Personalisierter RSS-Feed

    Affected Version
    WoltLab Suite 5.4

    Es gibt im Forum und auch in den Terminen Personalisierte RSS-Feeds. Dessen Links erlauben je das Lesen aller Beiträge und Termine, zu denen der oder die Nutzerin Leserechte hat.

    • Gibt es die Möglichkeit, diese Links einzeln je Benutzer zurückzusezten?
    • Gibt es die Möglichkeit, diese Links global für das gesamte Board zurückzusetzen?

    RSS im Board abzuschalten ist keine bevorzugte Option, da wir die RSS-Feeds nutzen möchten um zügig über neue Beiträge informiert zu werden und schnell reagieren zu können. Es werden in der Gruppe jedoch vertrauliche Informationen ausgetauscht, daher sind diese Links, die kein zusätzliches Passwort bei ihrer Anwendung benötigen, auch eine potentielle Sicherheitslücke. Sie zurücksetzen zu können ist daher ein Minimalansatz, die Anwendung etwas sicherer zu gestalten.

    Ich pushe die Frage hier nochmal, weil sie mir wichtig erscheint.

    Gibt es keine Möglichkeit, personalisierte RSS-Feeds zurückzusetzen, wenn z.B. der Verdacht besteht, sie sind unbefugten bekannt? Sonst ist ja zeitlos unberechtigtes Mitlesen von im Forum nicht öffentlichen Inhalten über den Weg von RSS-Feeds ohne jegliche Anmeldung möglich.

    Quote from Thoke

    Gibt es keine Möglichkeit, personalisierte RSS-Feeds zurückzusetzen, wenn z.B. der Verdacht besteht, sie sind unbefugten bekannt?

    Wenn der Benutzer sein Passwort ändert, wird meines Wissens nach das Access-Token zurückgesetzt und demnach der Link unbrauchbar.

    Vermutung bestätigt:

    WCF/UserEditor.class.php at master · WoltLab/WCF
    WoltLab Suite Core (previously WoltLab Community Framework) - WCF/UserEditor.class.php at master · WoltLab/WCF
    github.com

    ~ DMedia

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login