|
Игорь
Зарегистрирован: 2013-04-29
Сообщений: 48
|
Люди знающие подскажите, какие подводные камни меня могут поджидать при таком функционале. Я ещё плохо разбираюсь в пхп и в самой системе неткат. Не хотелось бы давать злоумышленникам лазейку полегче (как то в процессе у меня самого получилось через форму(я не был зарегистрирован), добавлять объекты в компонетах где вроде этого делать было нельзя, хз как правда). Возможно вы скинете мне какие нить полезные ссылки. Спасибо!
|
|
Руслан Густокашин
Студия Вэлпис
Зарегистрирован: 2012-02-06
Сообщений: 962
|
Ну тут вам самим надо думать, какие могут быть последствия-то.
Как минимум, капчу вам надо установить на форму добавления - чтобы всякие спам-роботы вас не закидали мусором.
А так вообще это нормальная ситуация, когда объекты добавляются анонимными пользователями. Пример - письмо с сайта, оформление заказа в магазине.
|