Cela dit, ça reste du spam qui sera filtré, qu'il soit envoyé via le formulaire ou par ailleurs, et c'est vrai que ça ne change finalement pas grand chose.
Le 20 novembre 2013 09:37, Denis Jean-Christian <[email protected]> a écrit : > Je rejoins bruno sur ce coup, pas sure que ce soit une faille et sure > que c'est chez tout le monde pareil. > Après si il faut corriger... il n'y a pas de solution simple > effectivement... > > Par contre forcer la prévisualisation, devrait supprimer le problème > psuiqu'il oblige l'utilisateur à voir sont message (et avec un nonce) ? > > JC > > Le 20/11/2013 08:28, Bruno a écrit : > > Le 20 novembre 2013 08:22, Franck Paul <[email protected]> a > > écrit : > > > >> Plop, > >> > >> Va falloir limiter la durée de validité d'un formulaire d'envoi de > >> commentaire, ou contrôler le referer, ou… > >> > > Pas sûr que ce genre de "failles" soit gérées par drupal, wordpress&co... > > > > On peut mettre des garde-fous, mais je reste sceptique sur le fait que > l'on > > considère ça comme une faille. > > > > nb: l'activation de la prévisualisation ne change rien... > > -- > Dev mailing list - [email protected] - > http://ml.dotclear.org/listinfo/dev > -- Franck -- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
