Re: Protezione da ospiti indesiderati #2

[Ch-Jpa]

A distanza di tempo , ripropongo questo titolo :
per segnalarvi come nonostante le protezioni attivate in Padm ed il primo “risolto” in questo titolo :

https://aiuto.forumattivo.it/t18151-commenti-in-approvazione-per-ospiti?highlight=Protezione+da+ospiti+indesiderati

, purtroppo certi ricorrenti ospiti “simpatici” dimostrano di poter postare link esterni (immagini e video) … Potete ri-verificare ?

[MattiaDes]

Buongiorno,

Puoi fornirmi un piccolo esempio di come gli ospiti riescano ad eludere la protezione che impedisce di postare link esterni?

[Ch-Jpa]

Buonasera a te Mattia ed a chi è presente,
se vai in tale indirizzo :
http://j-pheonix.forumattivo.it/t1025-open-space-2-per-riluttanti-alla-registrazione
puoi verificare che io entrato come “ospite” (o anche tu stesso se vuoi), posso benissimo 
inserire immagini e video (Aec-messaggio num#41201 ... ) , mentre se vai giù in fondo alla pagina vedrai comparire normalmente il messaggio di quando prima funzionava -
Buona serata -

[MattiaDes]

Buona domenica!

In effetti hai ragione, credevo che la protezione impedisse anche la pubblicazione di immagini, invece non è così...

Ho provato però a pubblicare dei link esterni e con essi effettivamente li blocca segnalando errore.

[Ch-Jpa]

Ciao @Mattia ,
anche queste altre cose , che funzionano un po' si ed un po' no , fanno sempre pensare circa la stabilità del codice… quindi cosa si fa ?... Io proverei a sentire la cabina-di-regia...

[MattiaDes]

La stringa che fa riferimento a quella funzionalità di sicurezza cita unicamente i link esterni e le email, quindi non è un problema dovuto alla "stabilità del codice"

Quindi penso sia una cosa voluta il fatto che vengano bloccati solo i link/email agli ospiti e non le immagini (di solito lo spam lo si riceve tramite link/email, raramente da immagini e questa funzione serve ad evitare lo spam)

[Ch-Jpa]

Re-buondi @Mattia a te ed a tutti/tutte ,
Se fosse ancora una volta solo un problema di linguaggio e traduzione , allora questo sarebbe un altro problema da mettere a posto , ma non spiega comunque il fatto che a parità di condizione , prima funzionava ed ora non più .

Poi , così come è scritta la prima opzione a cui fai riferimento , può significare una sola cosa , ovvero che , con essa si proibisce agli ospiti di postare link esterni ED email , non IN email , sempre ammesso che un ospite conosca l'email dei registrati , ed in ogni caso, ci pensa la gestione di sicurezza del gestore mail a filtrare ciò che deve , non essendo quest'ultima , dominio di FA –

Idem , per la seconda opzione riferentesi sempre agli ospiti ... anche qui , non si comprende che differenza ci sia tra link esterno ed interno , ovvero un link è sempre un link , tipo qualunque oggetto identificabile da Url ( immagine , video, sito , emoticons , etc-uffa-bla ) -

[Ch-Jpa]

Sperando che la questione non si risolva misteriosamente da sola senza nulla capire come la precedente , allora rilascio il mio Up … Salut -

[MattiaDes]

Se fosse ancora una volta solo un problema di linguaggio e traduzione , allora questo sarebbe un altro problema da mettere a posto

Non c'è alcun errore di traduzione. Le opzioni in questione sono le seguenti (tra parentesi la traduzione originale in lingua inglese):

1) Proibire agli ospiti di postare link esterni ed email ( Unauthorize guests to post external links and emails )
2) Disabilita i link esterni nei messaggi agli utenti ospiti non registrati ( Disable external links to guests in messages )

La prima funzione impedisce agli utenti non registrati di pubblicare link o email nei messaggi (non fa riferimento ad immagini). La seconda invece disabilita ai non registrati la possibilità di poter vedere, "cliccare", eventuali link presenti nei messaggi del forum.

ma non spiega comunque il fatto che a parità di condizione , prima funzionava ed ora non più .

Cos'è che prima funziona e adesso non funziona più? È impossibile dato che non è stato effettuato (da parte nostra) alcuna modifica a queste funzioni di sicurezza.

