- App
- WoltLab Suite Core
Hey,
bei mir im Forum kommt es sehr oft zu fehlerhaften SessionTokens, so dass man den Thread nicht als gelesen markieren kann, sich nicht abmelden kann, Threads nicht abonnieren kann, ... .
Tokens sind ja höchstwahrscheinlich dafür da, dass man nicht einfach einen Link versendet oder mit einem iFrame aufruft und der Benutzer ist auf einmal abgemeldet (also Missbrauch von einigen Funktionen), deshalb wäre ich dafür, dass wenn ein fehlerhafter Token auftritt, dass statt einer Fehlermeldung der Benutzer aufgefordert wird einen CAPTCHA abzuschreiben oder die Aktion zu bestätigen mit einem POST-Formular.
Da Fehlermeldungen so selten passieren sollten wie nur möglich fände ich, dass diese Methode die professionellste Methode ist.
LG