lien email apparait en clair dans l'affichage des Groupes
4 participants
Forum gratuit : Le forum des forums actifs :: Entraide & Support... :: Gérer l'apparence de son forum :: Archives des problèmes avec l'apparence du forum
Page 1 sur 1 • Partagez
lien email apparait en clair dans l'affichage des Groupes
Détails techniques
Version du forum : phpBB2Poste occupé : Administrateur
Navigateur(s) concerné(s) : Mozilla Firefox, Google Chrome, Internet Explorer, Opera, Safari, Autre
Capture d'écran du problème :
- Voir l'image:
Personnes concernées par le problème : Tous les utilisateurs
Problème apparu depuis : inconnue
Lien du forum : http://sto-francophone.forumactif.fr/
Description du problème
Bonjour,Contrairement à ce qui se produit avec les boutons [EMAIL] sous les messages, il suffit de survoler le bouton [EMAIL] des utilisateurs dans la liste des membres d'un groupe pour que l'email du membre apparaisse en clair dans le bas du navigateur (mailto:xx@xx), ce qui bien sûr permet leur récupération automatiquement et expose aussitôt nos membres aux spam et attaques. Voir par exemple :
http://sto-francophone.forumactif.fr/g7-commandement
Nous apprécierions une rectification de ce problème de sécurité.
Merci à toute l'équipe Forumactif !
Alexpov, Administrateur (ayant aussi accès au compte de super-admin)
Re: lien email apparait en clair dans l'affichage des Groupes
Hi,
Il suffit d'aller dans les permissions spéciales de ton forum PA / Utilisateurs & Groupes / Permissions Spéciales et de restreindre l'accès à tes groupes aux membres du forum
Il suffit d'aller dans les permissions spéciales de ton forum PA / Utilisateurs & Groupes / Permissions Spéciales et de restreindre l'accès à tes groupes aux membres du forum
Re: lien email apparait en clair dans l'affichage des Groupes
*Splash* a écrit:Hi,
Il suffit d'aller dans les permissions spéciales de ton forum PA / Utilisateurs & Groupes / Permissions Spéciales et de restreindre l'accès à tes groupes aux membres du forum
Merci Splash pour cette suggestion. Nous l'appliquerons si l'erreur de programmation du bouton [EMAIL] n'est pas corrigée (car nous parlons bien d'un oubli dans le codage). Toutefois, ceci défigure un peu notre forum pour les non-membres et limite l'accès aux groupes de personnes a contacter linké depuis plusieurs endroit du forum. Car même si nos visiteurs du site ne peuvent nous contacter sur le forum sans en être membre, ils peuvent communiquer avec nous en jeu sans avoir a s'y inscrire (nous sommes le principale forum francophone du jeu Star Trek Online et la principale source d'information en français sur ce jeu).
Re: lien email apparait en clair dans l'affichage des Groupes
Dans l'onglet Préférences de la Gestion de profil chaque membre décide si oui ou non les autres membres du forum peuvent le contacter par Mail
Les membres qui ne désirent pas ce contact par mail cochent Non pour cette case, de fait leur adresse mail n'apparait pas sur le forum
Les membres qui ne désirent pas ce contact par mail cochent Non pour cette case, de fait leur adresse mail n'apparait pas sur le forum
Re: lien email apparait en clair dans l'affichage des Groupes
*Splash* a écrit:Dans l'onglet Préférences de la Gestion de profil chaque membre décide si oui ou non les autres membres du forum peuvent le contacter par Mail
Les membres qui ne désirent pas ce contact par mail cochent Non pour cette case, de fait leur adresse mail n'apparait pas sur le forum
On ne veux pas forcer nos membres à ne pas bénéficier du bouton [EMAIL] pour raison de sécurité, la protection de leur email devrait en tout temps être présente. D'ailleurs, dans les autres partie du forum, quand on survole un bouton [EMAIL] ce dernier pointe sur une adresse permettant d'envoyer un email via le forum, ex :
http://sto-francophone.forumactif.fr/profile?mode-email&u=28
Si vous aller voir les boutons [EMAIL] dans les listes de groupe du présent forum, c'est ce type de lien que vous trouverez. Mais pas dans le nôtre, où c'est encore les anciens liens "mailto:x@y" qui sont utilisé alors que plus personne ne les utilise du fait que ça permet aux spammer et aux escrocs de pomper les adresses mail.
