Sicherhitslücke? - Profil kann von Außen aufgerufen werden

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

      Sicherhitslücke? - Profil kann von Außen aufgerufen werden

      Hi
      mir ist von einem Bekannten eine Nachricht zugeschickt worden, das er das Profil eines Users, der im Chat registriert ist per Google Suche angezeigt bekommen hat und dieses Profil aufrufen konnte.
      Der Bekannte hatte in Google nach einem Namen gesucht und Google hat dann diesen Link zu seinem Profil in meinem chat ausgespuckt.
      Besteht eine Möglichkeit die Seiten des Chates nur durch angemeldete User nutzen zu lassen, und alle Robots oder externe Seitenaufrufe zu unterbinden?
      Das Profil eines Users der im Chat angemeldet ist, kann (wenn nichts an den Profilen verändert wurde) nicht von aussen aufgerufen werden.
      Hierfür ist in den Profilen nämlich das {NEED_PERMISSION|user} gedacht.
      Sollte das nicht mehr in deinen Profilen drinne sein, setz es ganz nach oben.
      so, falls es mal bei einem von Euch auftritt:
      In der profil.html folgendes eintragen:
      Nach <body onload="opener.autosize(window)">
      eintragen:
      {IF|$current_user.group > 0}

      am Ende nach:
      {ENDI}
      eintragen:
      {ENDIF}

      Somit können nur noch User die auch angemeldet und einer Usergruppe angehören dieses Profil aufrufen!