Главная
 Новости
 История
 Персонажи
 Картинки
 Видео
 Звуки
 Музыка
 Игры
 Игры OnLine
 Стафф
 Скачать
 PrideRock 3D
 Дикие кошки
 Библиотека
 Словарик
 Фэн-клуб
 Тусовки
 Чат
 Форум
 Гостевая книга
 Ссылки
 Поиск
 Копирайты
   Форум фэнов The Lion King   

Логин:      Пароль:     [ Регистрация | Поиск ]
Форум pridelands.ru >> Пожелания по форумуСтраницы: [<<<][ 1.. | 65 | 66 | 67 | 68 | 69 | 70 | 71 | ..137 ][>>>]

Автор Сообщение
.
Незарегистрирован
03.01.2006 03:08
цитировать | линк
MAMA писал(а):
что мой пароль там лежит в девственно чистом виде


Если сервер тебя опознаёт не по IP, то пароль твой будет лежать в куках машины, которвую он опознаёт. Кук легко считать и сформировать уже на другой машине. Это не проблема. Так что проблем в нет.

MAMA писал(а):
а защита от спама есть?
В коде я усмотрел параметры формы создания новой темы.

.../forum.tlk?a=newtread&nick=ник& pass=пароль&caption=название_темы &mess=текст_мессаги

Теперь достаточно написать на Дельфи прогу из 4 строк в которой просто цикл обращений к урл...
Это будет заблочено? Или можно начинать атаку? :)

Написать спаммер этого (или любого другого форума) на perl или plex, дело пятнадцати минут от силы. Ну ещё можно потратить минуты две на аплоад его на сервер хостера и прописывание кронтаба. Суть в том, что против хорошего спамера, ни один антиспам никогда не спасёт, - только закрытие всякой открытой регистрации и запрет писать гостям. Ограничения по IP смысла также лишены как как можно подцепить прокси-лист. Несколько усложняет задачу графическое подтверждение формы, но не намного.

 
 
 
Гость www.pridelands.ru
MAMA
Zмея
Сообщений: 1532
Город: Москва

03.01.2006 03:13
Инфо | e-mail | цитировать | линк
Короче я нашел хорошенький способ узнать пароли юзеров - попросить их сохранить страничку форума и прислать мне под предлогом, например неполадок моего браузера :))

По поводу спама, зря игнорорируешь меры защиты.
Кстати против хорошего спамера кое-что все-таки спасет, например ограничение на время между постами/созданием новой темы.

 
 
 
.
Незарегистрирован
03.01.2006 03:54
цитировать | линк
MAMA писал(а):
Кстати против хорошего спамера кое-что все-таки спасет, например ограничение на время между постами/созданием новой темы.

Против спамера помогает только закрытая регистрация. Если ты ограничишь время постингов, то для спамера проблемы будут минимальные. Его по IP ты не засечёшь, - там тысячный прокси-лист, по аккаунтам тоже, он их может регистрировать миллионами. А долбиться он будет значительно чаще, чем будут писать пользователи. Таким образом, создаётся проблема для легальных пользователей.

 
 
 
Гость www.pridelands.ru
Young_lion
...

Сообщений: 10902
Город:

03.01.2006 09:38
Инфо | e-mail | цитировать | линк
Ведь Димс не против смены авиков, еще вроде не было конфликтов на этой почве.

Раньше было, но как говорится - всё проходит, скоро и это тоже уйдёт, и лишь только на старых пергаменах останутся правила форума :) .
Димониус против был смены ников.

Вот именно, он был больше этим взволнован, чем на автары. Но теперь из-за аватаров я путаю Арнакша с Кометой и Scarnella с Sanri, кого там ещё не могу запомнить не помню. Ну то что я потаю людей, запоминая в основном по аватарам со своей дырявой памятью - это только мои проблемы.

p.s. когда удаляете моё сообщение - пишите кто это сделал (хотя догадаться не трудно) и почему.

 
 
 
Athari
снежный барс
Сообщений: 12966
Город: Казань

03.01.2006 12:04
Инфо | icq | web | цитировать | линк
Насчет аватаров солидарен с Харуккой:
Частая смена аватаров запрещена. Т.е. каждую минуту/час/день. Каждые несколько дней - не рекомендуется.


