Флудильня

esterio,

ты хоть вообще понял что это такое?


А проверка на уровне прав доступа приложения тебе не о чем не говорит?
С ходу вопрос, какие права доступа есть в csbans?
Ты когда его устанавливал вникал в его код? Вообще когда устанавливаешь любую другую CMS к которой ты не имеешь никакого отношения, ты вникаешь в код всего php-ПО которое у тебя на сервере?
Я более чем уверен что нет. Просто УБЕЖДЁН!!!

10 лет разработки,.. чего позволь уточнить?
Сильно сомневаюсь в твоей компетенции.

Вопрос номер 2, каким образом уведут UA?
1 Вариант уже есть, как угодно главное чтобы GET запрос вёл на ваш сервер. И в логах будет заветный UA.
...
Всё.
Согласен, решение с виду не самое лучшее, особенно если ротация пользователей с определёнными правами достаточно высокая, к примеру наш с вами любимый csbans тому может быть примером.

Но я говорил не только про CSBans, но ладно...

Берём этот исходник, редактируем его под себя, и скриптом генерим пользователю username.sitename.xpi (если Firefox) что может быть проще? И пользователь этот плагин устанавливает по ссылке автоматически, либо главный администратор эту ссылку вышлет. Плагин принудительно меняет UA для определённого вами сайта, для всего остального подставляет реальный UA, то есть, перехват уже невозможен.

Переделать этот плагин в частности data/popup/index.html (самый простой вариант) можно так, что он не выдаст данные ключа. Конечно, особо одарённый пользователь эти данные получит, но имея права к вашему приложению вам от этого всё равно будет не легче, а в случае чего этот ключик идентифицирует сугубо КОНКРЕТНО этого пользователя что легко отследить по логам веб-сервера.

Разного рода привязка по IP, токены, это как рабочая альтернатива, но это если вы сами разработчик приложения, и контролируете разработку ПО. во всех остальных случаях, как такого рода "костыль" это не костыли, а дополнительная идентификация и авторизация пользователя, АМИНЬ БЛ*ДЬ...

esterio,
Из разряда слышу звон, но не знаю где он...
Вот тут сразу можно завершать всякую дискуссию...

Где ты это вычитал? ))))

Ты вначале разберись что это такое md5 и почему он лишь в ОПРЕДЕЛЁННЫХ случаях небезопасен.
И хотелось бы от тебя-специалиста, узнать, в каких именно случаях md5 небезопасен и почему,...
- так ты сам ответишь на возможный и самый тупейший вопрос в этом топике, почему в данном случае md5 это отличный вариант.

Я тебе больше скажу, много чего морально как ты выразился устарело, но тем не менее, это старьё (условно) успешно решает многие задачи и в некоторых моментах даже безальтернативно и по сей день.

UPD
esterio,

Не выдумывай то, чего я не писал. Авторизация по токену и аутентификация по СМС, это не панацея. Тебе достаточно авторизоваться на сайте, и про безопасность можно забыть, любой бот с хорошим уровнем автоматизации угонит любой твой аккаунт, будь то гугл, или github. Единственный более-менее надёжный уровень защиты, это доступ по токену (физическое внешнее устройство в виде носителя), но тут уже проблемы могут быть у тебя если этот самый токен будет утерян.
В телеге к стати, сделали локальные пароли на приложение, тоже неплохой вариант, на фоне того как массово угоняли аккаунты в телеге за последнее время.

А по по поводу "идиотов" я бы не был таким категоричным, на уровне высоких прав доступа очень может быть ))) Но только кто тебе об этом расскажет?

Себе воткни свое РО. Люди общаются. Пришел раз в неделю и и потер все . Ума во флудилку перенести не бывает? Не вижу у модератора предупреждений и %%

Здесь не вижу предупреждений. Как бы со всеми общался и поддержал холивар.

https://c-s.net.ua/forum/topic87352.html?vi...t&p=1146350

Херней какой то попахивает. Опять начинается старая песня.

Металла я предупредил в ЛС. Говняшки за кем-либо модеры подтирать не обязаны, иначе чему пользователи научатся? Что можно гадить, а за ними подотрут. Увы, один раз уже переносил, закончилось точным повтором прошлой ситуации.

