Discussione: tentativo di intrusione fraudolenta ?

ok, pare che le ore piccole portino consiglio... Ragionando meglio sull'accaduto e rileggendo più volte e per bene le intestazioni del msg provato che era partito, tramite forum, dall'utente X non registrato all'utente Y registrato ho capito che:
a) l'utente X aveva iniziato, il giorno stesso dell'invio del msg privato, il processo di registrazione al forum, il cui completamento però richiede la conferma scritta via email da parte del richiedente e la successiva approvazione (moderazione) da parte dello staff
b) la conferma del link nell'email non era mai giunta allo staff che quindi, come da politica intrapresa già da tempo, aveva provveduto ad eliminare del tutto l'account dell'utente X in attesa di conferma di registrazione
c) l'utente X intanto aveva scritto con l'apposita funzione riservata agli iscritti al forum un msg privato all'utente Y del forum
Ed ecco come ci si ritrovava un msg privato apparentemente scritto a forza dall'esterno.
Quello che però ora chiedo è: è possibile impedire che ad un utente che ha solo iniziato il processo di registrazione, ma non lo ha ancora portato a termine, sia possibile mandare messaggi privati agli utenti registrati del forum ? Ho provato con i permessi dei gruppi utenti ma non mi pare di aver trovato l'opzione sui messaggi privati.
Grazie

Premetto che questa impostazione è in vbulletin v4.x quindi non so se c'è, guarda qua: http://i42.tinypic.com/fuxogj.png si trova in Gruppi utenti-> Gestione gruppi utenti

ok, grazie a entrambi. Il problema della possibilità di mandare msg privati prima di aver completato del tutto la registrazione è risolto come mi avete suggerito. Grazie. Ora, però, scandagliando bene la cosa, mi rendo conto che ancora mi è concesso qualcosa, nell'intervallo tra l'inizio della registrazione e il suo esito finale. Posso, cioè, aggiungere un utente alla mia lista dei contatti, mandando pure una richiesta all'utente scelto. C'è un modo per eliminare anche questa possibilità ? Scusatemi, ma in effetti è facile farsi sfuggire qualcosa tra (Gruppi Utenti-->Gestione dei gruppi utenti) e (Gruppi Utenti-->Permessi forum). In sostanza a me interessa che gli utenti in attesa di email di conferma e successiva a approvazione possano fare solotanto ciò che è possibile ai normali visitatori del forum, cioè solo ed esclusivamente leggere il contenuto di discussioni e messaggi.
Ciao

Ammira: http://i41.tinypic.com/fynwww.png sempre in Gruppi utenti-> Gestione gruppi utenti (nooo, che strano url che mi ha dato tinypic questa volta, con il "www" nel nome dell'immagine xD)

Dunque, sono entrato preliminarmente in Gruppi Utenti-->Permessi forum e ho resettato tutto alle impostazioni predefinite, che dovrebbero essere quelle che trovo in Gruppi Utenti-->Gestione dei Gruppi Utenti-->Modifica gruppo utente id.xx
L'opzione "Può usare una Lista degli amici" per il gruppo utente "Users awaiting email confirmation" era ed è su NO.
Eppure , ancora succede che se provo a registrarmi per prova al forum con un account x , in attesa di dare conferma con il link email, posso inserire nella mia lista dei contatti uno qualsiasi degli utenti che vedo in una discussione !?!

Dove sbaglio ?

O.O
Non saprei come fare, temo ti convenga attendere la risposta di qualcun'altro, nel frattempo penso un po' al tuo caso

Hai impostato anche "Può visualizzare i profili utente" su No?