Посмотрел фрагмент кода, который отвечает за часть формы создания новой темы и удивился,
что там лежит мой пароль в девственно чистом виде:

МАМА, я тебя разочарую еще больше. Пароль хранится на каждой страничке форума, не только главное, еще в профиле. А к профилям плюс ко всему модеры доступ имеют.

Это будет заблочено? Или можно начинать атаку? :)

Думается, форум додумается, что его зафлуживают. По крайней мере, Димониус что-то говорил про защиту от спама.

Если сервер тебя опознаёт не по IP, то пароль твой будет лежать в куках машины, которвую он опознаёт. Кук легко считать и сформировать уже на другой машине. Это не проблема. Так что проблем в нет.

Точка, если разлогиниться, то ничего лежать не будет. В теории. ^^

Несколько усложняет задачу графическое подтверждение формы, но не намного.

Качественная каптча – намного.

 
 
 
MAMA
Zмея
Сообщений: 1532
Город: Москва

03.01.2006 13:22
Инфо | e-mail | цитировать | линк
2 Athari
Пароль лежит в двух местах(по результатам поиска).
В заголовке и в форме создания новой темы/сообщения.


<link rel="alternate" type="application/rss+xml" title="RSS 2.0 Все не прочитанные сообщения" href="http://www.pridelands.ru/forum.tlk/a=rss&login=MAMA&pass=XXX&new">

Какие ужосы... Чтож нет например мдп5 шифрования.
Такая сырота.

 
 
 
Lioner
Добрый наследник прайдленда
Сообщений: 6633
Город: Липецк

03.01.2006 13:42
Инфо | e-mail | цитировать | линк
Так Димон, Атари и Берт: есть инфа, что с удаффкома будут валить этот сайт. Спамом и всякой хренью.
 
 
 
Не легко улыбаться, когда надо скрывать печаль испытываемую внутри себя
MAMA
Zмея
Сообщений: 1532
Город: Москва

03.01.2006 13:53
Инфо | e-mail | цитировать | линк
2 Lioner
:))))))
Удафф самолично будет валить? :)

 
 
 
Lioner
Добрый наследник прайдленда
Сообщений: 6633
Город: Липецк

03.01.2006 13:54
Инфо | e-mail | цитировать | линк
Мама это серьезно. Никаких шуток.Поэтому я прошу подготовится на всякий случай.
 
 
 
Не легко улыбаться, когда надо скрывать печаль испытываемую внутри себя
MAMA
Zмея
Сообщений: 1532
Город: Москва

03.01.2006 13:58
Инфо | e-mail | цитировать | линк
неактуально
 
 
 
Athari
снежный барс
Сообщений: 12966
Город: Казань

03.01.2006 15:14
Инфо | icq | web | цитировать | линк
Лионер, сообщи-ка свои источники. ^_~

К нам интеллектуалы с удаффкома уже наведывались. Ничего, переживали десять раз, переживем и в одиннадцатый.

Он полностью игнорировал любую защиту от спама.

МАМА, тебе это не может быть известно наверняка. К тому же всегда есть модераторы. Забанил – и живи спокойно.

 
 
 
MAMA
Zмея
Сообщений: 1532
Город: Москва

03.01.2006 17:07
Инфо | e-mail | цитировать | линк
2 Athari
Да, мне неизвестно. беру часть слов обратно.
но все же халатное отношение к безопасности форума меня удивляет.

 
 
 
Harukka
-

Сообщений: 16704
Город: Нерезиновая

03.01.2006 17:14
Инфо | цитировать | линк
2 Athari
Ну не всегда забанил и живи спокойно. Тот перец по кличке Flame забанился тока тогда, когда Димс забанил не один адрес, а, насколько я помню, весь провайдер. Так что... но в целом это действительно не так серьезно, благо мы это уже на своей шкуре испытывали.
2 Lioner
Да-да, мне тоже интересно узнать, откуда ты такие сведения нарыл.

 
 
 
MAMA
Zмея
Сообщений: 1532
Город: Москва

03.01.2006 17:20
Инфо | e-mail | цитировать | линк
Кстати бан по айпи действительно имеет малый КПД,
т.к. у диалапщиков он может каждый раз меняться.

 
 
 
Athari
снежный барс
Сообщений: 12966
Город: Казань

03.01.2006 17:32
Инфо | icq | web | цитировать | линк
МАМА, обычно банится не один IP, а целая их охапка, соответствующая одному провайдеру.

