Quick links: Content - sections - sub sections
EN FR
Quick Search Advanced search
 
Page

  [Opened] [jACL2] risque de remplissage de la base.

Posted by webseb on 03/10/2010 14:28

Bonjour,

J'utilise jAcl2 + jAuth + jCommunity et j'ai remarqué que lors de l'inscription d'un nouveau membre, les tables utilisé pour jAcl2 sont remplie avec le login.

hors dans le cas ou la personne ne valide pas sont inscription ,après réception du mail de confirmation (jCommunity) les données reste dans les tables de jAcl pour rien et peux être polluer à terme par des compte jamais validé.

ne serais t'il pas préférable de renseigner ces tables après confirmation du mail envoyé par le module jCommunity.

bug ou amélioration dans jcommunity ou jAcl2 ?

Bonne continuation.

  [Opened] Re: [jACL2] risque de remplissage de la base.

Reply #1 Posted by laurentj on 03/10/2010 15:23

Salut,

pas trivial à résoudre. En fait c'est le module jacl2 qui écoute les évènements de jauth pour ajouter ou enlever automatiquement un user.

Tu peux faire un ticket ? merci :-)

  [Opened] Re: [jACL2] risque de remplissage de la base.

Reply #2 Posted by foxmask on 03/10/2010 21:30

Pour ma part je ne trouve pas cela gênant dans la mesure où avec un captcha on s'évite 90% de bots. Ce que garanti que c'etait bien un "humain".

Après si ca "pollue", on peut toujours supprimer ceux ci en les identifiants aisément (compte non valide).

En plus, pour ajouter l'utilisateur dans la base de données quand il cliquera sur le lien dans le mail de confirmation, il faut bien générer une clé unique comme étant sa clé d'activation avant d'envoyer le mail (pour évidement vérifier que cette inscription est valable et pas une tentative d'inscription "au pif", pour être gentil).

Donc au final, on stocke bien des données "pour rien", que ca soit dans une table de "cle d'activation" ou dans la table des "utilisateurs"

Donc ni feature ni bug :)

Non ?


@GitHub - Forum HaveFnuBB! powered by Jelix - Le Booster Jelix !

 
Page
  1. [jACL2] risque de remplissage de la base.