| Автор |
Сообщение |
.
Незарегистрирован
03.01.2006 03:08 |
| цитировать | линк |
 |
MAMA писал(а):
что мой пароль там лежит в девственно чистом виде
Если сервер тебя опознаёт не по IP, то пароль твой будет лежать в куках машины, которвую он опознаёт. Кук легко считать и сформировать уже на другой машине. Это не проблема. Так что проблем в нет.
MAMA писал(а):
а защита от спама есть?
В коде я усмотрел параметры формы создания новой темы.
.../forum.tlk?a=newtread&nick=ник& pass=пароль&caption=название_темы &mess=текст_мессаги
Теперь достаточно написать на Дельфи прогу из 4 строк в которой просто цикл обращений к урл...
Это будет заблочено? Или можно начинать атаку? :)
Написать спаммер этого (или любого другого форума) на perl или plex, дело пятнадцати минут от силы. Ну ещё можно потратить минуты две на аплоад его на сервер хостера и прописывание кронтаба. Суть в том, что против хорошего спамера, ни один антиспам никогда не спасёт, - только закрытие всякой открытой регистрации и запрет писать гостям. Ограничения по IP смысла также лишены как как можно подцепить прокси-лист. Несколько усложняет задачу графическое подтверждение формы, но не намного.
|
|
| Гость www.pridelands.ru |
|
|
MAMA
Zмея
Сообщений: 1532
Город: Москва
03.01.2006 03:13 |
| Инфо | e-mail | цитировать | линк |
|
Короче я нашел хорошенький способ узнать пароли юзеров - попросить их сохранить страничку форума и прислать мне под предлогом, например неполадок моего браузера :))
По поводу спама, зря игнорорируешь меры защиты.
Кстати против хорошего спамера кое-что все-таки спасет, например ограничение на время между постами/созданием новой темы.
|
|
|
|
|
.
Незарегистрирован
03.01.2006 03:54 |
| цитировать | линк |
|
MAMA писал(а):
Кстати против хорошего спамера кое-что все-таки спасет, например ограничение на время между постами/созданием новой темы.
Против спамера помогает только закрытая регистрация. Если ты ограничишь время постингов, то для спамера проблемы будут минимальные. Его по IP ты не засечёшь, - там тысячный прокси-лист, по аккаунтам тоже, он их может регистрировать миллионами. А долбиться он будет значительно чаще, чем будут писать пользователи. Таким образом, создаётся проблема для легальных пользователей.
|
|
| Гость www.pridelands.ru |
|
|
Young_lion
...
Сообщений: 10902
Город:
03.01.2006 09:38 |
| Инфо | e-mail | цитировать | линк |
|
Ведь Димс не против смены авиков, еще вроде не было конфликтов на этой почве.
Раньше было, но как говорится - всё проходит, скоро и это тоже уйдёт, и лишь только на старых пергаменах останутся правила форума :) .
Димониус против был смены ников.
Вот именно, он был больше этим взволнован, чем на автары. Но теперь из-за аватаров я путаю Арнакша с Кометой и Scarnella с Sanri, кого там ещё не могу запомнить не помню. Ну то что я потаю людей, запоминая в основном по аватарам со своей дырявой памятью - это только мои проблемы.
p.s. когда удаляете моё сообщение - пишите кто это сделал (хотя догадаться не трудно) и почему.
|
|
|
|
|
Athari
снежный барс
Сообщений: 12966
Город: Казань
03.01.2006 12:04 |
| Инфо | icq | web | цитировать | линк |
|
Насчет аватаров солидарен с Харуккой:
Частая смена аватаров запрещена. Т.е. каждую минуту/час/день. Каждые несколько дней - не рекомендуется.
Посмотрел фрагмент кода, который отвечает за часть формы создания новой темы и удивился,
что там лежит мой пароль в девственно чистом виде:
МАМА, я тебя разочарую еще больше. Пароль хранится на каждой страничке форума, не только главное, еще в профиле. А к профилям плюс ко всему модеры доступ имеют.
Это будет заблочено? Или можно начинать атаку? :)
Думается, форум додумается, что его зафлуживают. По крайней мере, Димониус что-то говорил про защиту от спама.
