Strona 20 z 20

Re: Problemy w działaniu forum

: 29 lip 2020, 16:25
autor: MoTyW
Zwalam to na karb problemów z cytowaniem selektywnym niczym qń.

Re: Problemy w działaniu forum

: 10 wrz 2020, 13:57
autor: WHITE
Zrobcie cos zeby pajac na ignorze nie mogl mnie oznaczac

Re: Problemy w działaniu forum

: 10 paź 2020, 12:19
autor: wrubel
ktoś powstrzyma lygrysa przed rozpierdalaniem działu moda? przecież chłop codziennie zakłada temat dla każdej marki ciuchów, oddzielnie dla szaliczków i sznurowadeł

100 razy kurwa o tym mówiłem i jest tam taki śmietnik że aż szkoda wchodzić

Re: Problemy w działaniu forum

: 14 paź 2020, 9:25
autor: pawoleh666
Cześć, na urządzeniu mobilnym z przeglądarki DuckDuckGo nie idzie się zalogować na forum (przy wpisaniu dokładnie tych samych danych w Chrome wszystko działa na tym samym urządzeniu).
A nie każdy lubi być szpiegowanym przez Google.
Da radę coś z tym zrobić? :roll:

Re: Problemy w działaniu forum

: 14 paź 2020, 9:28
autor: ksiazenieporzadek
wrubel pisze:
10 paź 2020, 12:19
ktoś powstrzyma lygrysa przed rozpierdalaniem działu moda? przecież chłop codziennie zakłada temat dla każdej marki ciuchów, oddzielnie dla szaliczków i sznurowadeł

100 razy kurwa o tym mówiłem i jest tam taki śmietnik że aż szkoda wchodzić

Re: Problemy w działaniu forum

: 14 paź 2020, 16:04
autor: SWN
wrubel pisze:
10 paź 2020, 12:19
ktoś powstrzyma lygrysa przed rozpierdalaniem działu moda? przecież chłop codziennie zakłada temat dla każdej marki ciuchów, oddzielnie dla szaliczków i sznurowadeł

100 razy kurwa o tym mówiłem i jest tam taki śmietnik że aż szkoda wchodzić
No ale co my zrobimy brubel? Dodam do regulaminu punkt pt. "zabronione jest zakładanie tematów o markach które nas interesują", czy wprowadzę nakaz, że przez założeniem wątku trzeba zdobyć pisemne oświadczenie od minimum 15 osób, że będą zainteresowane i się tam wpiszą :confused: Rozszerzenie pozwalające indywidualnie ukrywać tematy jest na chwilę obecną technicznie niemożliwe, zabronienie Lygrze zakładania tematów byłoby niedorzeczne (bo niby co złego robi), także pozostaje tylko wychodzić z założenia, że o 90% z nich nikt nie daje jebania i spadną w dół jako nieaktywne.

ps świetna szydera dzisiaj, aż specjalnie wszedłem tu odpisać

Re: Problemy w działaniu forum

: 14 paź 2020, 16:06
autor: przedszkolanek
imo taka sobie ta szydera, mało kreatywna

Re: Problemy w działaniu forum

: 14 paź 2020, 16:30
autor: wrubel
wydaje mi się, że powinieneś tu wejść i odpisać już dawno


imo taka sobie ta szydera, mało kreatywna
a ty to kto? bo nie kojarzę

Re: Problemy w działaniu forum

: 14 paź 2020, 17:28
autor: phobos
pawoleh666 pisze:
14 paź 2020, 9:25
Cześć, na urządzeniu mobilnym z przeglądarki DuckDuckGo nie idzie się zalogować na forum (przy wpisaniu dokładnie tych samych danych w Chrome wszystko działa na tym samym urządzeniu).
A nie każdy lubi być szpiegowanym przez Google.
Da radę coś z tym zrobić? :roll:
sprawdziłem to dla ciebie z ciekawości jak duckduckgo działa na mobile i normalnie się zalogowałem

