Jak tak Was czytam, to mobilizuje sie do zrobienia forum dla Was ale czy jest taka potrzeba? Mam wykupiony wlasny serwer, kupienie domeny to nie problem ale czy bedzie sie ktos tam udzielal? Czy jest sens tworzenia kolejnej strony dla Polakow na emigracji? Jezeli zglosi sie do mnie odpowiednio wiele osob chcacych cos takiego wspoltworzyc to obiecuje ze sie tym zajme. Tymaczasem moge Was zaprosic na strone http://www.RadioBANITA.eu gdzie Wam z pelna odpowiedzialnoscia gwarantuje, ze KAZDY moze swoj wlasny profil usunac.
P.S. Airborn, popieram cie co chodzi o potepienie tego portalu za jego ograniczona funkcjonalnosc ale nie naklaniaj tutaj nikogo do popelniania przestepstwa :) Po raz kolejny ostrzegam ze nie tylko MY czytamy te wpisy ;)
===============
<cite><b>PIOTR3K</b> napisał:
moderator napisac ze jesli ktos chce usunac konto(choc ma nadzieje ze zostanie z "namii") to trzeba wyslac maila z loginem i haslem pod ten adres [email protected]</cite>
To juz sie wydaje podejrzane i moim zdaniem podchodzi pod probe wyludzenia informacji prywatnych. ZADEN administrator zadnego serwisu nie powinien ZADAC lub WYMAGAC podania takich danych jak haslo i login. Skrypty podobne do tego sa pisane w taki sposob, ze szyfruja hasla wpisywanie przez Was juz przy rejestraci i takie haslo jest przechowywanie w bazie danych w postaci zaszyfrowanego klucza, do ktorego ma dostep admin i upowaznione przez niego osoby. Proba rozszyfrowania takiego hasla w celu uzyskania dostepu na czyjes konto jest normalna proba WLAMANIA w sensie prawnym. Przypadek ten nie odnosi sie do sytuacji kiedy sami podajemy osobom trzecim takie informacje jak login czy haslo do konta. A wiec moi drodzy nie badzcie naiwni i nie dawajcie NIKOMU takich danych. Admisitrator serwisu NIE POTRZEBUJE TYCH DANYCH DO USUNIECIA PROFILU. Jemu powinien wystarczyc sam login i weryfikacja osoby proszacej o usuniecie profilu. Weryfikacja moze nastapic droga mailowa (poprzez wyslanie emaila na adres, ktory jest podany w profilu potwierdzajacego chec jego usuniecia) lub droga telefoniczna.
Jak bede mial wolny czas z przyjemnoscia zajze. Co do "naklaniania" no moze jako wrogi element zostane usuniety :) W kwestii podawania danych to masz calkowita racje. Niemal wszystkie (pozadne) portale wrecz zastrzegaja sobie w czasie rejestracji ze niegdy i w zaden sposob nie beda zadaly hasla i loginu wiec to naprawde daje do myslenia. Albo mamy do czynienia z amatorszczyzna albo ktos wyzej wymieniana amatorszczyzne probuje wykorzystac.
wszystkie zaległe spawy zostaną rozwiązane.
musicie zrozumieć, że okres świąteczny i w ogóle...
usuwanie profili zostanie niedługo dołączone do edycji profilu podobnie jak kilka innych rzeczy (np. ustawienia otrzymywania powiadomień).
jeśli chodzi o przesyłanie haseł to jest to tylko zabezpieczenie przed złośliwcami podszywającymi się pod użytkowników portalu. przecież przed wysłaniem takiej prośby można zmienić hasło np. na 12345.
<b>edit:</b>
profile wszystkich którzy wysłali e-maila z prośbą o usunięcie (przypominam: [email protected]) zostały usunięte
Znikają wiadomości z 'wysłanych'. Nie tylko znikają, ale też nie są dostarczane. Bywa, że kilkanaście razy pod rząd trzeba wysyłać wiadomość, a i tak nie dochodzi. Firefox.
Znikają wiadomości z 'wysłanych'. Nie tylko znikają, ale też nie są dostarczane. Bywa, że kilkanaście razy pod rząd trzeba wysyłać wiadomość, a i tak nie dochodzi. Firefox.</cite>
jeśli ktoś usunie Twoją wiadomość ze skrzynki odbiorczej to znika ona również z wysłanych.
Pisałem niedawno w sprawie <i>krytycznych</i> błędów w tym portalu dotyczących bezpieczeństwa. Minęło już kilka tygodni (odliczając okres świąteczny) - nic nie uległo zmianie.
Nie chodzi już o dane przechowywane na serwerze, bo pewnie backup <u>public_html</u> i <u>bazy_danych</u> jest tworzony.
Chodzi mianowicie o ochronę prywatności danych użytkowników a także możliwość zdalnego wykonywania skryptów.
Dla przypomnienia: portal podatny jest na wiele typów ataków, między innymi XSS, Code Injection, RFI.
Nie muszę chyba pisać do czego może to doprowadzić, prawda?
Pozdrawiam,
artur
2009-01-10 13:03:56
hej..widze ze serwis dziala narazzie wporzadku..mialem jednak kilka problemow z moim profilem...no moze jeden taki powazniejszy o ktorym chcialem powiedziec...otoz moje dane personalne sa inne niz te ktore podalem przy rejestracji..i nie moge ich zmienic, kiedy probuje, jest informacja ze zostaly zmienione..lecz nadal pozostaly te same..sam dziwie sie jak tak sie moze stac...kolejna sprawa...od mojej znajomej niedochodza maile do mnie...na mojej poczcie jest informacje ze w mojej skrzynce na tym portalu czeka na mnie wiadomosc...kiedy loguje sie itd tej/tych wiadomosci nie ma...zdarzylo mi sie to juz 4razy...z gory wielkie dzieki za odp...pozdrawiam
hej..widze ze serwis dziala narazzie wporzadku..mialem jednak kilka problemow z moim profilem...no moze jeden taki powazniejszy o ktorym chcialem powiedziec...otoz moje dane personalne sa inne niz te ktore podalem przy rejestracji..i nie moge ich zmienic, kiedy probuje, jest informacja ze zostaly zmienione..lecz nadal pozostaly te same..sam dziwie sie jak tak sie moze stac...kolejna sprawa...od mojej znajomej niedochodza maile do mnie...na mojej poczcie jest informacje ze w mojej skrzynce na tym portalu czeka na mnie wiadomosc...kiedy loguje sie itd tej/tych wiadomosci nie ma...zdarzylo mi sie to juz 4razy...z gory wielkie dzieki za odp...pozdrawiam</cite>
testujemy system wiadomości (ze względu na tego typu sygnały), jeśli chodzi o zmiany w Twoim profilu to przyjrzymy się temu i damy Ci znać.