Salvataggio impostazioni form email
Author: Serzio ©
Visited 1875,
Followers 3,
Shared 25
Solo per apprezzare le doti paranormali di websitex5 versione9 che ha indovinato il mio indirizzo email nel modulo invio email con invio a database:
Posted on the
Ciao Serzio,
Non ho compreso il messaggio di questo topic. La mail è stata digitata correttamente nelle impostazioni dell'oggetto form, per cui viene salvata all'interno del file di configurazione.
Potresti darmi maggiori informazioni?
Grazie!
Author
In questo progetto avevo creato una casella per l'invio del modulo ad un indirizzo email e ne ho modificato il metodo di invio chiedendo di inserire il modulo in un database.
L'email inserita precedentemente (ma poi rimossa) continua a rimanere nel codice pur non essendoci alcun punto, nel progetto, in cui è presente. Questo significa che c'e' un'informazione che viene salvata da qualche parte e non viene più rimossa, ovvero informazioni che potrebbero anche non dover essere presenti in un progetto esportato, ma che invece ci sono.
E' un piccolo baco sfruttabile a nostro vantaggio per altri scopi, ne stiamo valutando l'utilizzo nel nostro forum, ma è pur sempre una anomalia.
Author
Come puoi vedere, nelle impostazioni dell'oggetto form non è presente in alcun punto l'indirizzo email dell' owner ma solo il noreply dell'user (mittente) che non c'entra niente con il mio post.
nella quinta figura, hai ragione, ho esagerato con il rettangolo nero, ma la variabile owner_email_to contiene un indirizzo diverso ..... *** che è il mio.
Ti riporto la schermata giusta:
Ciao Serzio,
Scusa il ritardo nella risposta.
In effetti non si tratta di un errore. Siccome i dati relativi all'email sono inseriti nelle impostazioni del form, questi vengono comunque scritti nel suo file di configurazione.
Non credo che lo elimineremo, anche perchè non comporta dei rischi di sicurezza nè dei malfunzionamenti.
Grazie comunque per la segnalazione!
Author
Potete fare come credete, ma non sono affatto d'accordo. Immaginiamo che il sito web sia parte di un progetto venduto ad un cliente il quale decide di gestirselo per suo conto in un tempo successivo e che si ritrova a conoscere dati che non dovrebbe conoscere.
A me seccherebbe non poco.
I dati sono direttamente dentro le impostazioni del form. Basta eliminarli.
Da WSX5 non eliminiamo alcun dato affinchè l'utente possa ritrovare le impostazioni precedenti in caso il metodo di invio venga nuovamente cambiato.
Immagina che un utente imposti il form in modo che invii i dati tramite email. Per semplice curiosità poi cambia la selezione del menu a discesa scegliendo di inviare i dati ad un DB (magari solo per vedere quali sono i campi visualizzati nelle opzioni). Nel momento in cui riseleziona l'invio tramite email si ritroverebbe i campi vuoti.
Basterebbe cliccare su annulla, ma sono certo che verrebbe aperto un post per segnalare il "baco".
Author
Ok, stavolta mi hai convinto ..... ma non ci fare l'abitudine, però.