Modlabs version 3 BETA. Обсуждаем.

(12 Страниц)
←
1
2
3
4
5
→
Последняя »

Вы не можете создать новую тему
Вы не можете ответить в тему

Modlabs version 3 BETA. Обсуждаем. Ошибки, пожелания, замечания, баги

Опрос: Modlabs.net версия 3 (27 пользователей проголосовало)

Понравились ли изменения Modlabs V3?

Да (22 голосов [81.48%])
Процент голосов: 81.48%
Нет (4 голосов [14.81%])
Процент голосов: 14.81%
Не заметно что изменилось (1 голосов [3.70%])
Процент голосов: 3.70%

Голосовать Гости не могут голосовать

#41 crapty

crapty

Группа: Пользователи
Сообщений: 374
Регистрация: 26 Октябрь 09

Отправлено 08 Март 2010 - 18:22

Cyberdyne (8.3.2010, 17:43) писал:

омг..
а я думаю, это у меня с браузером глюки.
Этот сайт раньше ломали? Не думаю, что кто-то злой захочет всё нафиг пАлАмать.
Достаёт эта постоянная авторизация. ИМХО верните как было. А то будет как в штатах - все свихнулись на заговоре и повышенной безопастности..

+1
Просто резервные копии БД чаще делать и поломают, не поломают - есть что восстановить.
Я понимаю hwbot ломать, но тут-то хакеры что забыли?

На кукисах лучше ИМХО. И чтоб они ставились дней ну, например, на 15. И при каждом заходе на сайт переставлялись по новой. Я на своём сайте так сделаю.

Есть идея как реализовать прозрачную для пользователя авторизацию.
Вот алгоритм :

Проверить наличие кукиса с паролем и логином.
Если кукис есть, но пользователь не авторизован, то авторизовать его и создать сессию.
Если нет кукиса, но есть авторизация(срок действия кукиса закончился, но сессия ещё жива), то создать куку на основе данных сессии.
Если кукис есть и есть авторизация, то продлить кукис.
Если нет кукиса и нет сесии, то дать гостевой вход.

Вроде бы так. Рассмотрите мой вариант - старался ведь.

Наверх of the page up there ^

#42 mixar

Junior

Группа: Главный Администратор
Сообщений: 91
Регистрация: 22 Январь 10

Отправлено 08 Март 2010 - 18:26

Cyberdyne (8.3.2010, 17:43) писал:

При разработке сайта White просил обеспечить max. безопасность. Если сделать авторизацию на куках, то можно украсть куку через троян и постить на сайте гадости от имени скомпроментированного пользователя. Я думаю не надо говорить что у многих не стоит лицензионный антивирус?! Спамерам побоку на то по какой теме сайт, если у него большой рейтинг в поисковиках, то они будут искать дыры, чтобы постить ссылки и спам тексты... Если уж говноблоги ломают, то повышенные меры безопасности Модлабсу не повредят!

Наверх of the page up there ^

#43 White

Белый человер

Группа: Главный Администратор
Сообщений: 12 292
Регистрация: 16 Июль 05

Отправлено 08 Март 2010 - 18:46

Цитата

Этот сайт раньше ломали? Не думаю, что кто-то злой захочет всё нафиг пАлАмать.

Никто не думает. А надо. Это интернет, где целая куча дебилов водится. По поводу продолжительности авторизации мы подумаем что можно сделать.

добавлено спустя: 0 часов 3 минут 0 секунд

Цитата

2. каким образом урегулированы вопросы соблюдения авторских прав (разрешения)?

Как юрист, ты знаешь, что именно с правообладателями решаются все подобные вопросы. Ты не правообладатель, с тобой обсуждать эти темы смысла не имеет

Цитата

3. в каком количестве/с какой периодичностью нам ждать переводных материалов в обозримом будущем?

В таком, в котором решит главный редактор.

Цитата

4. будет ли ML перепечатывать русскоязычные материалы с других ресурсов? (ИМХО яблоко от яблони недалеко лежит)

Нет, не будет.

