Profil - Injection

Det här forumet visas bäst i en modern webbläsare med JavaScript påslaget.

Profil - Injection

john

Kolla min profil. "Jag kommer ifrån Injection".

<em>john_ En medlem som även är känd som John Nilson.

7-årig kille från Injection.</em>

Victor-Y

Hej,

Vi är medvetna om att man kan skriva egna saker där. Dock ska det, mig veterligen, inte på något sätt äventyra säkerheten, varför vi inte ser det som något problem, utan snarare en fördel.

Däremot är det ett brott mot §2.2 i användaravtalet att ange felaktiga uppgifter, varför jag ber dig att korrigera dessa uppgifter snarast.

Mvh Victor Blomberg Moderator W3Sidan.net

john

Victor-Y skrev:

Hej,

Vi är medvetna om att man kan skriva egna saker där. Dock ska det, mig veterligen, inte på något sätt äventyra säkerheten, varför vi inte ser det som något problem, utan snarare en fördel.

Däremot är det ett brott mot §2.2 i användaravtalet att ange felaktiga uppgifter, varför jag ber dig att korrigera dessa uppgifter snarast.

Mvh Victor Blomberg Moderator W3Sidan.net

Självklart, ska jag byta tillbaka till mina riktiga uppgifter. Ville bara "upplysa" att det fanns ett sätt att göra en injection där (som ni tydligen redan visste).

Ändrat tillbaka, btw Går det inte att dölja sin ålder?

Victor-Y

john_ skrev: Självklart, ska jag byta tillbaka till mina riktiga uppgifter. Ville bara "upplysa" att det fanns ett sätt att göra en injection där (Som ni tydligen redan visste).

Det tackar vi för. Alla sådana tips är väldigt välkomna, då det naturligtvis inte är säkert att vi känner till alla situationer. Just denna situation ska inte vara något problem då eventuell html-kod stoppas, varför någon skada aldrig ska kunna uppstå.

Men som sagt, tack för din hjälp, och vi välkomnar också andra att, om de hittar potentiella säkerhetsproblem eller andra problem, att upplysa oss om detta.

Mvh Victor Blomberg Moderator W3Sidan.net

Arood

Vi har redan fått feedback om denna "injektion", och som Victor-Y säger så stoppas eventuell HTML-kod, så skada skulle aldrig kunna ske.

Vi kommer dock att sätta in en spärr så att endast orter och länder kan sparas i databasen.

Åldern går ej att dölja och jag ser ingen anledning till att det skulle gå heller.

john

Arood skrev:

Vi har redan fått feedback om denna "injektion", och som Victor-Y säger så stoppas eventuell HTML-kod, så skada skulle aldrig kunna ske.

Vi kommer dock att sätta in en spärr så att endast orter och länder kan sparas i databasen.

Åldern går ej att dölja och jag ser ingen anledning till att det skulle gå heller.

Som sagt ville bara hjälpa till :)

Victor-Y

john_ skrev: Som sagt ville bara hjälpa till :)

Och det tackar vi för. Hoppas att vi inte skrämde dig :)

Seger

Jag tycker man bör kunna vara anonym i sin profil. Namn, ålder, ort. Man måste fylla i det, men det behöver inte synas för omvärlden.

Victor-Y

Samtidigt finns det en viss tjusning med att man inte kan vara allt för anonym, tycker jag.

Men visst, ort och/eller ålder borde eventuellt gå att gömma, med efternamn och epost går det ju redan.

Arood

Ju mer anonym man kan bli, desto mindre seriös ser sidan ut. Tänk dig att 90% av medlemmarna inte heter något, inte har nån ålder och inte bor nånstans.

Att dölja sitt efternamn och sin e-post räcker för att inte kunna bli uppsökt IRL, därför lämnar vi det som det är. Märker vi problem i framtiden ang. ålder (vilket jag tvivlar på) så kanske vi sätter en checkbox på den också.

För att gå till topic igen: Har lagt in en spärr nu, så man kan endast använda existerande orter/länder.