Тот перец по кличке Flame забанился тока тогда, когда Димс забанил не один адрес, а, насколько я помню, весь провайдер.

Харукка, сейчас чисто из любопытства глянул на IP-адрес Flame и обнаружил, что для него выдается 0.0.0.0 - 255.255.255.255. Хм... Если судить по обрывкам RSS, что до меня доходили, он через прокси баловался. Это из-за этого что ли?..

Димониус, как такого можно добиться? ^_^ Ты как банил-то?

 
 
 
Romeo
Волчар
Сообщений: 1888
Город: Вологда

03.01.2006 17:41
Инфо | цитировать | линк
2 Athari Разрешаю на мне порепетировать бан :) Только потом включить не забудь ;)
 
 
 
See, listen and be silent, and you will live in peace
Lioner
Добрый наследник прайдленда
Сообщений: 6633
Город: Липецк

03.01.2006 18:29
Инфо | e-mail | цитировать | линк
Атари помнишь корешка под Я? Так вот он проснулся и решил занятся ликвидацией прайдленда с помощью чужих сил.
 
 
 
Не легко улыбаться, когда надо скрывать печаль испытываемую внутри себя
Athari
снежный барс
Сообщений: 12966
Город: Казань

03.01.2006 22:24
Инфо | icq | web | цитировать | линк
Лаки, спасимба, то в жертвах пока надобности не возникало. ^_^

Лионер, корешка не помню. И вообще не помню деятелей с таким ником. А вот откуда у тебя подобная информация, ты так и не сказал. ^_~ Уж не тебе ли лично он об этом сообщил?..

 
 
 
Ги
Неко
Сообщений: 4087
Город: 312

03.01.2006 22:48
Инфо | цитировать | линк

Lioner писал(а):
Так Димон, Атари и Берт: есть инфа, что с удаффкома будут валить этот сайт. Спамом и всякой хренью.

Хоршая шутка.Ха-ха-ха-ха-ха :)) .Есть такие люди как модераторы и администратор.

 
 
 
Dirty lie.
Harukka
-

Сообщений: 16704
Город: Нерезиновая

04.01.2006 00:09
Инфо | цитировать | линк
Товарищи, флудить прекращаем, ага.
2 Athari
Было такое существо с ником "Я", дико флудило.

 
 
 
Beltar
Смотрю я на вас и думаю...
Сообщений: 3251
Город:

04.01.2006 00:18
Инфо | e-mail | цитировать | линк
2 Lioner

Тебя серьезно спрашивают, откуда инфа, что ты даже сайта не помнишь, где прочитал.

 
 
 
За что же ТЫ ненавидишь Симбу? Про SP вот и <a href="http://www.pridelands.ru/?p=texts&a=get&id=328" target="blank">вот<
Ги
Неко
Сообщений: 4087
Город: 312

04.01.2006 00:20
Инфо | цитировать | линк
2 Lioner Ну,прекращай цирк,говори откуда такие дрова.Это уже несмешно.
 
 
 
Dirty lie.
Si.mha
-
Сообщений: 2598
Город: Ростов-на-Дону

04.01.2006 00:42
Инфо | e-mail | web | цитировать | линк
Не сочтите за оффтопик, товарищи, но страницу этого раздела что-то раздвигает... Видимо, неосторожно использованный тег code, не иначе. Окиньте свежим взглядом.
 
 
 
С уважением, Si.mha
Ги
Неко
Сообщений: 4087
Город: 312

04.01.2006 00:44
Инфо | цитировать | линк
2 Si.mha А кстати да,я давно заметила,думала уже опять что-то с браузом.
 
 
 
Dirty lie.
MAMA
Zмея
Сообщений: 1532
Город: Москва

04.01.2006 00:50
Инфо | e-mail | цитировать | линк
Страницу этого раздела раздвигает мой пост
с кодом HTML.
Вообще тег code имеет такую особенность:
 <- - - - - -- - - -  

 
 
 

Форум pridelands.ru >> Пожелания по форумуСтраницы: [<<<][ 1.. | 65 | 66 | 67 | 68 | 69 | 70 | 71 | ..137 ][>>>]
 
Новое сообщение
Ваш ник
Пароль (если вы зарегистрированы)
Вложение
Добавить еще одно поле для файла
Сообщение

[ Смайлики ]
[ Ubb теги ]
Проверочный код
 
 

 © SimBa aka Dimoniusis