it-swarm.com.de

Selbstregistrierungsverfahren für Abandonware-Benutzer in Joomla Core

Joomla 3.6 verfügt über zwei verschiedene Controller, die einen neuen Benutzer erstellen sollen:

UsersControllerRegistration::register()

definiert in components/com_users/controller/registration.php und

UsersControllerUser::register()

definiert in components/com_users/controller/user.php

Wenn man sich den Quellcode ansieht, sehen beide Methoden sehr ähnlich aus und erledigen den gleichen Job.

Während das erstere für die Selbstregistrierung des Benutzers verwendet wird, scheint es, dass das letztere nirgendwo verwendet wird.

Ich möchte nur wissen, ob UsersControllerUser :: register () tatsächlich nicht verwendeter Code ist oder nicht.

Ich mache mir ein bisschen Sorgen, da die Aufgabe auch dann noch durch eine böswillige Anfrage aufrufbar ist, wenn sie von den Joomla-Ansichten nicht verwendet wird.

6
Demis Palma ツ

Es sieht aus wie Reste von der Neuerstellung des Registrierungsprozesses. Wenn Sie genauer hinsehen, wird im Code keine richtige Meldung zurückgegeben, die von der Aktivierungsmethode abhängt (admin, self, auto). Und da es in späteren Versionen entfernt wurde, kann ich davon ausgehen, dass es sich um ein Sicherheits-/Spam-Risiko handelt. Wenn Sie also immer noch die 3.6-Version verwenden, empfiehlt es sich, diese zu aktualisieren. Andernfalls müssen Sie sich bezüglich dieser UsersControllerUser::register() -Aufgabe keine Sorgen machen.

1
Artur Stępień