On Tuesday 20 October 2009, Yuri wrote: > Francesco Benincasa ha scritto: > > * martedì 20 ottobre 2009, alle 09:36, Francesco Benincasa scrive: > >> * martedì 20 ottobre 2009, alle 09:31, Yuri scrive: > >>> http://edetools.blogspot.com/2009/10/plone-zope-ancora-problemi-per-sit > >>>i-it.html > >> > >> Ad una prima vista sembra semplicemente che non abbiano nessun controllo > >> degli accessi, credo che un semplice captcha sarebbe bastato. Non sembra > >> affatto una vulnerabilita'. > > > > Intendo dire non controllo degli accessi, scusate (a quest'ora di mattina > > non connetto ancora bene), ma delle iscrizioni al portale. Se si lascia > > l'iscrizione libera, senza captcha e senza approvazione preventiva di un > > manager, queste cose possono succedere, come si puo' facilmente > > immaginare. Parlo per esperienza :-) > > Diciamo che non esistono molte alternative, non vedo prodotti "con > approvazione preventiva di un manager" :)
Se proprio si ha un numero di iscrizioni elevato si possono mettere membrane e remember (che non sono proprio da tutti) e comunque richiedono un lavoro aggiuntivo di approvazione. Nei casi più semplici basta disattivare la join, la creazione della home e sostituire la join con una form che invia una mail di richiesta al gestore del portale. -- Riccardo Lemmi Email: ricca...@reflab.it Reflab S.r.l. - Plone Design, Development and Consulting Phone: +39 349 4620820 http://www.reflab.it
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ Plone-IT mailing list Plone-IT@lists.plone.org http://lists.plone.org/mailman/listinfo/plone-it http://www.nabble.com/Plone---Italy-f21728.html