wiem chyba na czym może polegać problem, jak się logujesz na ślizgawkę to przeglądarka ustawia cookie, potem to cookie jest przesyłane żądaniem GET w parametrze sid, wygląda to tak: login.php?sid=<token>

czemu tak robi nie wiem, jest to ogólnie rozwiązanie błędne bo to jest token sesyjny i się go nie powinno przesyłać w żądaniu GET, ale może być tak, że przeglądarka duckduckgo myli ten token z jakimś trackerem (bo trackery też używają tokenów do identyfikacji) i blokuje żądanie/wycina ten token przez co nie możesz się normalnie zalogować

we wszystkich innych żądaniach do forum to cookie leci normalnie "po bożemu" w nagłówku Cookie, ale no występuje zjawisko które wcześniej opisałem i być może dlatego się coś pierdoli, nie da się ustawić jakiejś whitelisty by domeny slizgawka.eu mechanizm wycinania trackerów nie dotykał?

Re: Problemy w działaniu forum

: 14 paź 2020, 18:27
autor: SWN
No tak jest, standardowo (czyli na innych przeglądarkach) id sesji jest używane dla bezpieczeństwa tylko w przypadku ważniejszych formularzy np. jak loguje się do panelu administracyjnego albo bodajże przy rejestracji. Dla normalnych userów wszystko powinno być spakowane w ciastku tak jak pisze Phobos, poza tym nie mam pomysłu co sprawdzić ze swojej strony, bo jeśli chodzi o cookies to mam wpływ jedynie na jakieś podstawowe rzeczy typu ich nazwa albo ścieżka.

Re: Problemy w działaniu forum

: 14 paź 2020, 18:55
autor: phobos
ten token nigdy nie powinien znaleźć się w parametrze GET bo to jest normalne ciastko sesyjne, jakbyś wkleił link z tym tokenem to ja se go kopiuję i normalnie loguję się jako ty. I nie ma w ogóle takiej potrzeby, on przed niczym nie chroni, w istotnych formularzach są jeszcze inne tokeny chroniące przed takim scenariuszem, że na przykład do admina wysyła ktoś link typu users.php?action=delete&user=phobos

admin nie zauważy i kliknie i user leci w śmietnik, można się przed tym bronić generując jednorazowe tokeny których atakujący nie zna, więc nie spreparuje linku/żądania POST jakimś tam podstawionym formularzem. Atak skuteczny na admina bo zwykły user np. nie ma uprawnień do akcji delete więc nic się nie stanie jakby se sam kliknął. A przeglądarka sama dorzuca cookie admina do żądania bo tak działa mechanizm sesji. Czyli by były dwa tokeny, jeden w cookie jako ciastko sesyjne, a drugi jednorazowy tzw. anti-CSRF chroniący formularz lecący w żądaniu jako parametr POST

ale tu nic takiego nie ma miejsca, ciastko sesyjne leci w tym GET /login.php?sid=xxxxxxxx chuj wie po co, skoro i tak jest w nagłówku cookie, ale jeśli przeglądarka ten token wycina to pewnie w logice kodu forum jest coś co jeśli tego tokenu nie ma w kolejnym żądaniu po logowaniu to niszczy sesję i trzeba się logować jeszcze raz i takie błędne koło. Czemu tak się dzieje nie wiem, bo to nie ma sensu no ale to może być przyczyną problemu

Re: Problemy w działaniu forum

: 14 paź 2020, 20:06
autor: SWN
Ta, oprócz sesyjnego id wrażliwe linki do jakichś adminowskich operacji mają też unikalny dopisek confirm_key bez którego link jest bezwartościowym odsyłaczem do nieistniejącej strony.

Jestem teraz na telefonie i przejrzałem na szybko panel admina w zakładce cookies, oprócz wspomnianych przeze mnie nieprzydatnych (przy twoim problemie) opcji typu zmiana nazwy ciasteczka jest też możliwość odhaczenia 'bezpieczne cookies'. W wolnej chwili doczytam dokładnie na czym polega to dumnie brzmiące bezpieczeństwo, bo nie ma tam jakiegokolwiek opisu, odpale ewentualnie i założę temat na boardzie phpbb3, bo z tego co szukałem jeszcze nikt nie zgłosił się z problemem dotyczącym kombinacji forum/ddg, a sam na tyle backendową głową nie jestem.

