MO - Tag is te omzeilen - Stoute bugs

zondag 27 oktober 2019 16:00

Acties:

+9 Henk 'm!

Topicstarter

Geen flauw idee of dit een bekend probleem is, echter viel mij per ongeluk op dat je elke om tag in dit forum kunt omzeilen door simpelweg het bericht ID te achterhalen.

Een voorbeeld is;
https://gathering.tweakers.net/forum/view_message/58888248

Als je uitgelogd bent, zie je vriendelijk 'Alleen zichtbaar voor ingelogde gebruikers. Inloggen', met daaronder netjes de raw versie met de werkelijke inhoud.

Leek me wel iets dat sommige mensen zich niet van bewust zijn in het schrijven en of delen van bepaalde informatie.

zondag 27 oktober 2019 16:05

Acties:

+1 Henk 'm!

Hahn

Op zich scherp dat je dit gevonden hebt, en een fix zou zeker geen kwaad kunnen, maar heel de members only-tag is eigenlijk sowieso een redelijke wassen neus.

Iedereen kan in minder dan een minuut een account aanmaken en de content zonder omweg te zien krijgen. De mo-tag biedt geen enkele bescherming, behalve dan misschien tegen zoekmachines (en hele luie mensen, die niet willen registreren?).

The devil is in the details.

zondag 27 oktober 2019 16:20

Acties:

0 Henk 'm!

graceful

Topicstarter

Helemaal met je eens, al denk ik dat het nu verwijderen van een functie die relatief veel gebruikt wordt waarschijnlijk wat meer ellende gaat veroorzaken.

zondag 27 oktober 2019 16:22

Acties:

0 Henk 'm!

RaZ

Funky Cold Medina

Dat valt wel mee. er zit gewoon geen check op de view_message of een persoon ingelogt is of niet. Lijkt me vrij eenvoudig om daar een if statement omheen te zetten.. Daar sloop je niks mee

Oh, dat gaat niet werken, want de qoute-link copy'pasten in een Private Windows krijg je ook alles te zien:
https://gathering.tweaker...quote_message/58888248/83

[ Voor 31% gewijzigd door RaZ op 27-10-2019 16:27 ]

Ey!! Macarena \o/

zondag 27 oktober 2019 16:26

Acties:

+1 Henk 'm!

Hahn

graceful schreef op zondag 27 oktober 2019 @ 16:20:
Helemaal met je eens, al denk ik dat het nu verwijderen van een functie die relatief veel gebruikt wordt waarschijnlijk wat meer ellende gaat veroorzaken.

Ik wil ook zeker niet opperen dat de functionaliteit maar beter weggehaald kan worden

Mensen vinden het blijkbaar fijn om te gebruiken, want ik zie het vaak gebruikt worden. Maar ik denk dat dat ook komt, in ieder geval deels, doordat mensen denken dat het beter beschermt dan het eigenlijk doet.

The devil is in the details.

zondag 27 oktober 2019 17:01

Acties:

+1 Henk 'm!

Dirk

Coördinator frontpagemoderatie

Dit hoort in SB thuis.

Lieve Adjes => Stoute Bugs

All statements are true in some sense, false in some sense, meaningless in some sense, true and false in some sense, true and meaningless in some sense, false and meaningless in some sense, and true and false and meaningless in some sense.

zondag 27 oktober 2019 17:07

Acties:

0 Henk 'm!

Xander

Je hoeft niet eens links te manipuleren.

Gewoon onder aan de pagina op "Reageer" klikken en bij de reacties die je dan onder het Reactie-veld ziet op Quote klikken.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

zondag 27 oktober 2019 18:14

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Het is toch eigenlijk vooral bedoeld om ervoor te zorgen dat de inhoud niet door Google en andere search-spiders niet wordt opgepikt om vervolgens te worden geïndexeerd?

En zo te zien in robots.txt wordt /forum/quote_message/***** al netjes ge-disallowed.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zondag 27 oktober 2019 19:19

Acties: