Migno-Schwachstelle
Geschrieben von Manuel Baetz am 01. Dezember 2001 14:00:43:
Als Antwort auf: Re: @Tawa geschrieben von Johannes am 01. Dezember 2001 00:33:40:
Hallo!Zwischendurch hatte ich auch mal den Eindruck, ich würde Deine Daten bearbeiten, was ja aber wohl nicht sein kann (oder was ist das für ein System???).
Ja, das war genau die Schwachstelle die m.E. zum "Verlust" dieses Users geführt hat. Sobald man nämlich als "Parsimony" einloggt, hat man für sich selber das Recht die Daten zu ändern (E-Mail, Passwort, persönliche Daten).
Das dürfte bei einem öffentlichen Zugang nicht der Fall sein.
Man hat dann natürlich auch das Recht sich selbst aus der Gruppe "Überleben" rauszulöschen.
Dann kann man weder von Tawas Superadvisor-Account zugreifen, noch sich selbst irgendwie wieder zur Gruppe "Überleben" hinzufügen (jedenfalls habe ich bis nichts dergleichen gefunden).Z. Zt. sehe ich nur die Möglichkeit einer Passwort geschützten Registrierung für jeden einzelnen User der Mitmachen möchte (derjenige ist dann auch selbst schuld wenn er sich kickt...).
Aber warten wor mal ab Tawas Anfrage bei migno ergibt...Bis dahin ein schönes WE,
Manuel
- Migno-Schwachstelle logisch und vernünftig Tawa 01.12.2001 18:21 (0)