web-dev-qa-db-fra.com

Procédure d’auto-inscription d’utilisateur Abandonware dans Joomla core

Joomla 3.6 a deux contrôleurs différents destinés à créer un nouvel utilisateur:

UsersControllerRegistration::register()

défini dans components/com_users/controllers/registration.php et

UsersControllerUser::register()

défini dans components/com_users/controllers/user.php

En regardant leur code source, les deux méthodes semblent très similaires et font le même travail.

Néanmoins, bien que le premier soit utilisé pour l’auto-inscription de l’utilisateur, il semble que le second n’est utilisé nulle part.

Je veux juste savoir si UsersControllerUser :: register () est réellement du code non utilisé ou non.

Je suis un peu inquiet car même si elle n'est pas utilisée par les vues Joomla, la tâche est toujours appelable par une requête malveillante.

6
Demis Palma ツ

Cela ressemble à des restes de la reconstruction du processus d'inscription. Si vous regardez de plus près, le code ne renvoie pas un message approprié qui dépend de la méthode d'activation (admin, self, auto). Et du fait qu'il a été supprimé dans les versions ultérieures, je peux sans risque supposer qu'il s'agissait d'un risque de sécurité/spam. Donc, si vous utilisez toujours la version 3.6, il serait judicieux de la mettre à jour. Sinon, vous n'avez rien à craindre de cette tâche UsersControllerUser::register().

1
Artur Stępień