Уязвимость Photo Album Addon

Егор Наклоняев · 05.05.2005 14:37

Kgb
Гм... Хоть Вы ответили весьма сумбурно, поясняю.
Дело в том, что admin_users.php при удалении пользователя не изменяет таблицу phpbb_album.
При нормальных условиях работы это не страшно, в Вашем извращенном варианте, Вы создали пользователя, удалили, ID освободилось и при очередной регистрации новый пользователь получил это ID, поскольку оно МАКСИМАЛЬНОЕ. Может сбой, может еще что. В результате, получается то что получилось. Пользователь ничего не менял, он и сам, вероятно удивился этому.

Для того, чтобы впредь такого не было, рекомендую вручную править базу после закачке от имени админа у соотвествующих строк на Имя пользователя и ID Анонимное. В принципе, делается одним SQL запросом.

Kgb · Сообщение **Kgb** » 05.05.2005 14:51

Егор Наклоняев
Спасибо, всё понял.

в Вашем извращенном варианте, Вы создали пользователя, удалили,

И Вы называете меня извращенцем. Но как по другому сделать? Пользователи, которые присылают фото, видимо достаточно далеки от Фотошопа и снятые на цифру фотографии присылают просто ужасными. А если пользователь уже повесил фотки, то я могу исправить только скачать по FTP к себе на компьютер и вручную сохраняя полное имя их править, а потом обратно. Вот это извращение.

Сообщение **Siava** » 05.05.2005 15:34

Kgb
Зачем всё доводить до идеала? Пусть присылают и выкладывают сами. Включите там режим одобрения, чтобы фотки проходили через ваше разрешение, а если что не устроит - напишите ЛС пользователю, чтобы он исправил и не надо будет кого-то регать, удалять и т.д..

Kgb · Сообщение **Kgb** » 05.05.2005 17:58

Siava писал(а):Включите там режим одобрения, чтобы фотки проходили через ваше разрешение

А в персональной галереи?

Сообщение **Siava** » 06.05.2005 18:52

Kgb
Отключите их