[Plone-IT] uhm...
Yuri
yurj a alfa.it
Mar 20 Ott 2009 08:56:08 UTC
Riccardo Lemmi ha scritto:
> On Tuesday 20 October 2009, Yuri wrote:
>
>> Francesco Benincasa ha scritto:
>>
>>> * martedì 20 ottobre 2009, alle 09:36, Francesco Benincasa scrive:
>>>
>>>> * martedì 20 ottobre 2009, alle 09:31, Yuri scrive:
>>>>
>>>>> http://edetools.blogspot.com/2009/10/plone-zope-ancora-problemi-per-sit
>>>>> i-it.html
>>>>>
>>>> Ad una prima vista sembra semplicemente che non abbiano nessun controllo
>>>> degli accessi, credo che un semplice captcha sarebbe bastato. Non sembra
>>>> affatto una vulnerabilita'.
>>>>
>>> Intendo dire non controllo degli accessi, scusate (a quest'ora di mattina
>>> non connetto ancora bene), ma delle iscrizioni al portale. Se si lascia
>>> l'iscrizione libera, senza captcha e senza approvazione preventiva di un
>>> manager, queste cose possono succedere, come si puo' facilmente
>>> immaginare. Parlo per esperienza :-)
>>>
>> Diciamo che non esistono molte alternative, non vedo prodotti "con
>> approvazione preventiva di un manager" :)
>>
>
> Se proprio si ha un numero di iscrizioni elevato si possono mettere membrane e
> remember (che non sono proprio da tutti) e comunque richiedono un lavoro
> aggiuntivo di approvazione. Nei casi più semplici basta disattivare la join,
> la creazione della home e sostituire la join con una form che invia una mail
> di richiesta al gestore del portale.
>
E crea l'utente senza "poteri", in modo che possa essere cancellato.
Nella mail ci dovrebbe essere un link diretto alla cancellazione
dell'utente. Stile mailing list, insomma.
È un peccato che non abbiano mai migliorato questa parte, anche se ho
visto questa PLIP per Plone 4.0:
http://dev.plone.org/plone/ticket/9310
=================
* Merge the used branches:
* merge https://svn.plone.org/svn/plone/Plone/branches/plip9310-flexible-member-registration/
into https://svn.plone.org/svn/plone/Plone/branches/4.0/
(r30489)
A merge in two parts, [28069:28274] and [28275:30488], because r28275 was a merge of
the current 4.0 branch unwise back into the plip-branch. (Unwise, in retrospect.)
* merge https://svn.plone.org/svn/plone/plone.app.users/branches/plip9310-flexible-member-registration
into https://svn.plone.org/svn/plone/plone.app.users/trunk/
(r30468)
Also done:
* use z3c.autoinclude (r30493)
* modify rendering so it looks like other user/group configlets (r30494)
* fix import of PloneMessageFactory (r30492)
* merge https://svn.plone.org/svn/plone/plone.app.controlpanel/branches/plip9310-flexible-member-registration
into https://svn.plone.org/svn/plone/plone.app.controlpanel/trunk/
(Merge not needed (trunk has 'utils' module), so not done.)
* merge https://svn.plone.org/svn/plone/plone.app.form/branches/plip9310-flexible-member-registration/
into https://svn.plone.org/svn/plone/plone.app.form/trunk/
(r30463)
(No real merge, just added '<metal:block define-slot="authenticator">' to pageform.pt.)
* Merge buildout:
* Added plone.app.users to sources.cfg (r30490)
* Added plone.app.users to Plone 4.0's egg dependencies (r30491)
* Made sure buildout uses trunk version of plone.app.form
* Checkout and run new version of buildout
=====================
* Delete PLIP9310-branches (r30503, r30504, r30505, r30506)
> ------------------------------------------------------------------------
>
> _______________________________________________
> Plone-IT mailing list
> Plone-IT a lists.plone.org
> http://lists.plone.org/mailman/listinfo/plone-it
> http://www.nabble.com/Plone---Italy-f21728.html
Maggiori informazioni sulla lista
Plone-IT