[pForum] Registrierter User legt neuen Account an - Kollision

Begonnen von milindur, 21. August 2007, 16:31:01

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

milindur

21. August 2007, 16:31:01
pScript Modul: pForum
Version: 1.30
PHP Version: 4.4.7
Fehlerbeschreibung:
Hallo,
ein User im Drachenforum hatte kürzlich ein Problem mit der Registrierung eines neuen Accounts. Er hat begonnen den neuen Account (für seine Freundin) anzulegen, hat sich dann aber parallel in einem anderen Tab des Browsers mit seinem eigenen Account angemeldet.
Beim Absenden der Registrierung wurde dann aber kein neuer Account angelegt, sondern sein bestehender Account geändert (klar, der bestehende Login-(Session-)Cookie gilt ja für den ganzen Browser). Der neue Username wurde dabei verworfen, Passwort und Aboutpage sind auch erhalten geblieben, es wurde aber ein neuer Nickname eingerichtet und die anderen Angaben wurden durch die neuen Infos überschrieben.
Dieser Fall sollte abgefangen werden. Entweder erfolgt bei der Neuanlage eines Accounts der Logout oder der neue Account wird mit entsprechender Fehlermeldung verworfen.
Da User bei uns ihren Nickname nicht ändern können, hat dieses Problem zwei Konsequenzen: Geschieht dies unabsichtlich, müssen wir Admins eingreifen und das beheben. Pfiffige User könnten so aber die Nickname-Sperre umgehen, die ja ein Feature des pForum ist.

Powie

#1
21. August 2007, 18:58:10
uuuuuuuuuuuuiiiiihhhhhhhhhh................................
Das probiere ich mal aus. Sollte aber einfach zu lösen sein.

k00ni

#2
21. August 2007, 19:09:40
Es würde schon ausreichen, bei der Existenz des Cookies einfach den User auf das Profil umzuleiten. Alle weiteren Versuche sich als angemeldeter User zu registrieren, dürften somit ins Leere laufen.
 
Grüße

Powie

#3
21. August 2007, 19:15:07
hängt auch in der Session, muss nur beim anlegen das Cookie gelöscht und die Session gekillt werden, dann gehts korrekt.

milindur

#4
22. August 2007, 05:01:11

Original von Powie uuuuuuuuuuuuiiiiihhhhhhhhhh................................
Das probiere ich mal aus. Sollte aber einfach zu lösen sein.
[/quote]
Jupp, denke ich auch /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />. Das sind so die \"Kleinigkeiten\", an die man selbst nie denkt, weil einem ja völlig klar ist, dass man sowas besser nicht versucht  [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />].

Powie

#5
22. August 2007, 08:43:44
... und für die ich aktuell keine richtige Idee habe wie ich es lösen soll. Dieser Fall ist richtig dämlich, da mir hier der Browser eine Falle stellt. Nach einigen Überlegungen: Das könnte an vielen anderen Stellen auch passieren  :ugly:

mahe

#6
22. August 2007, 09:11:15
Setz ein hidden-Field.
Wenn das mitgeschickt wird ist es automatisch eine Neuanmeldung /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />

http://blog.mahe.at\" rel=\"external nofollow\">http://blog.mahe.at/wp-content/uploads/2007/06/88x31_1.jpg\" alt=\"88x31_1.jpg\">


Ja, diese Signatur dient zur Werbung!


Und dass ich meine Posts wiederfinde ...

Drucken
Nach oben Seiten1
Benutzer-Aktionen
all your base are belong to us / Discord