Если сервер тебя опознаёт не по IP, то пароль твой будет лежать в куках машины, которвую он опознаёт. Кук легко считать и сформировать уже на другой машине. Это не проблема. Так что проблем в нет.
Точка, если разлогиниться, то ничего лежать не будет. В теории. ^^
Несколько усложняет задачу графическое подтверждение формы, но не намного.
Качественная каптча – намного.
|
|
|
|
|
MAMA
Zмея
Сообщений: 1532
Город: Москва
03.01.2006 13:22 |
| Инфо | e-mail | цитировать | линк |
|
2 Athari
Пароль лежит в двух местах(по результатам поиска).
В заголовке и в форме создания новой темы/сообщения.
<link rel="alternate" type="application/rss+xml" title="RSS 2.0 Все не прочитанные сообщения" href="http://www.pridelands.ru/forum.tlk/a=rss&login=MAMA&pass=XXX&new">
Какие ужосы... Чтож нет например мдп5 шифрования.
Такая сырота.
|
|
|
|
|
Lioner
Добрый наследник прайдленда
Сообщений: 6633
Город: Липецк
03.01.2006 13:42 |
| Инфо | e-mail | цитировать | линк |
|
Так Димон, Атари и Берт: есть инфа, что с удаффкома будут валить этот сайт. Спамом и всякой хренью.
|
|
| Не легко улыбаться, когда надо скрывать печаль испытываемую внутри себя |
|
|
MAMA
Zмея
Сообщений: 1532
Город: Москва
03.01.2006 13:53 |
|
Lioner
Добрый наследник прайдленда
Сообщений: 6633
Город: Липецк
03.01.2006 13:54 |
| Инфо | e-mail | цитировать | линк |
|
Мама это серьезно. Никаких шуток.Поэтому я прошу подготовится на всякий случай.
|
|
| Не легко улыбаться, когда надо скрывать печаль испытываемую внутри себя |
|
|
MAMA
Zмея
Сообщений: 1532
Город: Москва
03.01.2006 13:58 |
|
Athari
снежный барс
Сообщений: 12966
Город: Казань
03.01.2006 15:14 |
| Инфо | icq | web | цитировать | линк |
|
Лионер, сообщи-ка свои источники. ^_~
К нам интеллектуалы с удаффкома уже наведывались. Ничего, переживали десять раз, переживем и в одиннадцатый.
Он полностью игнорировал любую защиту от спама.
МАМА, тебе это не может быть известно наверняка. К тому же всегда есть модераторы. Забанил – и живи спокойно.
|
|
|
|
|
MAMA
Zмея
Сообщений: 1532
Город: Москва
03.01.2006 17:07 |
| Инфо | e-mail | цитировать | линк |
|
2 Athari
Да, мне неизвестно. беру часть слов обратно.
но все же халатное отношение к безопасности форума меня удивляет.
|
|
|
|
|
Harukka
-
Сообщений: 16704
Город: Нерезиновая
03.01.2006 17:14 |
| Инфо | цитировать | линк |
|
2 Athari
Ну не всегда забанил и живи спокойно. Тот перец по кличке Flame забанился тока тогда, когда Димс забанил не один адрес, а, насколько я помню, весь провайдер. Так что... но в целом это действительно не так серьезно, благо мы это уже на своей шкуре испытывали.
2 Lioner
Да-да, мне тоже интересно узнать, откуда ты такие сведения нарыл.
|
|
|
|
|
MAMA
Zмея
Сообщений: 1532
Город: Москва
03.01.2006 17:20 |
| Инфо | e-mail | цитировать | линк |
|
Кстати бан по айпи действительно имеет малый КПД,
т.к. у диалапщиков он может каждый раз меняться.
|
|
|
|
|
Athari
снежный барс
Сообщений: 12966
Город: Казань
03.01.2006 17:32 |
| Инфо | icq | web | цитировать | линк |
|
МАМА, обычно банится не один IP, а целая их охапка, соответствующая одному провайдеру.
Тот перец по кличке Flame забанился тока тогда, когда Димс забанил не один адрес, а, насколько я помню, весь провайдер.