Цитата

Невзирая на то, что первый материал неплох, у меня на уме сейчас вертится проект modding.ru, наполненный преимущественно переводами с bit-tech.net. Сколько лет он так существует, какое отношение к ресурсу и подобной политике, каковы у него рейтинги - ответы на эти и другие вопросы каждый энтузиаст, следящий за русскоязычным сегментом Сети, может дать сам.

Ты можешь пойти и побеседовать об этом на modding.ru

Наверх of the page up there ^

#44 crapty

crapty

Группа: Пользователи
Сообщений: 374
Регистрация: 26 Октябрь 09

Отправлено 08 Март 2010 - 18:53

Так. IP сейчас динамичный + возможны прокси... По браузеру тупо. А если сделать файл для быстрой авторизации?

Запрос к серверу - http://www.modlabs.net/fast_auth.php?login...amp;pass=ПАРОЛЬ
И сервер проанализирует эти данные и авторизует или пошлёт.

Хотя так легко перебирать пароли будет...

С AJAX знакомы? Насколько я знаю он позволяет манипулировать файлами на компе. Так вот. Пусть при заходе считывается файл, например, c:\\tmp\modlabs.net
В нём логин и пароль.
Хотя тоже фигня.

Во, а если куки просто закодировать? Например тройной md5, потом двойной sha1, опять тройной md5 ? Вот фиг кто такое вскроет! А логин одним md5 и проверять куку только при авторизации. Ну вобщем так модифицировать мой алгоритм?

Наверх of the page up there ^

#45 Z1pp0

Яббл юзверь

Группа: Пользователи
Сообщений: 2 654
Регистрация: 21 Февраль 04

Отправлено 08 Март 2010 - 20:38

crapty (8.3.2010, 17:22) писал:

Cyberdyne (8.3.2010, 16:43) писал:

Этот сайт раньше ломали? Не думаю, что кто-то злой захочет всё нафиг пАлАмать.

+1
Просто резервные копии БД чаще делать и поломают, не поломают - есть что восстановить.
Я понимаю hwbot ломать, но тут-то хакеры что забыли?

Хех =))))) Да были тут, на самом деле, индивидуумы. Когда-то давно было сломано сразу 3 моддинг ресурса: моддинг.ру, модлабс.нет и форум "модификации" на оверклокерсах. Так что не надо тут =))) А про спам ботов уже Вайт сказал.

Наверх of the page up there ^

#46 DZhon

Психоаналитик TitanCup/ModLabs/OverDrive

Группа: *Cofradia Intel*
Сообщений: 598
Регистрация: 04 Июль 06

Отправлено 09 Март 2010 - 10:09

crapty (8.3.2010, 18:53) писал:

С AJAX знакомы? Насколько я знаю он позволяет манипулировать файлами на компе.

Нет. С файлами на компьютере может манипулировать ActiveX, причем, только для Windows и IE.
AJAX -- технология другого сорта.

Наверх of the page up there ^

#47 mixar

Junior

Группа: Главный Администратор
Сообщений: 91
Регистрация: 22 Январь 10

Отправлено 09 Март 2010 - 18:22

crapty (8.3.2010, 18:53) писал:

С AJAX знакомы? Насколько я знаю он позволяет манипулировать файлами на компе. Так вот. Пусть при заходе считывается файл, например, c:\\tmp\modlabs.net
В нём логин и пароль.
Хотя тоже фигня.

Если бы ajax позволял бы подключать файлы на харде, то можно было бы поиметь конфиденциальную информацию или стереть полвинта посетителю

Наверх of the page up there ^

#48 crapty

crapty

Группа: Пользователи
Сообщений: 374
Регистрация: 26 Октябрь 09

Отправлено 09 Март 2010 - 18:50

Блин. Значит мучаться будем товарищи оверклокеры))

Наверх of the page up there ^

#49 777_777_777

Member

Группа: Пользователи
Сообщений: 232
Регистрация: 23 Январь 10

Отправлено 09 Март 2010 - 18:54

я так понял авторизация на сайте и на форуме отдельная?Это значит на форуме куки остались,а на сайте нет? и потом когда сделают общую авторизацию ,и на форумах надо будет каждый раз авторизовываться?

