sobre-escritura de chats

[esanchma]

Cuando uno solicita un chat privado en una plataforma con el nombre de otra plataforma, al activarse este, puede sobreescribir la plaza (y por tanto, la home) de la plataforma en cuestión.

Ejemplo:

1. Alsirio solicita un chat privado con el nombre 'pol' en 25S
2. Un moderador de 25S le activa el chat
3. Por tanto, el chat 25S.virtualpol.com/chats/pol queda activado y bajo el control de alsirio
4. El virtualhost que hace de home de pol (pol.virtualpol.com) pasa ahora a redirigir al nuevo chat de alsirio, dentro del país/plataforma 25S y bajo su control

Situación esperada: En el ejemplo para que se vea mas claro: Independientemente del nombre con el que se creen los chats en 25S, la plaza de pol y su dirección http://pol.virtualpol.com no se vea afectada.

Huelga decir que con este bug se puede hacer que la home principal de cualquier país/simulador pase a estar bajo el control de otro país/simulador distinto. En caso de conflicto internacional es un follón, pues aunque el país afectado puede activar una "plaza secundaria", su home quedaría secuestrada

[Gcuencam]

Se podría poner una regla de excepción que a la hora de crear un chat y ponerle nombre no pudiera ser exclusivamente ninguno de los nombres identificativos de cada plataforma/país, que se sacaría de la BD.

[esanchma]

Estoy de acuerdo. No debería permitirse la creación de un chat en una plataforma con el nombre de otra plataforma. En ningún caso. Eso por un lado.

Por otro lado, debería añadirse algún tipo de herramienta de seguridad que permita deshacer los destrozos de un presidente. Cuando se detectó este bug, se usó para contener un ataque a la plataforma por parte de un outsider que se había convertido en presidente de forma accidental.

[Gcuencam]

Si quieres eso lo llevamos a otro issue, para dejar listo a solucionar este... y ya le damos al coco sobre desarrollar una herramienta de seguridad, no solo para este caso, sino para mas casos...