Inoltre come ho detto prima, non riscontro alcun malfunzionamento. Se tendo a pubblicare un messaggio da ospite contenente un link o un'email, mi compare l'avviso di errore.

Poi , così come è scritta la prima opzione a cui fai riferimento , può significare una sola cosa , ovvero che , con essa si proibisce agli ospiti di postare link esterni ED email , non IN email , sempre ammesso che un ospite conosca l'email dei registrati , ed in ogni caso, ci pensa la gestione di sicurezza del gestore mail a filtrare ciò che deve , non essendo quest'ultima , dominio di FA –

Dove sta scritto "IN email"?

Come scritto sopra, l'opzione fa riferimento a "link esterni ED email". Gli ospiti non hanno modo di conoscere l'email di utenti registrati.

Idem , per la seconda opzione riferentesi sempre agli ospiti ... anche qui , non si comprende che differenza ci sia tra link esterno ed interno , ovvero un link è sempre un link , tipo qualunque oggetto identificabile da Url ( immagine , video, sito , emoticons , etc-uffa-bla ) -

Con "link esterno" si fa riferimento a tutti gli URL che non appartengono al tuo forum. Quindi tutti i link che come dominio hanno quello del tuo forum sono "link interni", quelli provenienti da altri siti web sono "esterni".

Entrambi le funzioni di sicurezza citate prima infatti si attivano unicamente in presenza di link esterni, dato che i casi di spam si verificano con link che portano ad altri siti.

Proprio per questo motivo, anche se le opzioni di sicurezza è attivata, un ospite può comunque pubblicare il link di un argomento del tuo forum (o simili), ma - ad esempio - non può pubblicare il link di un argomento di un altro forum.

Spero di averti chiarito diversi dubbi. Buona giornata

[Ch-Jpa]

Non c'è alcun errore di traduzione. Le opzioni in questione sono le seguenti (tra parentesi la traduzione originale in lingua inglese):
1) Proibire agli ospiti di postare link esterni ed email ( Unauthorize guests to post external links and emails )
2) Disabilita i link esterni nei messaggi agli utenti ospiti non registrati ( Disable external links to guests in messages )
La prima funzione impedisce agli utenti non registrati di pubblicare link o email nei messaggi (non fa riferimento ad immagini). La seconda invece disabilita ai non registrati la possibilità di poter vedere, "cliccare", eventuali link presenti nei messaggi del forum.

Ok, perfetto escludiamo quindi il supposto problema di traduzione, per la riportata dizione in lingua originale … quindi rimane nient'altro che l'interpretazione che come supponevo è errata o incompleta , poiché anche se non si fa esplicito riferimento ad immagini ( ma neanche a video , etc-uffa-bla ) , la dizione generale “link”, implicitamente lo dovrebbe fare -

Cos'è che prima funziona e adesso non funziona più?

Come già detto , io in ruolo simulato d'ospite , ho potuto postare e vedere link “esterni” (img+video) , condizione contraddittoria ancora presente nella pagina indicata -

È impossibile dato che non è stato effettuato (da parte nostra) alcuna modifica a queste funzioni di sicurezza.

Non discuto su questo , ma ipotizza come invece sia possibilissimo nella normal pratica codificante , “toccare” od interferire con una parte , anche senza toccarla – Il tutto si risolve riconoscendo come presente , appunto un malfunzionamento innegabile come quello qui sopra re-riportato -

Inoltre come ho detto prima, non riscontro alcun malfunzionamento. Se tendo a pubblicare un messaggio da ospite contenente un link o un'email, mi compare l'avviso di errore.

Ok , allora non ti rimane che farlo anche nella mia sezione indicata , così includiamo/escludiamo altre possibili cause -

Dove sta scritto "IN email"?
Come scritto sopra, l'opzione fa riferimento a "link esterni ED email". Gli ospiti non hanno modo di conoscere l'email di utenti registrati.

