Уже около полу-года все ждали открытия этого ресурса, сначала была альфа-версия, которая оказалось провальной. После этого был проведен конкурс на дизайн для будущего ресурса. В итоге победил d1v, который в впоследствии и сделал дизайн для видео-портала, и началась разработка. К сожалению она несколько раз стопорилась, и приходилось начинать заново. В итоге он был завершен недавно. Над разработкой трудились: Gifts & Cyber-Punk Собственно сам проект уже доступен по адресу: video.antichat.ru В этой теме будут рассматриваться ваши пожелания, комментарии по поводу проекта. О том как добавить видео на сам проект будет рассказано отдельно, но чуть позже. Скромный список модераторов ресурса на данный момент: <cyber-punk> Gifts [Dark Green] Отдельное спасибо всем кто помогал в создании, поддержки и просто советами: M_script, |qbz|, z0mbyak, Dr.Z3r0, Angel, nonamez, HAXTA4OK, winstool и остальные!
/ми посмотрел.., посмотрел на это.. и по старинки в исходнике. понравилось молодцы, но. Подобрка.. - ткнул -а какая система подбора так и не понял. "Случайное видео" -имхо не уместно считаю. 2. Ограничение на Комментарии нужно поставить -так как за спамят, за флудят. 3. Система Рейтинга видео - нужно продумать считаю. -так как можно спокойно понижать -повышать с разных -браузеров. 4. пока все, Молодцы. но сыровато по мне.
Спасибо, учтем. На днях попытаемся пофиксить отсутствие каптчи. Архив есть, и уже заливается на ютуб. Скоро и на сайте появится.
Passive XSS при отправке коммента с алертом. Зачем при отправке коммента стоит какой-то токен, который даже не используется и легко подменяется?
http://video.antichat.ru/author/%3Cb%3E%00--/*.html Bad request это ок -> сервер античата. Т.е. доступ есть не только у егорыча =)
Да, это решим чуть позже. Вы уверены что с разных браузеров работает? Isis XSS там нет, смотрите внимательней. Ну или покажите эксплуатацию. защита от csrf, название токена намекает на это. 1024 байта хватит всем (с) Поправим Проксирующий nginx античата на наш сервер. И ваш запрос не пускают многие nginx
а почему футер "не футер" собственно? ) http://screenshotuploader.com/s/01/SrOKuEjGd PHP: position:absolute; width:100%; bottom:0; добавьте
1) PHP: '"/><script>alert(/1/)</script> В javascript надо запилить аналог htmlspecialchars 2) Так я же говорю при любом токене отправляется месага 3) varchar 32 вполне хватает
Isis 1) Слишком сложно заставить пользователя копировать/вставлять что-то. Но да, позже сделаем "честное" обновление комментов вместо этой заплатки. 3) Как-то ощущаю, что маловато будет, посмотрим. UPD. 2) Наличие поля - фикс для людей без JS. Для людей с поддержкой JS - jquery добавляет значение куки в заголовок. То что отсылается и внутри пост запроса аяксом - да, косяк =) Еще один апдейт насчет токена
много видео = много информации, окда? ------ это мой косяк. я щас посмотрел ещё раз и понял, что не нужно было изначально выбирать между пагинацией и скроллом, а сделать диз под скролл. т.к. страницы никак не обозначаются, а вставки с видео не различимы на первый взгляд, то листая пагинацию ты тупо не понимаешь где находишься и теряешься. кароч без скролла не гуд совсем. и не стоит показывать рейтинг видео до голосования - это запускает стадный инстинкт.
