[Plone-IT] uhm...
Riccardo Lemmi
riccardo a reflab.it
Mar 20 Ott 2009 08:01:21 UTC
On Tuesday 20 October 2009, Yuri wrote:
> Francesco Benincasa ha scritto:
> > * martedì 20 ottobre 2009, alle 09:36, Francesco Benincasa scrive:
> >> * martedì 20 ottobre 2009, alle 09:31, Yuri scrive:
> >>> http://edetools.blogspot.com/2009/10/plone-zope-ancora-problemi-per-sit
> >>>i-it.html
> >>
> >> Ad una prima vista sembra semplicemente che non abbiano nessun controllo
> >> degli accessi, credo che un semplice captcha sarebbe bastato. Non sembra
> >> affatto una vulnerabilita'.
> >
> > Intendo dire non controllo degli accessi, scusate (a quest'ora di mattina
> > non connetto ancora bene), ma delle iscrizioni al portale. Se si lascia
> > l'iscrizione libera, senza captcha e senza approvazione preventiva di un
> > manager, queste cose possono succedere, come si puo' facilmente
> > immaginare. Parlo per esperienza :-)
>
> Diciamo che non esistono molte alternative, non vedo prodotti "con
> approvazione preventiva di un manager" :)
Se proprio si ha un numero di iscrizioni elevato si possono mettere membrane e
remember (che non sono proprio da tutti) e comunque richiedono un lavoro
aggiuntivo di approvazione. Nei casi più semplici basta disattivare la join,
la creazione della home e sostituire la join con una form che invia una mail
di richiesta al gestore del portale.
--
Riccardo Lemmi Email: riccardo a reflab.it
Reflab S.r.l. - Plone Design, Development and Consulting
Phone: +39 349 4620820 http://www.reflab.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: This is a digitally signed message part.
URL: <http://lists.plone.org/pipermail/plone-plone-it/attachments/20091020/d6f7e3c5/attachment.asc>
Maggiori informazioni sulla lista
Plone-IT