Окно авторизации при вставке IMG

[HeyYou]

Злоумышленники вставляют на форум картинки, которые находятся в закрытой зоне (сервер возвращает 401 Unauthorized); браузер запрашивает у пользователя пароль; неопытный пользователь вводит свои данные; злоумышленники получают логины и пароли. Можно ли как-то от этого защититься? Да, попадаются единицы, но все равно очень критично (не говоря уже о том, что всех остальных всплывающие окна авторизации сильно раздражают). Реально что-нибудь сделать? Или единственное решение - отключение тега img?

[HeyYou]

----- Изменено 22 Марта 2010 пользователем HeyYou

[Ritsuka]

Давайте посмотрим, как решили проблему в IBR:

 

 

Красноречиво?

[FatCat]

Красноречиво?

Красноречиво показывает 2 наследственных болезни всего семейства движков IPB:

 

1. ББ-коды не разнесены по группам. Единственное исключение - код , право использования которого можно задать по группам.

 

2. Права на привязаны к полю author_id, айдишник редактора вообще не предусмотрен; при редактировании сообщения модератором, пишется лишь ник модератора в поле edit_name.

[Ritsuka]

FatCat, в тройке это исправлено.

[FatCat]

FatCat, в тройке это исправлено.

И второе тоже?

В частности . Если этот тег разрешен только рутовым админам и я из-под рутового админа редактирую пост мембера - после моей редакции будет отображаться ХТМЛ? И что будет, если после меня мембер опять отредактирует свое сообщение?

[Ritsuka]

Второе, честно скажу, не проверял. Я никогда разрешаю использование на форуме html ни для каких групп.