La dizione “...IN email “ , l'ho aggiunta io , in tentata re-interpretazione nel caso ci fosse stata una traduzione errata... difatti “...and email” , come appurato concordemente , non ha alcun significato, se non quello d'intendere che l'ospite non può postare la sua o altrui email, considerata essa stessa un link esterno-

Con "link esterno" si fa riferimento a tutti gli URL che non appartengono al tuo forum. Quindi tutti i link che come dominio hanno quello del tuo forum sono "link interni", quelli provenienti da altri siti web sono "esterni". Entrambi le funzioni di sicurezza citate prima infatti si attivano unicamente in presenza di link esterni, dato che i casi di spam si verificano con link che portano ad altri siti.
Proprio per questo motivo, anche se le opzioni di sicurezza è attivata, un ospite può comunque pubblicare il link di un argomento del tuo forum (o simili), ma - ad esempio - non può pubblicare il link di un argomento di un altro forum.

Perdonami tanto l'osservazione alla garibaldina, ma escludendo quindi : traduzione e forse quest'ultima interpretazione , allora rimane solo un problema di inefficace logica usata … Ovvero il codice FA ritiene “sicuri” tutti i suoi url (interni), (complicandosi tra l'altro la vita) , nel non considerare come un ospite malevolo , possa comunque aggirare la questione , facendo un collage di url interni , che presi a sè o nel contesto originario , non è detto siano offensivi – Stessa tecnica adottata dai sempiterni troll , ad esempio con la censura in formato testo – Più semplice sarebbe stato , evitare in blocco ogni url , senza questa facilmente aggirabile dubbia distinzione -
Ed in ogni caso non spiega la prova allegata qui re-postata -

Spero di averti chiarito diversi dubbi. Buona giornata

No , purtroppo come vedi , ce ne sono rimasti altri , o volendo , sempre gli stessi -Sorry _

[MattiaDes]

Buongiorno,

I link esterni sono dei collegamenti URL (link+testo). Le immagini e i video non sono compresi in questa categoria, per questo si possono pubblicare (immagini/video infatti sono raramente fonte di spam e per questo non vengono bloccati)

[Ch-Jpa]

re-buongiorno a te Mattia ,
io sinceramente faccio fatica a comprendere queste bizzarre differenze a mezza scarpa ...
La sicurezza così opzionata a cosa serve od a chi serve ?...
Come già prima concluso è quindi un problema di logica zoppa, ovvero uno spam da link “esterno” (è già questa dizione lascia perplessi) non passerebbe come testo o come link , ma aggirandolo lo posso far passare come url da immagine o come video !? Ma che senso ha ? …

[MattiaDes]

Le immagini e i video non possono reindirizzare ad altri siti web, cosa che invece si può fare con i link, ecco perchè sono raramente fonte di spam e non sono incluse in quell'opzione.

Inoltre, oltre a queste misure di sicurezza, per gli ospiti viene richiesto la compilazione di un codice captcha, in questo modo eventuali BOT non riusciranno a pubblicare contenuti.

[Ch-Jpa]

Buona domenica a tutti/tutte …
D'accordissimo @Mattia , ma ciò non vieta a qualche troll dotato di manine , di aggirare facilmente la questione , che dopotutto sarebbe la mia richiesta/segnalazione originaria … Le due inefficaci opzioni tra l'altro alla luce di quanto sopra detto, in pratica dicono in maniera ridondante la stessa medesima cosa (disable-unauthorize)-

Quindi cosa si fa, si lascia tutto così com'è , stando in balia di hater/flamers/troll , che possono pubblicare sconcezze a/v-img , senza controllo ?...  

[MattiaDes]

Queste opzioni servono per limitare i casi di spam.

Persone che assumano comportamenti da hater/flamers/troll potrebbero benissimo assumere comportamenti inappropriati anche solamente tramite l'invio di un normalissimo testo/messaggio (senza nè link nè immagini). In questo casi il mio consiglio è di quello di provvedere a ban per IP...

[Ch-Jpa]

Queste opzioni servono per limitare i casi di spam.

Permettimi di ri-osservare come queste opzioni limitano la loro dichiarata e ridondante azione di sicurezza , operando solo su spam testuale , quindi in maniera parziale e perciò inefficace-

Persone che assumano comportamenti da hater/flamers/troll potrebbero benissimo assumere comportamenti inappropriati anche solamente tramite l'invio di un normalissimo testo/messaggio (senza nè link nè immagini).

D'accordissimo , ma un controllo sui testi (anche se aggirabile) già c'è ...
Poi di solito , questi giocherelloni , non avendo grandi capacità dialettiche , gli si sta dietro anche con tentativi di dialogo , se possibile -

In questo casi il mio consiglio è di quello di provvedere a ban per IP...

