На форуме с аккаунта пользователя начали сыпаться всякая чушь
Пользователь был сразу же удалён модераторами форума, но будучи удалённым (картинка 1картинка 2) под его аккаунтами продолжали сыпаться всякие подобные сообщения!
Блокирнул по IP на уровне веб-сервера - вроде пока затишье ...
1. Будут мысли - что за хрень ? 2. В плане антиспама на форум кто какие решения прикрутил и на сколько действуют ?
К сожалению, пока в продукте присутствует минус - при удалении пользователя, его сессия сохраняется. Плюс явного запрета на постинг нет, в пределах сессии он продолжит писать. В ближайшее время вроде должно быть пофиксено.
Антон Долганин пишет: Нет. Это не столько Битрикс уже, сколько сама технология php.
Все таки в большей степени это битрикс, а не технология php, сессии вполне себе прибиваются вызовом session_destroy, чего в битриксе по дефолту не происходит при удалении пользователя.
Антон, именно поэтому я и сказал что это в большей степени проблема битрикса, система не знает где чья сессия, в API была бы не лишней функция CUser::GetSessionByID() или уж еще лучше CUser:: DestroySessionByID() Кстати в принципе ничего не мешает сессию хранить где нибудь в UF_* КАК МЕНЯ ЭТО ЗАМАНАЛО "Ваша сессия истекла. Повторите действие."
Денис Диденко пишет: проблема битрикса, система не знает где чья сессия, в API была бы не лишней функция CUser::GetSessionByID() или уж еще лучше CUser:[IMG]estroySessionByID()
Так корни то идут от PHP Связь нужно создавать искусственно. А это доп.запросы к базе. Но, если вы храните сессии в БД, то уже у вас есть эти запросы. И вот в данном моменте я уже не понимаю почему Битрикс не допилил механизм до конца.