Q

註冊上的Magento繞過驗證

magento

2012-12-12 83 views 1 likes

1

我的一個網站已經通過一些測試安全性了。註冊上的Magento繞過驗證

雖然這種傳遞的安全性（如代碼失敗）我在方法好奇。

該網站有幾個「新用戶」企圖和失敗的SQL注入的。

現在電子郵件不是一個有效的電子郵件地址和我們有似乎已經繞過表單上的驗證碼（因爲我們認爲這是一個腳本）

有誰知道任何地方的用戶註冊會發生將繞過通常的控制器（Mage_Customer_AccountController :: createPostAction（））

2012-12-12 Jamie Teuma

A

回答

0

我知道創建一個客戶的唯一方式是via the API。我從來沒有真正使用過核心API，但我不知道這是否真的需要在客戶模型上進行驗證，所以這似乎是一個可行的選擇。

2012-12-12 20:34:23

相關問題

1. 註冊驗證
2. 繞過curl驗證
3. 繞過驗證的jQuery
4. 坦克驗證註冊總是過期
5. 如何驗證我的註冊頁面上的驗證碼
6. 如何使用codeigniter驗證註冊頁面上的驗證碼？
7. 從Rails 3.2移植到Rails 4.2 - 設計 - 註冊控制器繞過驗證
8. 在magento註冊表中的字段驗證
9. grails actionsubmit繞過jquery驗證
10. Google analytics v3繞過驗證