 |
|
14.03.2014, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
Провел на форуме:
612523
Репутация:
255
|
|
Обновил правила, а именно, что запрещается.
Цитата:
Запрещается регистрация логинов такого типа: admin, administration, администратор, а так же логинов, которые похожи на мой (ZoRKeG).
Подробней в разделе Про сервис.
Все аккаунты зарегистрированы сегодня, а так же ранее - были деактивированы. |
|
|
14.03.2014, 01:00
|
|
Флудер
Регистрация: 28.06.2011
Сообщений: 3,261
Провел на форуме:
821031
Репутация:
335
|
|
Блин, убил мечту моей жизни - быть ZoRКeg'ом =)
|
|
|
|
14.03.2014, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
Провел на форуме:
612523
Репутация:
255
|
|
Цитата:
Сообщение от _Werewolf_
Блин, убил мечту моей жизни - быть ZoRКeg'ом =)
Никто не мешает любить и жаловать меня =)
А то уже задолбали меня... Не пойму с каким умыслом они их регистрируют.
|
|
|
|
14.03.2014, 01:00
|
|
Флудер
Регистрация: 28.06.2011
Сообщений: 3,261
Провел на форуме:
821031
Репутация:
335
|
|
Цитата:
Сообщение от ZoRKeG
Никто не мешает любить и жаловать меня =)
А то уже задолбали меня... Не пойму с каким умыслом они их регистрируют.
В моём нике К русская =)
А то не ясно - школоло хочет понтануться - я типо админ! А его такие же школолошные друзья поверят...
|
|
|
|
14.03.2014, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
Провел на форуме:
612523
Репутация:
255
|
|
Цитата:
Сообщение от _Werewolf_
В моём нике К русская =)
Это никак не меняет ситуацию: а так же логинов, которые похожи на мой (ZoRKeG)
Цитата:
Сообщение от _Werewolf_
А то не ясно - школоло хочет понтануться - я типо админ! А его такие же школолошные друзья поверят...
Возможно и такое, как вариант никак не отпадает -)
А ещё печально так это то, что пытаются найти XSS в регистрации =(
|
|
|
|
14.03.2014, 01:00
|
|
Флудер
Регистрация: 28.06.2011
Сообщений: 3,261
Провел на форуме:
821031
Репутация:
335
|
|
Цитата:
Сообщение от ZoRKeG
Это никак не меняет ситуацию: а так же логинов, которые похожи на мой (ZoRKeG)
Ну ты хоть обрисуй что значит "Похож на мой". Чисто теоретически, _Werewolf_ чем-то тоже похож =)
Цитата:
Сообщение от ZoRKeG
Возможно и такое, как вариант никак не отпадает -)
А ещё печально так это то, что пытаются найти XSS в регистрации =(
Нет данных. Тем более ты с нуля писал двиг, поэтому вполне может быть...
|
|
|
|
14.03.2014, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
Провел на форуме:
612523
Репутация:
255
|
|
Цитата:
Сообщение от _Werewolf_
Ну ты хоть обрисуй что значит "Похож на мой". Чисто теоретически, _Werewolf_ чем-то тоже похож =)
Чем-что, да не чем-то =)
Цитата:
Сообщение от _Werewolf_
Нет данных. Тем более ты с нуля писал двиг, поэтому вполне может быть...
Я не отвергаю тот факт, что где-то есть дырка, но пока ничего не наблюдаю. В первых версиях была некритическая ошибка: не достаточная фильтрация POST-данных внутри аккаунта, при отправке такого запроса " {}[\']" можно было получить MySQL ошибку =)
Спасибо Akke за найденную ошибку. IMAGE http://vk.com/images/emoji/D83DDC36.png |
|
|
|
14.03.2014, 01:00
|
|
Флудер
Регистрация: 28.06.2011
Сообщений: 3,261
Провел на форуме:
821031
Репутация:
335
|
|
Кстати, а почему не выкидывает по неактивности? Полезно для безопасности...
|
|
|
|
17.03.2014, 01:00
|
|
Флудер
Регистрация: 28.06.2011
Сообщений: 3,261
Провел на форуме:
821031
Репутация:
335
|
|
Чойта я не понял что ты понял, но мой месседж был о том, что кука становится простым и бессмысленным набором бит, если юзверь неактивен N sec/min/hour/day/week/month/year/etc...
Полезно, если печеньку украдут или ты ставишь флаг HttpOnly?
|
|
|
|
17.03.2014, 01:00
|
|
Флудер
Регистрация: 28.06.2011
Сообщений: 3,261
Провел на форуме:
821031
Репутация:
335
|
|
Хммм... Неплохой финт ноздрями...
Но по IP обойти можно... В теории =)
А HttpOnly всё-таки заюзай: ставить - легко; узнать - очень проблематично.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
