Это по твоему так, а на самом деле подругому P.S. Лучше бы попробовали в phpBB третьем баги поискать..
Чё вы на парня наехали со своими "не юага не бага" лебедь боишся признать что у тя бага и ты нечего не може сделать ? ведь это бага .. даже если с ней ничего не сделаеш .... есиб это какойто грин пля писал ему б все жопу целовали а тут видетеи не понравилоь им то что это безполезно
xcedz та лебедь бы воще сидел и молчал бы в трубочку ... я про тех кто тут разорался.. слишком голосистые тут мемберы ... человек старался а вы гадите куда попала кадждый хочет получить уважение за счёт остальных ... не люди а крысы (хотя человек это самое страшное животное)
Человек гадил в моей песочнице, а про грин ты лучше у кащея с грейтом спроси, они тебе объяснят понятие толерантность... ЗЫ. хэккеры мля, идите статьи читайте или фак для новичков, для Вас ведь писал, там расписано что такое уязвимость и какие они в вебе бывают и к чему приводят...
xcedz Да тут на форуме бля новичкам ваще ходу не дают .. еси ошибится тебя бля на форуме с дерьмом сравняют не успев понять что произошло -=lebed=- вот ненадо строить из себя дядю хэкера .. ты и как большинство тут знаете минимум о хэкерстве... а у тебя не уязвимость а недочёт на сайтике ... и ненада тут говорить типо это бесполезно и всякую хренатень нести... еси нада будет я против всех гуру на форуме пойду но не дам обсирать людей потому что они новички !
xcedz я не про то что новичёк на форуме а новичёк в этом деле ... =) и хватит пытатся всё время чтото написать чтобы уприкнуть меня .. я то знаю что тебя лебедь завербовал .. у его последователей такие авы
Да там недочётов тьма! устраним и этот, деваться то некуда... А то и 3,5 гига найдёте чем зафлудить... ЗЫ 15К из 3КК, имхо не так много мусора, скоро почистим...
Я думаю если бы я взял какой-нибудь другой проект, были бы иные комментарии. to lebed: А ведь на моем месте мог быть другой человек, который действительно бы хотел нанести вред проекту, он бы так загадил тебе базу, что мало и не показалось. Если ты судишь по репе, то я думаю это глупо, не каждый стремится заработать побольше плюсов, ведь мы сидим здесь не ради репы я думаю, а ради опыта.
Видишь ли это "бага" ведет только к засорению БД, толку от нее... ---- ты старался, это понятно, но еще должно быть понятно, то что старался по большей мере зря...
Есть такое понятие "целесообразность" если она отрицательна, то это просто потеря времени в пустую... Ну где тут бага? - Захожу я на сервис, смотрю у такого-то и такого-то репы стало за 1 час на 4К больше. - Иду в админку, смотрю акк с которого больше всего хэшей было добавлено за короткий промежуток времени. Нахожу такой и нажимаю кнопочку бан. Далее могу снести все его добавленные ранее хэши и удалить их с очереди, а так же с таблицы связи. - Далее смотрю акки кто добавил много паролей за короткое время, выявляю и нажимаю кнопочку бан. (проявив толерантность я просто обнулил репу накрутчикам) Должно быть так: 1.) с одного аккуанта добавлено за сутки более 100 хэшей - автобан. 2.) c одного аккуанта добавлено за сутки более 100 паролей от очереди - автобан. 3) с разных аккуантов с одним внешним IP добавлено за сутки болee 200 хэшей - автобан. 4) c разных аккуантов с разными ip добавлено более чем 100х100=10К хэшей и/или паролей от хэшей в очереди - закрытие сервисом гейта на входящие запросы зарегистрированных участников... (либо автобан всех зарегистрированных) PS Так устроит? Лично мне нравится такой вариант... Либо выставить лимит на кол. хэшей, ставящихся в очередь, на каждый аккуант не более 20шт. в сутки.. за год накрутите всего до 7,3К но опять же - я запалю а оно Вам это надо?
-=lebed=- правильно говорит про целесообразность. Приведем простой пример. Купили вы пароль на порно сайт за 500рублей. Вы не хотите никому его отдавать и чтобы у вас его украли. И идете ставить себе защиту, покупаете например каспера ну за 1000рублей и Оутпост за 1200рублей (цены примерные реальных не знаю). В итоге вы потратили 2200р что бы защитить пароль и доступ который стоит 500р. Есть ли смысл переплачивать? нет. Вот и -=lebed=-ю нету смысла делать лишних телодвижений. Как он сказал ему и в админке все нормально видно. ТС конечно молодец прежде всего в том что он сам чему то научился, попытался сделать. И я думаю что -=lebed=-, не слишком обиделся на ТС за то что тот чему то научился на его сайте. Было бы хуже если бы ТС этого не делал, тогда бы не получил опыта и кой каких возможно знаний. А так ТС спасибо должен -=lebed=-ю сказать за то что выпала возможность поднять хоть на немного свой уровень.... ИМХО.
Ну да, я ему всего -1 ведь поставил, только лишь за засорение базы хламом и за мои лишние телодвижения в админке... PS Сделать регу платной, тогда аккуанты ценить свои будете... Т.е. обязаловка мин. 10 Кредов на счёт... скорее скоро так и будет...
Дык акки будут с нулевыми счетами, что они будут продовать воздух? Ну теоретически (и практически) мона заработать креды а потом продать акк конечно...
Если ты сделаешь по баксу акки, их в большом количестве зарегают, а потом будут продавать дешевле, но это, как мне кажется, просто идиотизм.
Ну да, смысл то в чём? купил за 1 WMZ, продал за 0,5 WMZ ? Даже если зарегать 10 акков по 1 WMZ, потом скинуть с помощью схем накрутки на 1 аккуант и вывезти, всё равно вернуться те же 10 WMZ минус комиссия вебмани и сервиса (если она будет) - это тоже идиотизм...
