mein kleines Forum 1.*

Seltsame Registrierungsversuche (my little forum)

verfasst von Auge  , 03.12.2009, 11:51

Hallo

» Seit 1 Woche gibt es ca. 10 Registrierungsversuche pro Tag (hauptsächlich
» aus .ru-Domainen), d.h. im Admin-Bereich erscheinen neue User, die sich
» aber nie anmelden (werden nach 1 Tag ohnehin gelöscht). In meinem error-log
» gibt es Meldungen mit diesem Muster:

[Wed Dec 02 14:28:16 2009]
» [error] [client XXX.XXX.XXX.XXX] PHP Notice:
» Undefined index:  reg_pw in example.com/forum/register.php on line 110,
» referer: example.com/forum/register.php
» [Wed Dec 02 14:28:16 2009] [error] [client XXX.XXX.XXX.XXX] PHP Notice:
» Undefined index:  reg_pw in example.com/forum/register.php on line 111,
» referer: example.com/forum/register.php

In register.php Zeilen
» 110-111 steht:

  $reg_pw = $_POST['reg_pw'];
» $reg_pw_conf = $_POST['reg_pw_conf'];

» Ich bin nur neugierig: was geht hier vor? Ich könnte zwar die Fehlermeldung
» mit einem '@' unterdrücken, ist aber nicht im Sinne des Erfinders.

Das Registrierungsformular wird unvollständig ausgefüllt (Passwort und dessen Wiederholung fehlen) und abgesendet. Wegen der (mMn unseligen) Umherkopiererei von Variablen ohne Prüfung auf Existenz wird die Meldung ausgelöst. Wenn schon kopiert werden muss (den folgenden Code zu ändern kann in Arbeit ausarten) würde ich vorschlagen, die Variablen leer anzulegen, wenn keine entsprechenden POST-Parameter ankommen (es wird ja sowieso noch geprüft, ob sie evtl. leer sind (Zeile 114)).

// Folgende POST-Parameter werden auf Existenz und Existenz von Inhalt geprueft,
// falls die Prüfung scheitert, werden leere Strings hinterlegt.
$new_user_name = (!empty($_POST['new_user_name'])) ? trim($_POST['new_user_name']) : "";
$new_user_email = (!empty($_POST['new_user_email'])) ? trim($_POST['new_user_email']) : "";
$reg_pw = (!empty($_POST['reg_pw'])) ? $_POST['reg_pw'] : "";
$reg_pw_conf = (!empty($_POST['reg_pw_conf'])) ? $_POST['reg_pw_conf'] : "";

Tschö, Auge

PS: Ich lege mir mal ein GIT-Repository an, um solche Sachen zu sammeln und die Lösungen aus der Liste der bekannten Bugs vom letzten Jahr einzupflegen.

---
http://termindbase.auge8472.de/ - Termindatenbank Vdb 0.3 fertig und herunterladbar
Weiterentwicklung von mlf1

gesamter Thread:

• Seltsame Registrierungsversuche - Alfie, 02.12.2009, 16:05 (my little forum)
  • Seltsame Registrierungsversuche - Auge, 03.12.2009, 11:51
    • THX! - Alfie, 03.12.2009, 13:32
      • THX! - Alfie, 03.12.2009, 18:39
      • THX! - Auge, 04.12.2009, 10:22
        • GIT - Alfie, 04.12.2009, 17:43
          • Vorschlag - Alfie, 05.12.2009, 18:05
            • Vorschlag - Auge, 06.12.2009, 17:50
              • Vorschlag - Alfie, 06.12.2009, 21:27
                • Vorschlag - Auge, 07.12.2009, 10:43
                  • Vorschlag - Alfie, 07.12.2009, 19:05
                    • Vorschlag - Auge, 07.12.2009, 20:18
                      • Vorschlag - Alfie, 07.12.2009, 22:15
                        • Vorschlag - Auge, 08.12.2009, 09:10
                          • ID-Anzeige - Alfie, 08.12.2009, 13:29
            • Vorschlag angenommen - Auge, 07.12.2009, 16:30
          • GIT - Auge, 06.12.2009, 17:18
            • GIT - Alfie, 06.12.2009, 21:41
              • Suchfunktion (Beispiel) - Alfie, 07.12.2009, 02:44
              • GIT - Auge, 08.12.2009, 16:00