Харукка, сейчас чисто из любопытства глянул на IP-адрес Flame и обнаружил, что для него выдается 0.0.0.0 - 255.255.255.255. Хм... Если судить по обрывкам RSS, что до меня доходили, он через прокси баловался. Это из-за этого что ли?..
Димониус, как такого можно добиться? ^_^ Ты как банил-то?
|
|
|
|
|
Romeo
Волчар
Сообщений: 1888
Город: Вологда
03.01.2006 17:41 |
| Инфо | цитировать | линк |
|
2 Athari Разрешаю на мне порепетировать бан :) Только потом включить не забудь ;)
|
|
| See, listen and be silent, and you will live in peace |
|
|
Lioner
Добрый наследник прайдленда
Сообщений: 6633
Город: Липецк
03.01.2006 18:29 |
| Инфо | e-mail | цитировать | линк |
|
Атари помнишь корешка под Я? Так вот он проснулся и решил занятся ликвидацией прайдленда с помощью чужих сил.
|
|
| Не легко улыбаться, когда надо скрывать печаль испытываемую внутри себя |
|
|
Athari
снежный барс
Сообщений: 12966
Город: Казань
03.01.2006 22:24 |
| Инфо | icq | web | цитировать | линк |
|
Лаки, спасимба, то в жертвах пока надобности не возникало. ^_^
Лионер, корешка не помню. И вообще не помню деятелей с таким ником. А вот откуда у тебя подобная информация, ты так и не сказал. ^_~ Уж не тебе ли лично он об этом сообщил?..
|
|
|
|
|
Ги
Неко
Сообщений: 4087
Город: 312
03.01.2006 22:48 |
| Инфо | цитировать | линк |
|
Lioner писал(а):
Так Димон, Атари и Берт: есть инфа, что с удаффкома будут валить этот сайт. Спамом и всякой хренью.
Хоршая шутка.Ха-ха-ха-ха-ха :)) .Есть такие люди как модераторы и администратор.
|
|
| Dirty lie. |
|
|
Harukka
-
Сообщений: 16704
Город: Нерезиновая
04.01.2006 00:09 |
| Инфо | цитировать | линк |
|
Товарищи, флудить прекращаем, ага.
2 Athari
Было такое существо с ником "Я", дико флудило.
|
|
|
|
|
Beltar
Смотрю я на вас и думаю...
Сообщений: 3251
Город:
04.01.2006 00:18 |
| Инфо | e-mail | цитировать | линк |
|
2 Lioner
Тебя серьезно спрашивают, откуда инфа, что ты даже сайта не помнишь, где прочитал.
|
|
| За что же ТЫ ненавидишь Симбу? Про SP вот и <a href="http://www.pridelands.ru/?p=texts&a=get&id=328" target="blank">вот< |
|
|
Ги
Неко
Сообщений: 4087
Город: 312
04.01.2006 00:20 |
| Инфо | цитировать | линк |
|
2 Lioner Ну,прекращай цирк,говори откуда такие дрова.Это уже несмешно.
|
|
| Dirty lie. |
|
|
Si.mha
-
Сообщений: 2598
Город: Ростов-на-Дону
04.01.2006 00:42 |
| Инфо | e-mail | web | цитировать | линк |
|
Не сочтите за оффтопик, товарищи, но страницу этого раздела что-то раздвигает... Видимо, неосторожно использованный тег code, не иначе. Окиньте свежим взглядом.
|
|
| С уважением, Si.mha |
|
|
Ги
Неко
Сообщений: 4087
Город: 312
04.01.2006 00:44 |
| Инфо | цитировать | линк |
|
2 Si.mha А кстати да,я давно заметила,думала уже опять что-то с браузом.
|
|
| Dirty lie. |
|
|
MAMA
Zмея
Сообщений: 1532
Город: Москва
04.01.2006 00:50 |
| Инфо | e-mail | цитировать | линк |
|
Страницу этого раздела раздвигает мой пост
с кодом HTML.
Вообще тег code имеет такую особенность:
<- - - - - -- - - -
|
|
|
|
|
