Annonce

Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

Gotcha
2012-02-07 11:33:04

Vu comme ça effectivement... Mais nous n'avons pas encore eu vent d'une telle pratique systématique.
Pour limiter le risque, vous pouvez utiliser : extension:304

sembrador
2012-02-07 00:06:09

bonsoir,
Pardon, je ne voulais pas être discourtois, seulement même si effectivement les robots n'y arrivent pas directement, en admettant qu'on autorise l'inscription sur le site, cette information apparait dès saisie des identifiants d'inscription, sans vérification du mail de ce nouvel utilisateur.
c'est a dire qu'un bot qui suit le lien et qui remplit le formulaire avec
user monsuser
pass monpass
2fois
monmaildetest@coucou.cmoi

il arrive sur une page où le mail du webmestre est dans un mailto!
donc sans être discourtois ça craint!

Gotcha
2012-02-06 23:46:39

Bonsoir,

Êtes-vous sûre que les robots peuvent accéder à ce mailto ?!

C'est facile de venir remuer dans les brancards mais faites attention à bien vouloir rester courtois. Merci.

sembrador
2012-02-06 23:43:34

Salut,

vous avez craqué, un mailto du mail du webmestre en pied de page!
vous voulez pas leaker direct toute votre base d'users non plus? ça nous ferait gagner du temps!

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact