Visualizzazione risultati 1 fino 8 di 8

Discussione: Registrazione ad Altervista: IMPOSSIBILE

  1. #1
    Guest

    Predefinito Registrazione ad Altervista: IMPOSSIBILE

    Salve,
    sono un vecchio cliente di altervista, ormai il mio sito è completamente abbandonato da anni e anni, MA... pochi minuti fa cercavo di creare un nuovo account, per un mio amico. E mi sono imbattuto in un bug enorme, Talmente enorme che mi sembrava strano non fosse stato già segnalato. Così ho dato uno sguardo qui al forum, ma non c'era nulla. Vediamo che roba è.

    In pratica, un povero utente, desideroso di registrarsi al servizio hosting gratuito di altervista, viene innanziutto accolto nella pagina d'iscrizione http://it.altervista.org/sito-gratis.php accompagnato da un'irritante mancanza di criptazione del traffico http (SSL). Nel 2013 cosa fondamentale, a mio avviso. Soprattutto quando si tratta di inserire informazioni personali.
    Ma tralasciamo questa "piccolezza" e andiamo avanti con la registrazione

    L'utente inserisce i dati personali (che poi verranno inviati in chiaro), inserisce il CAPTCHA, accetta le condizioni e....... guardate un po' che errore viene su?!


    mmmmh.. cosa mai potrà mancare nel completamento del form? Io ho inserito tutto!
    mmmh...pensa pensa... do un'altra occhiata al form e cosa noto? L'unico campo non confermato dalla V di colore verde è il sesso. Ma non mi dire che.....??




    Già.

    La mia constatazione è stata immediatamente seguita da una verifica: ho controllato i valori dei campi nellla richiesta http (POST) spedita al server. La richiesta viene indirizzata a http://it.altervista.org/cgi-bin/join/joinus5.pl e contiene i seguenti valori:


    Con uno sguardo veloce si intuisce il meccanismo: ogni campo ha il corrispettivo valore di conferma. Ad esempio il campo "Username" ha il suo campo gemello "sUsername" per confermare se l'username inserito è valido oppure no (la famosa V di colore verde). Quando il campo gemello sUsername assume il valore 1 allora il campo padre Username è valido. Quando invece il campo gemello è -1, il campo padre non è valido, dunque lo script restituisce l'errore "IL MODULO CHE HAI COMPILATO NON È COMPLETO".

    Il fatto è che, per il campo "Sesso" non vi è alcun campo gemello per confermare la validità del primo. Anzi, ancor peggio, ha un gemello ma è scritto con il nome sbagliato. Infatti è stato messo, come campo gemello del Sesso, il campo chiamato "sSurname" che sarebbe......... quello per il cognome!!! Che tiene il valore -1 mandando in errore lo script!!!


    ... Inutili i miei tentativi di modificare la richiesta http cambiando il nome del campo in "sSex" o "sGender" e assegnandogli il valore 1. Almeno ci ho provato. Ma l'errore era troppo grosso.
    Spero che il tutto venga fixato, visto che ho anche descritto il tipo di problema non dovrebbe richiedere tanto tempo


    PS: Mi chiedo quanti siano i disgraziati incappati in questo errore... visto che, non potendo scrivere nel forum perché non ancora registrati, si saranno probabilmente arresi

    Cordiali Saluti
    Ultima modifica di picciamico : 26-08-2013 alle ore 04.13.12 Motivo: url immagine errato

  2. #2
    filsil non è connesso AlterVista Staff
    Data registrazione
    05-01-2010
    Messaggi
    2,024

    Predefinito

    Ciao,
    puoi indicare il browser e sistema operativo che stai utilizzando? L'errore si verifica sempre?

    Il problema che descrivi non dipende dai campi s(nome) in quanto vengono utilizzati solo dal javascript presente nella pagina per eseguire un controllo preliminare. In caso di errore non riusciresti ad eseguire l'invio del form, mentre l'errore che visualizzi è una risposta del server che esegue una seconda validazione sui dati immessi.
    In ogni caso ssurname è stato duplicato per errore, verrà sistemato appena possibile.

