Lỗi mod thanks

Mấy hôm em buồn buồn thấy có việc lạ thế nên em ngồi nghịch thử ai dè ra thật hì hì post cái này cho các bác tech ngồi cho đỡ buồn hì hì, nếu bận quá chê em ngồi nghịch lại vẽ việc ra cho các bác thì tha lỗi cho em với hì hì!
Vấn đề được thấy ở đây:



Như các bác đọc thì cũng thấy là user tự thank mình hì hì theo đường link chủ topic:
https://lyso.vn/viewtopic.php?f=25&t=799

Còn em ngồi nghịch với nick của em ở đây hì hì:



Đương nhiên nghịch vẫn là nghịch thôi Như các bác vào nick mình thì các bác sẽ thấy làm gì có nút cảm ơn hì hì!
Vậy nghịch sao ra được Em bật mí 1 nửa để các bác tech lần lỗi khắc phục: Đó là thông qua đường dẫn trên thanh address của trình duyệt! (Bật mí 1 nửa thôi kẻo mọi người nghịch tán loạn thì chít )
Mong các bác fix được sớm

P/S: Đã PM bác nncuong nội dung chi tiết

Chuyện này không có gì lạ, chỉ cần biết ID của một bài (phpBB coi là post), trình duyệt có lưu cookie của diễn đàn trong trạng thái user đã đăng nhập là đã có thể thực hiện việc cám ơn rồi.

Tôi cũng đã thử việc thử gửi một thanks request khi chưa đăng nhập, kết quả là hệ thống đưa ra yêu cầu đăng nhập. Như vậy, trên phương diện bảo mật, mod này vẫn đảm bảo bảo vệ được hệ thống trước các thanks request được gửi một cách tự động từ một auto bot nào đó chẳng hạn. Và đương nhiên chuyện chống DDOS Attack vào mod này là có thể đc.

Tuy nhiên xét về logic, nó xem ra cũng không đẹp mắt cho lắm. Mod này theo tôi không cần khắc phục, vì chưa gây ra hậu quả nghiêm trọng lắm. Nhiều người dùng cũng không để ý chuyện này.

Còn ko biết bác Phù Đổng có định sửa ko, Hoàng ko rõ.

Lỗi thì phải sửa chứ , cám ơn phdminh đã phát hiện lỗi này. Tuy nhiên đây không hẳn là lỗi mà chỉ là lách luật. Ban đầu cứ tưởng thành viên đó có thể cám ơn thay cho người khác. Nếu chỉ thank được cho chính mình thì không đáng ngại lắm, chỉ cần thêm chút thuật toán kiểm tra là xong.