Dodano po 4 minutach 7 sekundach:
Ehh, coraz bardziej kusi mnie przesiadka na ipb, ale jestem w 95% pewny, że nie dałoby się zrobić bezkonfliktowej przesiadki nie tracąc żadnego posta :(

Re: Problemy w działaniu forum

: 14 paź 2020, 20:32
autor: phobos
to "bezpieczne cookies" to tylko flaga secure przy ustawianiu cookie i pewnie jest odznaczona bo kiedyś nie było SSL (HTTPS) i by logowanie nie działało, no bo ona zmusza przeglądarkę do przesyłania cookie tylko po https

ale mi normalnie forum zadziałało na duckduckgo mobilnym przy domyślnych ustawieniach, więc może jest tam jakieś agresywne wycinanie trackerów włączone i dlatego to się dzieje

Re: Problemy w działaniu forum

: 14 paź 2020, 20:40
autor: cloud
SWN pisze:
14 paź 2020, 20:10
Ehh, coraz bardziej kusi mnie przesiadka na ipb, ale jestem w 95% pewny, że nie dałoby się zrobić bezkonfliktowej przesiadki nie tracąc żadnego posta
a nie można zrobić najpierw backup bazy danych (?), potem spróbować przesiadkę i w momencie, kiedy nie pójdzie to po twojej myśli to wrócić na starą wersję?

Re: Problemy w działaniu forum

: 14 paź 2020, 20:42
autor: baqlashan
kurwa jest git w huj, po co zmieniać platforme jak wszystko działa sprawnie i jest fajnie, jak sie nudzita to odpalta pasjansa pajonka

Re: Problemy w działaniu forum

: 14 paź 2020, 20:45
autor: phobos
no bo nie istnieje np. sprawny mechanizm ignorowania tematów i pewnie wiele innych takich pomniejszych pierdół które po zebraniu do kupy zaczynają być istotne, poza tym przeglądałem kod phpbb3, to jest jakieś spaghetti i widać mocno historyczne naleciałości z czasów antycznych, gdy PHP oznaczało Personal Home Page xD

Dodano po 50 sekundach:
a co do migracji trzeba pobrać skrypt bazy, postawić nowy serwis lokalnie i próbować zmigrować

Re: Problemy w działaniu forum

: 14 paź 2020, 20:54
autor: baqlashan
a chcecie aktywność z forum przenieść na nowe? czy trza bedzie posty od nowa nabijać? jeśli od nowa to spoko, bo mam za dużo nabitych

Re: Problemy w działaniu forum

: 14 paź 2020, 20:55
autor: phobos
nie no, by musiała chyba być migracja wszystkiego, są skrypty które potrafią zmigrować bazę jednego silnika na drugi, pytanie czy skutecznie działają, dla użytkowników nie powinno być za dużej różnicy ogólnie, inaczej to nie ma sensu

Re: Problemy w działaniu forum

: 14 paź 2020, 21:04
autor: SWN
No oczywiście że całość, przecież nawet nie brałbym pod uwagę jakiegoś ponownego stawiania pustego forum i głupiego ogłoszenia "to ten, hehe, załóżcie se znowu konta i zaczynamy od zera". O ile transfer samych kont, awatarów czy większości postów to pikuś, tak osobiście bałbym się o takie rzeczy jak wyniki ankiet, zawartości spoilerów czy embedy, bo trzeba pamiętać, że na różnych silnikach rozszerzenia działają w inny sposób i przykładowo czysty IPB nie interpretowałby naszych tagów [media] bez nałożenia ręcznych poprawek, tak samo z użytymi już mentionami.

No ale to tylko moje luźne rozważania, to nie temat od tego więc eot.