[RC] Privacy protection (DSGVO)

In diesem Forum können Extension-Autoren ihre Extensions vorstellen, die sich noch im Entwicklungsstatus befinden. Der Einbau in Foren im produktiven Betrieb wird nicht empfohlen.
Benutzeravatar
tas2580
Ehemaliger
Beiträge: 3009
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:

Re: [RC] Privacy protection (DSGVO)

Beitragvon tas2580 » 23.07.2018 16:45

LukeWCS hat geschrieben:das war von mir als Verbesserungsvorschlag/Wunsch gedacht. Könntest du das in der nächsten Version eventuell berücksichtigen oder gibt es Gründe dagegen?
Du glaubst nicht wie blöd sich manche Leute anstellen. Wenn man da jetzt irgendwas eintragen kann kommen hier wahrscheinlich recht schnell Leute die den Namen ihrer Großmutter eintragen und sich beschweren das es nicht funktioniert. So ist eben mehr oder weniger sichergestellt das eine valide URL eingetragen wurde.

Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi

Benutzeravatar
LukeWCS
Mitglied
Beiträge: 177
Registriert: 15.12.2014 10:19
Kontaktdaten:

Re: [RC] Privacy protection (DSGVO)

Beitragvon LukeWCS » 23.07.2018 18:41

Nun, was soll ich dazu sagen, ich entwickle seit über 30 Jahren Software und ja, ich habe schon alles Mögliche und Unmögliche erlebt, was Benutzer mit Software so anstellen können. Und, davon nehme ich mich selbst auch gar nicht aus. Es gibt immer Software wo man einfach nur Benutzer ist. Wenn man eine Software wirklich gegen jede Eventualität absichern will, hätte man vermutlich schlussendlich 10% produktiven Code und 90% Fehlerbehandlung. Und selbst dann sind Fehler seitens der Bedienung nicht ausgeschlossen. Wir Menschen sind nunmal unheimlich kreativ und einfallsreich. :D

Ok, wie wäre folgender Kompromiss: parallel zu den BBcode Tokens, könnte man doch 2 Dinge erlauben. Eine vollständige URL und ein Konstrukt.

{BOARD_URL}viewtopic.php?f=x&t=y

Dieses Konstrukt wird dann bei der Eingabeprüfung einfach aufgelöst - {BOARD_URL} wird durch die Base URL des Forums ersetzt - und das Ergebnis muss dann wieder einer gültigen, vollständigen URL entsprechen.

Damit hätte man das beste aus beiden Varianten:

1) Ermöglicht relative URLs (neu)
2) Ist trotzdem DAU-sicher (wie bisher)


Zurück zu „Extensions in Entwicklung“