Ich habe festgestellt, dass sich Nutzer mit Mailanbietern anmelden können, obwohl diese bereits in der Liste vom MH drin sind. Dies klappt mit einem einfachen Trick, indem ein Buchstabe groß geschrieben wird. Es handelt sich nicht um eine Drittanbieter Anmeldung.
Bsp.:
neuer-nutzer@wegwerfmail.de führt zur Fehlermeldung
neuer-nutzer@Wegwerfmail.de führt nicht zur Fehlermeldung, die Registrierung gelingt.
Registrierung durch Großschreibung auch mit gesperrten Mailanbietern möglich
-
- Behoben
-
null -
4. Mai 2017 um 14:56
-
-
Das wäre doch ein grundlegendes Problem, das Woltlab zu beheben hätte?
die haben doch die eMailAdressen-Parser eingerichtet, dann müsste man doch dort ansetzen?
-
Gibt es hierzu was neues?
Mir ist gestern auch aufgefallen, dass die Überprüfung wohl case-sensitive ist. Damit konnte sich jemand mit einer Trashmail Adresse registrieren. -
Vernutlich wird das gar nicht überprüft, weil es für die Richtigkeit einer Mailadresse keine Rolle spielt, ob sie gross oder klein geschrieben wird.
-
Vernutlich wird das gar nicht überprüft, weil es für die Richtigkeit einer Mailadresse keine Rolle spielt, ob sie gross oder klein geschrieben wird.
Das stimmt schon, die Groß- und Kleinschreibung ist für eine E-Mail Adresse irrelevant.
Aber hier geht es ja darum, das die Eingabe des Users bei der Registrierung mit den Daten (Blacklist) des Multihunters verglichen wird. Und dabei wird anscheinend eben doch zwischen Groß- und Kleinschreibung unterschieden.
-
Ja, sicher. Aber Woltlab wird dich bestimmt hierher verweisen, weil es für sie nicht relevant ist. Sollte auch keine grosse Sache sein, das zu ändern.
-
Bei Woltlab habe ich ja gar nix dazu geschrieben.
Nur hier -
- Offizieller Beitrag
Kann ich bestätigen. Geht es dir tatsächlich um die wcf 2.1 Version? Oder falschen Bereich erwischt?
-
Ja, geht wirklich um wcf 2.1.
Unser Forum läuft noch darauf und wird wohl erst nach dem nächsten Jahreswechsel auf wsc3.1 gewechselt.
Momentan gehe ich alle Neuanmeldungen (durchschnittlich ca. 3 am Tag) manuell durch und checke die Domains über https://check-mail.org. -
- Offizieller Beitrag
Wärst du so lieb und würdest die Datei für mich einmal testen, da ich im Moment kein wcf 2.1 mehr betreibe, wo der Multihunter aktiv ist?
Die Datei kommt in den Ordner wcf/lib/system/event/listener/P.S: Bin deinem Link mal gefolgt. Wieso man meine E-Mail Adresse von YoureCom sperren sollte, erschließt sich mir nicht
Gruß
Marcel -
Danke dafür.
Ich werde das heute mal testen und Rückmeldung geben.Warum von Check-Mail empfohlen wird, E-Mails von deiner Domain zu blocken, verstehe ich auch nicht. Der Sache gehe ich mal nach.
Bisher hatten deren Empfehlungen eigentlich immer sehr gut gepasst.EDIT:
Habe es eben im wcf2.1 getestet. Nun funktioniert es wie gewollt
Vielen Dank!
(Jetzt ist das Problem nur noch in WSC3.1 (3.0 weiss ich nicht)) -
- Offizieller Beitrag
Fehler ist nun bei beiden Versionen behoben
P.S: Danke fürs Testen!
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!