Consiglio valido solo per Ip statici ma non dinamici o provenienti da proxi-server o da Vpn -

Paziente @Mattia , cercherò di essere più diretto :
Premesso ,come qui discusso, che questa opzione di sicurezza assicura parzialmente , cosa costa avvisare i direttori d'orchestra in FA , di poter apportare una miglioria in più ?...
Tra l'altro si toglierebbe , l'inutile distinzione ( e relativi controlli sw ) su link esterni ed interni …
bye_

[Ch-Jpa]

… a parte il mio “up” per poter alfine concludere questa sezione di discussione , avevo ricevuto giorni fa nelle notifiche una risposta che qui non vedo  … sapete qualcosa ?

[MattiaDes]

Ciao

Ho fatto presente questa questione ai tecnici.

Mi è stato riferito che, come ti avevo riferito, il fatto che l'opzioni blocchi solo i link e non immagini/video non è un errore/bug.

La tua segnalazione quindi è stata considerata come un suggerimento... Quindi non c'è altro che si possa fare a riguardo, se non sperare in una futura modifica di tale opzione/i.

Buona giornata

[Ch-Jpa]

Buongiorno a tutti&tutte,
Ok, se ne prenderà atto …
Tuttavia , che non sia un errore/bug del codice , lo avevamo già appurato strada compiendo ; che sia invece , un controllo : inutile , ridondante ( 2 opzioni che fanno le stesse cose ) e parziale (errore di logica) , che così com'è non serve, è più che ben evidente … cioè lo stesso controllo che chiedo esiste per un registrato e non per un ospite ?!...


Attenderemo , vanamente o no ... Per ora ti si ringrazia per la tua comunque notevole pazienza , ed esco con il solito improprio “risolto” – Bye-bau _

[MattiaDes]

Buongiorno,

Capisco, purtroppo io non posso farci nulla a riguardo, se non darti dei consigli e riferire i tuoi suggerimenti.

Comunque in che senso dici che ci sono due opzioni che fanno la stessa cosa? Le opzioni sono tutte diverse tra loro, forse non hai ben capito il funzionamento di una delle due. Fammi sapere quali sono, così eventualmente ti dico quali sono le differenze tra le due opzioni

[Ch-Jpa]

Ragguardevole Mattia , comprendo anche la tua a volte “scomoda” posizione d'interfaccia …
Comunque sia , le due opzioni in questione , sono sempre quelle di cui qui , mi/ci hai fornito anche la traduzione … tuo messaggio del Mar 6 Feb 2018 - 18:33

Può essere o sarà anche come dirai te , ma grammaticalm  ente è formulata così come si comprende ; non autorizzare o disabilitare, sono “in pratica” la stessa cosa , se poi dietro ci sarà altro linguistico cavillo , ben volentieri ad acquisirlo -

[MattiaDes]

L'opzione "non autorizzare" impedisce agli ospiti di pubblicare link esterni

Se è attiva solo l'opzione "disabilitare" gli ospiti possono pubblicare i link. Cioè che cambia è che TUTTI i link presenti negli argomenti del forum non sono cliccabili. Questa opzione spesso la si utilizza se si vuole rendere i link disponibili solo agli utenti registrati. Ad esempio: link di esempio <--- questo link se l'opzione "disabilitare" è attiva, gli ospiti leggerebbero solo la scritta "link di esempio", senza poterci cliccare sopra (risulterebbe come solo testo). Questa opzione a differenza di quella precedente ha effetto su tutti i messaggi del forum, non solo su quelli pubblicati dagli ospiti

Spero di essermi spiegato bene

[Ch-Jpa]

Si, nulla da dire , la chiarezza potrebbe essere il tuo secondo nome , tuttavia non facendone ovviamente una colpa a te , anche con questa aggiunta prevista sottigliezza , occorre considerare come questo controllo sia per logica generale : inutile… se poi da registrato su titoli pubblici debba fornire link privati e non leggibili sarebbe un controsenso , poiché ci sarebbero già altri strumenti tipo gli mp per singoli o titoli nascosti in “lettura” agli ospiti per gruppi privati , senza considerare poi , che il registrato si possa “controllare” mentre l'ospite no -
Buon lunedì o quel che ne rimane a te ad a tutti/tutte -