Fullserver, дискриминацией попахивает… не впервые это при чем уже… тогда уж и остальным можно было устно отписать и все сообщения перенести, либо молча выдать всем участникам оффтопа преды и усе… вообщем ничо не понятно…

XyLiGaN, какой дискриминацией? Ты мне все ЛС забил жалобами на эту тему, щас мне че то пришел бурлить про дискриминации? Модераторам нельзя выдать предупреждение, ты сам был модером, должен знать. Всем участникам оффтопа был выдан %, протри глаза.

Fullserver, нельзя было выдать, теперь можно и я тебе не лс забил, а жалобами на сообщения в теме и оно приходит всем модерам в этом разделе. А за что ты мне выдал пред я в душе не чаю, но ты не прав, все было по теме, ты не вычистил тему как подобается, и после 2-3 жалобы только начал действовать. Браво.

Та тема не для обсуждения действий модераторов. Я ясно выразился, чтобы более не было оффтопа. Ты много раз жаловался, но зачем-то сам начал в ней оффтопить.

Вот и хорошо.

Fullserver, ну так при чем там оффтоп? За одно сообщения? За спрос по теме, почему не были удалены сообщения в той теме???? Ты чего??? Я предок не вижу металлу…

Зашел во флудильню, спросил, получил ответ. А то дискриминация получится по твоим словам.
Металу пред увидишь, если присмотришся.

Fullserver, увидел уже, и это было после того когда я отписал одному человеку, до этого была тишина, а мне за что был пред я так и не понимаю, я тебе ответил по теме, почему не была весь топик подчищен, а часть… и вопрос был на счёт его преда… а ты мне получается выдал ни за куй пред Дак ещё и после моей просьбы подчистил тему и выдал пред металлу и ещё мне, а мое сообщение, Которое касалось темы кс банс удалил, хотя это касалось именно данной темы. Причину оффтопа узнать можно? За что именно был пред? В чем был оффтоп в моем ЕДИНСТВЕННОМ сообщении в этом теме? Что за бред то? Объясни мне?

Чего его в лс предупреждать? :) Он же не в лс общается, а так же принимает участие в беседе. И да, иногда случается, что разговор уходит от темы. Никто никого не оскорблял, общение пошло не по теме. Для чего еще нужен модератор, если он не может отредактировать, перенести беседу в другой раздел? Если не обязан, на какой он тут сдался? Чему должны учиться пользователи, если сами модеры оффтопят? Никто нигде не гадил. На любом форуме беседа может уйти не в то русло. Если ты устал и ничего тут не должен, может уволиться надо?

sergggzi, о господи, Серега, всем были выданы %. Теперь и металлу тоже, Умпрекс сделал возможным выдавать преды модерам. К тебе я отношусь отлично, с чего ты решил, что против тебя конкретно была направлена выдача предов, когда все преды получили я без понятия.

Я тебе не даю советы, как заниматься своим проектом, я разберусь, как модерировать форум.

Fullserver, да пофиг мне на эти проценты :) Форум-то не твой, своим проектом занимайся как хочешь. Ты тут такой же как и все, только чуть полномочий больше дали Я понимаю был бы срач, оскорбления... но разговор просто ушел в другое русло. И да, надо всем выдать %% по этому поводу... потому что ты тут больше ничего не обязан делать. Отличный ход.

Помогло в остановке оффтопа, а это главное. Мой не мой, не важно, я и не претендую, суть ясна.

Fullserver, такими темпами это поможет тем, что тут вообще все замолкнут, будут только читать твои нововведения в твоей теме а так могли бы продолжить оффтопить во флудилке, перенеся все туда. Модерируй как хочешь... до одного места все.

Мне тоже до одного места, но от тебя не ожидал этих высеров. В личке можем обсудить что угодно. Тебя я не пытаюсь здесь публично обосрать и зачастую к знакомым сам обращаюсь напрямую.

Так тут и так многие уже молчат во всех топиках, за исключением "Обсуждение раскрутки CS сервера"!

Tiproni, Да тут и раскрутки уже почти не обсуждают. Все свалили туда, где не трут комментарии, не выдают предупреждения и не банят за анализаторы.