Salve,
sono un vecchio cliente di altervista, ormai il mio sito è completamente abbandonato da anni e anni, MA... pochi minuti fa cercavo di creare un nuovo account, per un mio amico. E mi sono imbattuto in un bug enorme, Talmente enorme che mi sembrava strano non fosse stato già segnalato. Così ho dato uno sguardo qui al forum, ma non c'era nulla. Vediamo che roba è.
In pratica, un povero utente, desideroso di registrarsi al servizio hosting gratuito di altervista, viene innanziutto accolto nella pagina d'iscrizione http://it.altervista.org/sito-gratis.php accompagnato da un'irritante mancanza di criptazione del traffico http (SSL). Nel 2013 cosa fondamentale, a mio avviso. Soprattutto quando si tratta di inserire informazioni personali.
Ma tralasciamo questa "piccolezza" e andiamo avanti con la registrazione
L'utente inserisce i dati personali (che poi verranno inviati in chiaro), inserisce il CAPTCHA, accetta le condizioni e....... guardate un po' che errore viene su?!
mmmmh.. cosa mai potrà mancare nel completamento del form? Io ho inserito tutto!
mmmh...pensa pensa... do un'altra occhiata al form e cosa noto? L'unico campo non confermato dalla V di colore verde è il sesso. Ma non mi dire che.....??
Già.
La mia constatazione è stata immediatamente seguita da una verifica: ho controllato i valori dei campi nellla richiesta http (POST) spedita al server. La richiesta viene indirizzata a http://it.altervista.org/cgi-bin/join/joinus5.pl e contiene i seguenti valori:
Con uno sguardo veloce si intuisce il meccanismo: ogni campo ha il corrispettivo valore di conferma. Ad esempio il campo "Username" ha il suo campo gemello "sUsername" per confermare se l'username inserito è valido oppure no (la famosa V di colore verde). Quando il campo gemello sUsername assume il valore 1 allora il campo padre Username è valido. Quando invece il campo gemello è -1, il campo padre non è valido, dunque lo script restituisce l'errore "IL MODULO CHE HAI COMPILATO NON È COMPLETO".
Il fatto è che, per il campo "Sesso" non vi è alcun campo gemello per confermare la validità del primo. Anzi, ancor peggio, ha un gemello ma è scritto con il nome sbagliato. Infatti è stato messo, come campo gemello del Sesso, il campo chiamato "sSurname" che sarebbe......... quello per il cognome!!! Che tiene il valore -1 mandando in errore lo script!!!
... Inutili i miei tentativi di modificare la richiesta http cambiando il nome del campo in "sSex" o "sGender" e assegnandogli il valore 1. Almeno ci ho provato. Ma l'errore era troppo grosso.
Spero che il tutto venga fixato, visto che ho anche descritto il tipo di problema non dovrebbe richiedere tanto tempo
PS: Mi chiedo quanti siano i disgraziati incappati in questo errore... visto che, non potendo scrivere nel forum perché non ancora registrati, si saranno probabilmente arresi
Cordiali Saluti