Обход активации во время регистрации? - Joomla 2.5: Настройка и оптимизация

Здравствуйте.
Имеется на Joomla 2.5 c JomSocial.
Также, имеется тролль, который уже больше года терроризирует сайт и его пользователей.
Обнаружено, что каким-то образом, ему удается активировать профайл, при этом указывая
заведомо несуществующий email - то есть письмо со ссылкой активации он получить не может.ю
Но факты говорят сами за себя - каким-то образом ему это удается.
Вопрос - как?

А почему вы решили что E-mail не существует?

походу тут социальная инженерия рулит, а не технические решения)))))

бывает что и лучший друг оказался вдруг... ну вы поняли?

и кстати да, если вы не в курсе, что есть емайлы сроком жизни минуту, то бороться еще долго будете...

А почему вы решили что E-mail не существует?

Ну хватает мне ума понять, что даже если E-mail и существует, то доступа у тролля к нему нет.
По сабжу есть идеи?

Ну хватает мне ума понять, что даже если E-mail и существует, то доступа у тролля к нему нет.

Либо у него доступы к мылу есть, либо у вас взломан сайт (хотя нафига ему тогда регится?)

Либо у него доступы к мылу есть, либо у вас взломан сайт (хотя нафига ему тогда регится?)

Хотите сказать, что иных вариантов нет?

Версия Joomla 2.5.16 ?

Ну хватает мне ума понять, что даже если E-mail и существует, то доступа у тролля к нему нет.
По сабжу есть идеи?

к какому емайлу у него доступа нет? который он сам вводит в окошке регистрации?))) тяжелые выходные были?)))

Версия Joomla 2.5.16 ?

Joomla! 2.5.14

к какому емайлу у него доступа нет? который он сам вводит в окошке регистрации?))) тяжелые выходные были?)))

Да, он вводит левые email.
Раньше он каждый раз регистрировал новый email.
А сейчас вставляет левые, причем не утруждает себя, придумывая имена: что-то типа sergey собака mail.ru, dima собака mail.ru (вымышленные пишу)

Вроде нашел интересный компонент - подтверждение регистрации по sms  http://www.cs-networks.net/index.php/products/toolsandutils/sms-verify-for-joomla
и все хорошо, сообщение приходит, код проверочный принимается...
Но компонент не ведет базу пользователей, и можно спокойно заново зарегистрироваться на уже использованный номер.

А обновится патчем безопасности до 2.5.16 , устранив возможность XSS
Я не в теме, а если социалка, то рега через Joomla ?

Я не в теме, а если социалка, то рега через Joomla ?

Регистрация происходит через JomSocial.

Регистрация происходит через JomSocial.

а что тема тогда делает в общих вопросах по Joomla?!
мне интересно, вообще думают, когда раздел выбирают для темы.
вот и дальше ждите когда вам ТУТ помогут, если такое случится и кто-то из JomSocial сюда заглянет

а что тема тогда делает в общих вопросах по Joomla?!
мне интересно, вообще думают, когда раздел выбирают для темы.
вот и дальше ждите когда вам ТУТ помогут, если такое случится и кто-то из JomSocial сюда заглянет

Я просто думаю, что это проблема Joomla, она же высылает код подтверждения.

Я просто думаю, что это проблема Joomla, она же высылает код подтверждения.

ОМГ, если регистрация через JomSocial то он и высылает код подтверждения...

ОМГ, если регистрация через JomSocial то он и высылает код подтверждения...

Может вы и правы.
Но это проблему не решает...