制作由来。在与网友 #目的地-Destination 对插件 Lopwon Reply 初版进行测试的过程中,偶然间遇到一个可能是 Typecho 尚未完善的验证机制,即:当访客知道管理员的邮箱,并使用该邮箱和任意非管理员昵称在 Typecho 评论时,是可以提交成功的。这就有概率的导致他人恶意冒充管理员进行评论,因为,一些博客是以管理员的邮箱作为(博主)身份输出的,为此,制作了这款插件。
现象复现。假设管理员的昵称为 hi(这是可以获知的),邮箱为 [email protected](会有无意暴露的可能),当访客知晓该邮箱,使用昵称 hi 邮箱 [email protected] 评论时,会提示(用户名已经被注册)且无法提交评论;而使用非管理员昵称(如:hi_)邮箱 [email protected] 评论时,是可以提交成功的,如果博客刚好不开启评论审核,这些评论会直接展示出来,变成李鬼评论。
发布地址:http://www.lopwon.com/lopwon-doh.html
免费!