it-swarm.it

Procedura di autoregistrazione dell'utente Abandonware nel core di Joomla

Joomla 3.6 ha due controller diversi destinati a creare un nuovo utente:

UsersControllerRegistration::register()

definito in componenti/com_users/controllerers/registration.php e

UsersControllerUser::register()

definito in componenti/com_users/controller/user.php

Guardando il loro codice sorgente, entrambi i metodi sembrano molto simili e fanno lo stesso lavoro.

Tuttavia, mentre il primo viene utilizzato per l'auto-registrazione dell'utente, sembra che il secondo non venga utilizzato da nessuna parte.

Voglio solo sapere se UsersControllerUser :: register () è in realtà un codice inutilizzato o no.

Sono un po 'preoccupato poiché anche se non è utilizzato dalle visualizzazioni di Joomla, l'attività è ancora richiamabile da una richiesta dannosa.

6
Demis Palma ツ

Sembra che resti di ricostruire il processo di registrazione. Se guardi più da vicino, non restituisce nel codice un messaggio appropriato che dipende dal metodo di attivazione (admin, self, auto). E dal fatto che è stato rimosso nelle versioni successive, posso tranquillamente presumere che si trattasse di un rischio di sicurezza/spam. Quindi, se stai ancora utilizzando la versione 3.6, sarebbe una buona idea aggiornarla, in caso contrario, non hai nulla di cui preoccuparti per quanto riguarda questa attività UsersControllerUser::register().

1
Artur Stępień