Pflichtfelder im Profil
Die Anmeldemaske in meinem Forum enthält mehrere Pflichtfelder. Unter anderem ist es erforderlich, dass neue Mitglieder den Wohnort und das Geburtsdatum angeben. Die Pflichtfelder sind eindeutig als solche gekennzeichnet, sowohl in der Anmeldemaske als auch in den Profiloptionen.
Nun hatten wir heute wieder eine Nutzerin, die sich ohne Angabe des Geburtsdatums im Forum anmelden konnte, das kam auch früher schon vor. Normalerweise kann die Registrierung gar nicht abgesendet werden, wenn nicht alle erforderlichen Felder ausgefüllt sind. Da kann etwas nicht stimmen.
Ich habe gerade testweise versucht, mich ebenfalls ohne Angabe des Geburtsdatums anzumelden, aber konnte die Registrierung nicht abschließen, also so wie es sein sollte. Das funktioniert scheinbar nicht bei allen Neu-Anmeldungen.
Jetzt habe ich mal recherchiert und herausgefunden, dass die betreffende Nutzerin sich anscheinend mit einem mobilen Gerät angemeldet hat. Laut Piwik verwendet die Nutzerin Android und den Chrome Browser 58.0.
Anbei die Screenshots.
P.S. Es war keine Anmeldung über den Facebook Login, sondern über die Anmeldemaske des Forums.
Zitat von Rudi_ im Beitrag #1
Nun hatten wir heute wieder eine Nutzerin, die sich ohne Angabe des Geburtsdatums im Forum anmelden konnte, das kam auch früher schon vor. Normalerweise kann die Registrierung gar nicht abgesendet werden, wenn nicht alle erforderlichen Felder ausgefüllt sind. Da kann etwas nicht stimmen.
Die Überprüfung, ob Pflichtfelder wirklich ausgefüllt werden, findet nur Browserseitig per Javascript statt. Jeder der möchte kann das also relativ einfach umgehen (z.B. indem Javascript deaktiviert wird). Und bevor jetzt jemand meckert: Nein, das ist kein Sicherheitsproblem, da es ja hier lediglich darum geht, ob ein Feld ausgefüllt wird. Wenn ein Mitglied dazu keine Lust hat kann es ja genausogut irgendeinen Zufallswert eintragen - das geht letztendlich schneller, als Javascript zu deaktivieren.
Eine echte Überprüfung auf Plausibilität der Nutzerdaten kann daher nur durch den Admin geschehen, der die eingegebenen Daten genau zu diesem Zweck vor der Freischaltung einsehen kann.
Technik · Ähnliche Themen
| Thema | Antworten | Aufrufe | Letzte Aktivität | ||
|---|---|---|---|---|---|
 |
Profil Optionen "Email wird angezeigt" ?Profil Optionen "Email wird angezeigt" ? |
5
focus
22.02.2024 |
204 |
|
|
|
Für Autoforum, Kennzeichen im Profil einbetten und Anzeigen lassenFür Autoforum, Kennzeichen im Profil einbetten und Anzeigen lassen |
7
Olaf
28.12.2012 |
747 |
|
|
|
Selbst erstellte Pflichtfelder werden im Profil nicht angezeigtSelbst erstellte Pflichtfelder werden im Profil nicht angezeigt |
2
Gude.Rune
19.12.2012 |
575 |
|
|
|
Profil OptionenProfil Optionen |
2
MarliesE
30.01.2011 |
378 |
|
|
|
Pflichtfelder und JavaScriptPflichtfelder und JavaScript |
1
WolverineX
11.12.2010 |
738 |
|
|
|
ProfilProfil |
13
Dahria
21.09.2010 |
625 |
|
|
|
Pflichtfelder im ProfilPflichtfelder im Profil |
2
gustav
09.03.2010 |
404 |
|
|
|
Benutzer / Profil Optionen / PflichtfeldBenutzer / Profil Optionen / Pflichtfeld |
14
zebeckei király
07.12.2009 |
1044 |
|
|
|
Pflichtfelder bei Anmeldung (Profil)Pflichtfelder bei Anmeldung (Profil) |
13
BOo°m
07.12.2006 |
1353 |
|
Jetzt anmelden!
Jetzt registrieren!