MP abrindo a caixa de entrada de outro user

[Aamirati]

URL do Fórum: http://localhost

Prezados,

Um funcionamento inadequado do phpBB, versão 309... muito provavelmente, ocorre em todas as versões... acho que vcs, que fazem parte do staff do phpBB.com, devem levar para eles o que eu apresento abaixo...

Todos nós sabenos que é quase impossível desenvolver um software isento de bugs... a microsoft que o diga... além disso, existem ocorrência de usuários que extrapolam aquilo que o programador pensou/inventou e que não teve um tratamento adequado para minimizar essa "criatividade" dos usuários... somos criativos demais... rsrsrs

O fato: eu tenho duas contas com login e senhas distintas em um mesmo fórum.... justamente esse meu fórum que me serve para estudos e aprendizado... vamos chamar um login de anselmo e o outro de amirati... eu utilizo mais o acesso do "amirati"... o fórum abre direto no login "amirati"... o cookie deve estar ajustado para "amirati"...

Um outro usuário enviou uma MP para o "anselmo"... ao clicar no link para abrir a mensagem, abriu a conta do "amirati" e disponibilizou as caixas das MP do "amirati" para o "anselmo" ler/escrever...

Imagina isso em uma lan house, sendo 2 clientes distintos... já pensou na confusão que poderá ocorrer...

Entendo então que isso é um bug preocupante...

Eu não fiz outros testes, mas vcs poderão fazê-lo e verificar se isso também ocorre com vcs... deve ocorrer...

[robra]

3.7a O uso do "Caps Lock" (TUDO EM MAIÚSCULO), de caracteres absurdos, garranchos e de "prefixos" e "sufixos", tais como "{{{ AJUDA }}}" em títulos de mensagens não são permitidos. Títulos de mensagens devem conter o assunto exato do tópico em questão. Da mesma forma, não é permitido postar um tópico com um título esdrúxulo, tal como "Socorro", "Ajuda please", "Help", etc.. O uso descontrolado de caracteres também é expressamente proibido, como "Como fazer???????????????" e "Ajuda!!!!!!!". O descumprimento desta regra resultará na mesma forma de punição do parágrafo anterior, 1.7.

De acordo com a regra 3.7a supracitada, "Títulos de mensagens devem conter o assunto exato do tópico em questão." e só "MP" no Título da mensagem não define "o assunto exato do tópico", se é uma dúvida, um problema, uma sugestão, etc.
Por gentileza, alterar o título conforme a regra.
Sugestão: Funcionamento inadequado do phpbb na MP

Um outro usuário enviou uma MP para o "anselmo"... ao clicar no link para abrir a mensagem, abriu a conta do "amirati" e disponibilizou as caixas das MP do "amirati" para o "anselmo" ler/escrever...

Não sei como o seu teste foi realizado, mas testei da seguinte forma:
Loguei na conta de usuário pelo no Google Chrome, e enviei uma MP ao admin. Abri uma outra aba no Google Chrome, entrei no webmail do admin e na caixa de entrada cliquei no link informando a MP. Automaticamente foi aberta uma nova aba do Google Chrome com a caixa de entrada da MP do usuário e não do admin. Tudo isso na mesma janela do Google Chrome.
Porém, se na caixa de entrada do webmail do admin eu clicar com o botão direito do mouse sobre o link informando a MP e escolher "Abrir link em janela anônima", aí abrirá uma nova janela do Google Chrome de navegação anônina já com a tela de Login do Fórum para o admin se logar e poder ver a MP.

Abraço.

[Aamirati]

Prezado Robra,

A primeira parte já resolvida... alterei o assunto do tópico...

A segunda, não entendi direito sua experiência e percebo que vc também não entendeu a minha... rsrsrs

Vamos lá... "dinovo"...

Eu tenho um fórum e tenho 2 contas nele, distintas... login anselmo e logim amirati... eu utilizo mais a conta do logim amirati... eu utilizo somente o outlook expresse para os e-mails e utilizo somente o IE para a navegação... quando eu coloco o endereço do fórum no navegador IE, abre automáticamente a conta amirati... quando eu quero mudar, tenho que deslogar, clicar em "entrar" e colocar o login anselmo e respectiva senha... subentendo que a abertura automática da conta está em um cookie, que já memorizou o logim amirati e a senha correspondente... até aqui está tudo certinho...