  3. #3
    Guest

    Predefinito

    Dell'SSL non se ne parla neppure?

    Comunque è il più comune dei browsers, Firefox19 su windows7. E sì, l'errore si verifica *sempre*.

  4. #4
    filsil non è connesso AlterVista Staff
    Data registrazione
    05-01-2010
    Messaggi
    2,024

    Predefinito

    Con la versione attuale di Firefox (23.0.1) non ho avuto problemi, vedo se riesco a riprodurre il problema installando la versione che utilizzi tu. In ogni caso ti consiglio di aggiornarlo. Per caso hai qualche componente aggiuntivo o antivirus attivo che porebbe interferire?

    Per quanto riguarda l'ssl non escludo che venga abilitato prossimamente, ci sono diverse modifiche in cantiere sul portale.

  5. #5
    Guest

    Predefinito

    -.-

    Sai bene che chiunque potrebbe forzare l'invio di form personalizzati saltando un povero "controllo javascript". Dunque la seconda validazione dei dati immessi deve **necessariamente** (o almeno così dovrebbe essere per un codice decente) fare un altro scan dei campi, scartando le richieste ogniqualvolta uno solo dei campi immessi non è apposto, con un messaggio d'errore. Il punto è: questo secondo controllo tiene conto anche del primo? Vale a dire, il caso in cui il sSurname ha il valore -1, ovvero il nostro (vostro) caso, viene considerato nella seconda verifica? Tu affermi di no, ma io credo di sì ;) Semplicemente perché questo tipo di errore **non può dipendere** da variabili come browser / OS, e tu lo sai bene. Stiamo cercando di scrollarci le colpe per l'errorino?
    Codice:
    Il javascript viene spesso erroneamente usato come sostituto alla validazione fatta dal server. Dunque, la parte controllata da javascript viene omessa dalla verifica server, avendo 2 verifiche parziali piuttosto che una sola, totale.  Spero non sia il vostro caso.
    Comunque la causa più probabile è che il server, vedendo il -1, blocchi il tutto, e che tu cerchi di nasconderlo perché non ci faresti una figurona

    PS: ovviamente Firefox23 non cambia nulla. E sSurname è ancora lì.
    I miei componenti aggiuntivi sono comunissimi (adblock plus & co.), anche disabilitandoli non funziona.

  6. #6
    filsil non è connesso AlterVista Staff
    Data registrazione
    05-01-2010
    Messaggi
    2,024

    Predefinito

    Come ho detto prima i campi s(nome) non vengono considerati dallo script lato server, servono solo al javascript sulla pagina. Il controllo lato server è del tutto indipendente dall'esito del controllo eseguito dal javascript.

    Ricontrollando gli screenshot che hai postato ho notato qualcosa di strano, il campo provincia ha un valore che potrebbe essere non valido (0). Potresti indicarmi quale nazione hai selezionato? Il problema potrebbe essere nel popolamento dell'elenco delle province.

    Edit:
    credo di aver trovato lo stato e la provincia che stavi selezionando, in effetti con quella combinazione il form non ti permette di proseguire. A breve correggeremo il problema.
    Ultima modifica di filsil : 27-08-2013 alle ore 14.21.57

  7. #7
    Guest

    Predefinito

    Citazione Originalmente inviato da filsil
    Edit:
    credo di aver trovato lo stato e la provincia che stavi selezionando, in effetti con quella combinazione il form non ti permette di proseguire. A breve correggeremo il problema.
    Ok vediamo :)

  8. #8
    filsil non è connesso AlterVista Staff
    Data registrazione
    05-01-2010
    Messaggi
    2,024

    Predefinito

    Ora dovrebbe essere risolto, puoi provare di nuovo?

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •