В опере пользователь может просмотреть исходник любой страницы форума, включая закрытые темы и клубы (например админку).
И еще:
<script type="text/javascript"> Offcategor("Категория", new Array("Djeday", "Vikas`ka", "GBerG", "Dimzes", "", "Mayrut", "Ramasan")) Offcategor("Форум", new Array("Djeday", "Vikas`ka", "GBerG", "Dimzes", "", "Mayrut", "Ramasan")) Offcategor("Тема", new Array("Djeday", "Vikas`ka", "GBerG", "Dimzes", "", "Mayrut", "Ramasan")) function Offcategor(categor,myarray){ var a = 1 st = document.getElementById("pun-crumbs1").innerHTML; if(GroupID == 3){UserLogin = " "}; if (st.indexOf(categor)!= -1){ var a = 0 for(q=0;q<myarray.length;q++){ if (myarray[q]== UserLogin){ a = 1}} if (a != 1){document.getElementById("pun-main").innerHTML = "<div id=\"pun-main\" class=\"main\" style=\"margin-top: -25px!important;\"><h1><span>Информация</span></h1><div class=\"info\"><div class=\"container\"><b><span style='font-size:14px;'>Вы не имеете прав доступа к этой странице.</span><b></div></div></div>"} } } </script>
Данный скрипт открывает тему строго по логину, прописанному в нем.
НО зайдя в профиль к участнику и нажав на "Показать все сообщения" любой может видеть все посты, написанные в закрытой теме.
Можно как-то защититься от этих дырок?
Заранее спасибо, с уважением, Djeday.