Наверх of the page up there ^

#50 mixar

Junior

Группа: Главный Администратор
Сообщений: 91
Регистрация: 22 Январь 10

Отправлено 09 Март 2010 - 19:26

777_777_777 (9.3.2010, 18:54) писал:

Авторизация скоро станет единая. На форуме не надо будет каждый раз авторизовываться...

добавлено спустя: 0 часов 2 минут 21 секунд

crapty (9.3.2010, 18:50) писал:

Блин. Значит мучаться будем товарищи оверклокеры))

А что мешает пользоваться менеджером паролей? В Firefox 3.5 PC/MAC/LINUX, Safari MAC есть.

Наверх of the page up there ^

#51 crapty

crapty

Группа: Пользователи
Сообщений: 374
Регистрация: 26 Октябрь 09

Отправлено 09 Март 2010 - 20:06

Ну согласись удобней войти уже авторизованным.

Наверх of the page up there ^

#52 White

Белый человер

Группа: Главный Администратор
Сообщений: 12 292
Регистрация: 16 Июль 05

Отправлено 09 Март 2010 - 21:12

Новое сегодня:

Файловый архив вновь доступен для скачивания контента
Исправлены баги с отображением рекламы
Поля "Изменить личные данные, Установка аватара, Изменить e-mail, Изменить пароль" теперь редактируются через сайт.

Наверх of the page up there ^

#53 crapty

crapty

Группа: Пользователи
Сообщений: 374
Регистрация: 26 Октябрь 09

Отправлено 09 Март 2010 - 21:15

супер!

Наверх of the page up there ^

#54 777_777_777

Member

Группа: Пользователи
Сообщений: 232
Регистрация: 23 Январь 10

Отправлено 09 Март 2010 - 21:19

когда лесенку уберёте?

Наверх of the page up there ^

#55 White

Белый человер

Группа: Главный Администратор
Сообщений: 12 292
Регистрация: 16 Июль 05

Отправлено 09 Март 2010 - 21:21

"лесенка" - это далеко не самая приоритетная задача. Уберём. Новый макет готов, но дел щас и без лесенки хватает

Наверх of the page up there ^

#56 777_777_777

Member

Группа: Пользователи
Сообщений: 232
Регистрация: 23 Январь 10

Отправлено 09 Март 2010 - 21:34

Неделю назад не докачал 3d mark06,продолжится ли сейчас скачивание?

Наверх of the page up there ^

#57 White

Белый человер

Группа: Главный Администратор
Сообщений: 12 292
Регистрация: 16 Июль 05

Отправлено 09 Март 2010 - 22:16

Если прямая ссылка осталась и у тебя прога поддерживает докачку, то да.

Наверх of the page up there ^

#58 777_777_777

Member

Группа: Пользователи
Сообщений: 232
Регистрация: 23 Январь 10

Отправлено 09 Март 2010 - 23:18

имелось ввиду что 3dmark из вашего архива ( архив ведь закрывали) , адреса архива ведь прежние?жалко заново качать всё-таки 91% скачался(качался на другом компе в данный момент проверить не могу)

Наверх of the page up there ^

#59 White

Белый человер

Группа: Главный Администратор
Сообщений: 12 292
Регистрация: 16 Июль 05

Отправлено 09 Март 2010 - 23:29

Сейчас сравни ссылки, архив работает (хотя и будет дорабатываться)

Наверх of the page up there ^

#60 Cyberdyne

Advanced Member

Группа: Пользователи
Сообщений: 3 216
Регистрация: 21 Март 07

Отправлено 10 Март 2010 - 00:17

не ну просто хрень...
чтобы изменить фотку аву на ФОРУМЕ выбрасывает на САЙТ!
мало того, что сайт поддерживает фотки только 85*85, так он ещё их ужимает, коверкая цвета...
Вот теперь у меня ава "покоцанная" в форуме. Перекрутите обратно!