Re: lien email apparait en clair dans l'affichage des Groupes
Bienvenue sur le forum de support de Forumactif Puisque vous êtes nouveau, voici quelques sujets susceptibles de vous intéresser : N'hésitez pas à ouvrir un nouveau sujet si vous ne trouvez pas votre réponse. |
Bonjour, Attention, cela fait 6 jours que nous n'avons pas de nouvelles concernant votre demande, si vous ne voulez pas voir votre sujet déplacé à la corbeille, merci de poster dans les 24h qui suivent ce message. Si votre sujet est résolu, merci d'éditer votre premier message et de cocher l'icône « résolu » |
Faille de sécurité - email des membres exposé
Détails techniques
Version du forum : phpBB2Poste occupé : Administrateur
Navigateur(s) concerné(s) : Mozilla Firefox, Google Chrome, Internet Explorer, Opera, Safari, Autre
Capture d'écran du problème :
- Voir l'image:
Personnes concernées par le problème : Tous les utilisateurs
Problème apparu depuis : inconnue
Lien du forum : http://sto-francophone.forumactif.fr/
Description du problème
Bonjour,Suite à des problèmes de spam nous avons constater qu'il suffit de survoler le bouton [EMAIL] des utilisateurs dans la liste des membres d'un groupe pour que l'email du membre apparaisse en clair dans le bas du navigateur (mailto:xx@xx), ce qui bien sûr permet leur récupération automatiquement et expose aussitôt nos membres aux spam et attaques. Voir par exemple :
http://sto-francophone.forumactif.fr/g7-commandement
Nous avons besoin que ces listes soient publique et nous ne voulons pas forcer nos membres à ne pas bénéficier du bouton [EMAIL] pour raison de sécurité. En principe la protection de leur email devrait en tout temps être présente. D'ailleurs, dans les autres sections du forum, quand on survole un bouton [EMAIL] ce dernier pointe sur une adresse permettant d'envoyer un email via le forum, ex :
http://sto-francophone.forumactif.fr/profile?mode-email&u=28
Si vous aller voir les boutons [EMAIL] dans les listes de groupe du présent forum, c'est ce type de lien que vous trouverez. Mais pas dans le nôtre, où c'est encore les anciens liens "mailto:x@y" qui sont utilisé alors que plus personne ne les utilise du fait que ça permet aux spammer et aux escrocs de pomper les adresses mail.
Nous apprécierions donc une correction de ce problème de sécurité.
Merci à toute l'équipe Forumactif !
Alexpov, Administrateur (ayant aussi accès au compte de super-admin)
Re: lien email apparait en clair dans l'affichage des Groupes
Bonjour, Attention, cela fait 6 jours que nous n'avons pas de nouvelles concernant votre demande, si vous ne voulez pas voir votre sujet déplacé à la corbeille, merci de poster dans les 24h qui suivent ce message. Si votre sujet est résolu, merci d'éditer votre premier message et de cocher l'icône « résolu » |
Re: lien email apparait en clair dans l'affichage des Groupes
Bonjour @Alexpov
Alors là, BRAVO. Vous venez de déterrer une perle…
Un correctif a été publié en ligne. Les mails ne sont plus accessibles dans cette liste. On passe dorénavant obligatoirement par le formulaire de contact.
INFO : Sachez que les forums Forumactif avaient à une époque une option permettant à chaque membre de choisir le type de contact (direct par mail apparent ou via formulaire de contact). Suite à la recrudescence du spam et à la demande des utilisateurs à l'époque, nous avions supprimé cette option et basculé le choix sur le formulaire de contact.