Então um usuário enviou uma MP para anselmo... mas o meu cookie está direcionado para a conta amirati... por sua vez, o fórum enviou um e-mail para o anselmo, informando da existência de uma MP...

Tanto faz abrir o e-mail pelo IE como pelo outlook express, ao clicar no link contido no e-mail, a caixa de entrada das MP do amirati é aberta e as mensagens existentes ficam acessíveis para o usuário anselmo...

Agora imagina isso em uma lan house... eu me conecto ao fórum colocando no navegador o endereço, depois o login e senha... e eu clico em "lembrar a senha"... provavelmente um cookie será gerado... olho, navego, respondo mensagens e mudo para outro site, sem clicar no botão sair (se clicar no botão "sair" o cookie da conta é deletado)... e depois vou pra casa dormir...

Ai chega outro cliente da lanhouse e que também é usuário desse mesmo fórum... então ele vai olhar seus e-mails e encontra um e-mail do fórum avisando que chegou uma MP, contendo o link para visualizar a mensagem... ele clica no link, sem abrir o navegador no fórum... apenas clica no link... então vai abrir a conta/caixa de entrada daquele primeiro usuário que já está em casa dormindo...

É isso o que está ocorrendo no php309... nas versões anteriores isso deve estar ocorrendo também, muito provavelmente...

Isso posto, creio que o nosso suporte poderia/deveria levar ao conhecimento do desenvolvedor esse furo... furo não: B U R A C O...

Se quiser fazer um teste no seu fórum, faça uma nova conta, senha diferente, automatize o ingresso ao fórum pelo navegador e peça alguém mandar uma MP para essa conta nova... sem estar conectado e também estando conectado no fórum, na conta velha, abra sua caixa de e-mail, localize a mansagem do seu fórum avisando que chegou uma MP, e clique no link correspondente a MP... vc deverá confirmar tudo o que eue escrevi... pois a caixa da outra conta vai abrir e as MPs existentes serão disponibilizadas... não se se "responder" vai funcionar... pode até ser, vc responder pela conta do outro user...

[_Vinny_]

Um funcionamento inadequado do phpBB, versão 309... muito provavelmente, ocorre em todas as versões... acho que vcs, que fazem parte do staff do phpBB.com, devem levar para eles o que eu apresento abaixo...

Com exceção de mim, o restante da equipe não faz parte do staff phpbb.com, entretanto não temos nenhum ligação com o site principal. Qualquer usuário pode enviar erros/bugs/melhorias ao bug tracker do phpbb.com ;)


Pelo que entendi, creio que o seu caso é isolado, devido a sessão do usuário X esteja salva no navegador. Se você abre o link do email destinado ao usuário Y e abre com a conta do usuário X, então a sessão do usuário X ainda continua ativa no seu navegador. Os links de email são padrão para todos os usuários, não há diferenças, exceto para ativação de conta.

[Aamirati]

Prezado Vinny,

Sua mensagem foi ótima e esclarecedora... o primeiro ponto é sobre o staff... pensava eu que todos do suporte br também fossem os tampas no phpbb.com... mas isso em nada diminui, pois o que vale e o que conta são os retornos que recebemos de vcs todos, inclusive dicas de usuários normais...

Sua última frase me fez ir conferir os e-mails e vejo que de fato o link são comuns...

http://www.seuforum.com.br/phpBB309/ucp ... lder=inbox

Se o navegador estiver com uma sessão ativa qualquer do fórum, vai para caixa do usuário da conta ativa... se não estiver ativa, pedirá o login e senha e então irá para a caixa da conta correta...

Faltou uma observação minha quanto ao conteúdo na mensagem informando que chegou MP... para mim os links deveriam ser diferentes... mas não são...

Serve como aprendizado para todos de que o link é igual...

Enão, o bug foi entre o teco e o tico mesmo...

Valeu...

[_Vinny_]

Aamirati, na versão 3.0.10, lançada recentemente, os links para MP no email de notificação vão diretamente para a mensagem recebida, e não mais para a caixa de entrada. Lembrando que para este recurso funcionar, é preciso ter o phpBB3 e a tradução atualizados na ultima versão. ;)

[Aamirati]

Grande Vinny,

Mais uma dica quente... alías, eu acho que deveria ter sido assim desdo o começo... eu ainda estou na 309... mas vou atualizar para a 3.0.10 durante a semana... antes disso, farei uns testes com relação ao Campo de prefil personalizado, que é minha prioridade zero zero... depois a atualização... valeu pelas dicas... todos agradecem...