Or, certains admin réticent ont manifesté leur mécontentement quant à ne plus afficher le mail de contact directement dans cette liste. Le choix d'affichage du mail étant un choix perso depuis le profil de chaque membre, la solution convenue à l'époque était de garder le mail apparent pour ceux ayant choisi d'avoir un contact direct par mail et d'afficher le formulaire pour tous les autres. Néanmoins, toute mise à jour dans l'option "Autoriser les membres à me contacter par email" dans les préférences du profil induisait automatiquement la bascule définitive vers le formulaire de contact pour ceux ayant gardé un contact par mail. C'est ce qui explique que certains utilisateurs avaient le mail et d'autre le formulaire.
Actuellement, tout est synchro sur l'ensemble de nos forums et plus de trace du "mailto" donnant accès aux emails des membres. On passe obligatoirement par un formulaire de contact (si l'utilisateur souhaite être contacté par mail bien évidement sinon on n'affiche rien).
Merci de nous avoir signalé cette vieille incohérence qui traine sur nos forums depuis des années
Passez une très bonne fin de semaine
Alexpov a écrit:
Contrairement à ce qui se produit avec les boutons [EMAIL] sous les messages, il suffit de survoler le bouton [EMAIL] des utilisateurs dans la liste des membres d'un groupe pour que l'email du membre apparaisse en clair dans le bas du navigateur (mailto:xx@xx), ce qui bien sûr permet leur récupération automatiquement et expose aussitôt nos membres aux spam et attaques.
Alors là, BRAVO. Vous venez de déterrer une perle…
Un correctif a été publié en ligne. Les mails ne sont plus accessibles dans cette liste. On passe dorénavant obligatoirement par le formulaire de contact.
INFO : Sachez que les forums Forumactif avaient à une époque une option permettant à chaque membre de choisir le type de contact (direct par mail apparent ou via formulaire de contact). Suite à la recrudescence du spam et à la demande des utilisateurs à l'époque, nous avions supprimé cette option et basculé le choix sur le formulaire de contact.
Or, certains admin réticent ont manifesté leur mécontentement quant à ne plus afficher le mail de contact directement dans cette liste. Le choix d'affichage du mail étant un choix perso depuis le profil de chaque membre, la solution convenue à l'époque était de garder le mail apparent pour ceux ayant choisi d'avoir un contact direct par mail et d'afficher le formulaire pour tous les autres. Néanmoins, toute mise à jour dans l'option "Autoriser les membres à me contacter par email" dans les préférences du profil induisait automatiquement la bascule définitive vers le formulaire de contact pour ceux ayant gardé un contact par mail. C'est ce qui explique que certains utilisateurs avaient le mail et d'autre le formulaire.
Actuellement, tout est synchro sur l'ensemble de nos forums et plus de trace du "mailto" donnant accès aux emails des membres. On passe obligatoirement par un formulaire de contact (si l'utilisateur souhaite être contacté par mail bien évidement sinon on n'affiche rien).
Merci de nous avoir signalé cette vieille incohérence qui traine sur nos forums depuis des années
Passez une très bonne fin de semaine
The Godfather- Adminactif
-
Messages : 18294
Inscrit(e) le : 02/05/2004
Sujets similaires
» Email qui apparaît en clair sur un forum Forumactif
» le code de tableaux collés apparait en clair
» Mon Email apparaît dans les MP
» En-tête et navigation : Bouton avec lien : lien OK mais image n'apparaît pas
» Lien dans la description des groupes.
» le code de tableaux collés apparait en clair
» Mon Email apparaît dans les MP
» En-tête et navigation : Bouton avec lien : lien OK mais image n'apparaît pas
» Lien dans la description des groupes.
Forum gratuit : Le forum des forums actifs :: Entraide & Support... :: Gérer l'apparence de son forum :: Archives des problèmes avec l'apparence du forum
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum