| автор |
сообщение |
Уведомления
|
 18 марта 2005 г. 01:39 [нажмите здесь чтобы увидеть текст поста]
|
сообщение модератора Тема для сообщений о технических неполадках в работе сайта.
Укажите ссылку на страницу с проблемой + скриншот.
И не жалейте алфавит для описания сути проблемы.
На вопросы без ссылок/скринов ответа скорее всего не будет. |
|
|
|
MikeGel 
миротворец
|
|
1 августа 2016 г. 14:55 [нажмите здесь чтобы увидеть текст поста]
|
цитата bbg Интересно, почему же тогда она всем доступна для просмотра?!
Мне сдаётся, какое-то время страница была в открытом доступе и индексирована поисковиком. По крайней мере, мой браузер говорит, что я заходил на неё четыре раза, в последний раз в мае этого года. По всей видимости, я впервые нашёл её поиском по сайту, хотя точно уже не помню. Поэтому, собственно, удивился, что вчера поиск мне её не вернул. О режиме ручного чего-то там слыхом не слыхивал. |
–––
|
|
|
bbg
миротворец
|
|
1 августа 2016 г. 14:55 [нажмите здесь чтобы увидеть текст поста]
|
цитата MikeGel какое-то время страница была в открытом доступе и индексирована поисковиком.
Она точно была. |
–––
Стой, кто живёт! Здесь жить запрещено. Это вас касается, и это не смешно.
Тема не в тексте, но в голове у читателя. |
|
|
Dark Andrew
гранд-мастер
|
|
1 августа 2016 г. 15:02 [нажмите здесь чтобы увидеть текст поста]
|
|
MikeGel
bbg
Если вам кто-то выдал техническую ссылку на страницу автора (а это была именно она), то она конечно, вам доступна для просмотра (и всем прочим тоже). Но для этого нужно сначала данную ссылку получить от кого-то.
|
|
|
kraamis
гранд-мастер
|
|
1 августа 2016 г. 15:15 [нажмите здесь чтобы увидеть текст поста]
|
цитата Dark Andrew Вы уверены, что вы Пушкин, чтобы им пользоваться?
А Пушкин зарегистрирован на сайте, что бы для него был включен этот режим?  |
–––
Этот мир могут спасти только разум и логика. Вывод: мы безнадежны. |
|
|
MikeGel
миротворец
|
|
1 августа 2016 г. 15:19 [нажмите здесь чтобы увидеть текст поста]
|
|
Dark Andrew
Может быть, лучше поверить на слово людям, нисколько на этот счет не предвзятым, чем уличать их во лжи? Никто до сегодняшнего дня ссылку на эту страницу мне не давал. Но я неоднократно ее посещал.
|
–––
|
|
|
Dark Andrew
гранд-мастер
|
|
1 августа 2016 г. 15:50 [нажмите здесь чтобы увидеть текст поста]
|
цитата MikeGel Может быть, лучше поверить на слово людям, нисколько на этот счет не предвзятым, чем уличать их во лжи? Никто до сегодняшнего дня ссылку на эту страницу мне не давал. Но я неоднократно ее посещал.
Я не уличал вас во лжи. Я вам говорю, как это работает. На всем фантлабе просто так нет ссылок на страницы неоткрытых авторов. Чтобы получить такую ссылку вам ее кто-то должен дать в личке. Или вам лично, или какая добрая душа выложила где-то в открытом форуме, а модератор не увидел. Соответственно, посещать вы ее без сомнения могли, раз у вас рабочая ссылка, но сами ее получить с нуля — никак. |
|
|
MikeGel
миротворец
|
|
bbg
миротворец
|
|
1 августа 2016 г. 15:59 [нажмите здесь чтобы увидеть текст поста]
|
цитата Dark Andrew Чтобы получить такую ссылку вам ее кто-то должен дать в личке.
Я страницу Пушкина находил простым поиском. Это было довольно давно, но было. Никто мне её в личке не давал. |
–––
Стой, кто живёт! Здесь жить запрещено. Это вас касается, и это не смешно.
Тема не в тексте, но в голове у читателя. |
|
|
pkkp
гранд-мастер
|
|
1 августа 2016 г. 16:01 [нажмите здесь чтобы увидеть текст поста]
|
|
Давайте закончивать эту дискуссию. MikeGel вы привели ссылку, которая является технической и не предназначена для пользования посетителями. Вот и все. Бага никакого нет.
|
|
|
Dark Andrew
гранд-мастер
|
|
1 августа 2016 г. 16:06 [нажмите здесь чтобы увидеть текст поста]
|
цитата MikeGel Возможность бага в коде вы исключаете?
Абсолютно исключаю. Я же вижу вашу ссылку. Технический вариант доступа к еще неоткрытой странице.
цитата bbg Я страницу Пушкина находил простым поиском. Это было довольно давно, но было. Никто мне её в личке не давал.
Если был сбой и была какой-то момент открыта вся база — возможно. К описываемому случаю отношения не имеет. |
|
|
Mitson
гранд-мастер
|
|
1 августа 2016 г. 18:50 [нажмите здесь чтобы увидеть текст поста]
|
цитата Dark Andrew На всем фантлабе просто так нет ссылок на страницы неоткрытых авторов
Хотя, с некоторых пор на Фантлабе в биографиях авторов проставляют ссылки на биографии всех упоминаемых авторов, даже не открытых. Пушкин, например, упоминается тут:
https://fantlab.ru/autor8637
https://fantlab.ru/autor29996 и еще наверно где-нибудь, это просто первое, что мне попалось.
Но ссылки на неоткрытых авторов в этом случае дают только "Страница автора находится в разработке...". |
|
|
ilya_cf
гранд-мастер
|
|
1 августа 2016 г. 22:43 [нажмите здесь чтобы увидеть текст поста]
|
|
Перестали дублироваться личные сообщения на почту.
Показалось, будто после выставления в настройках "видеть всю литературу". Но могу ошибаться, только сегодня заметил.
|
–––
Когда дела обстоят черней некуда, я просто говорю себе: «Выше нос, могло быть и хуже!»
И, само собой, дела становятся ещё хуже. |
|
|
MikeGel
миротворец
|
|
MikeGel
миротворец
|
|
2 августа 2016 г. 17:13 [нажмите здесь чтобы увидеть текст поста]
|
|
Сообразил, что нужен пример. На собственном:
Графоман Оценённость Количество оценок
Майк Гелприн ... 354.80 5371
Вчера вместо 5371 было что-то около 6100. А оценённость была той же самой. Проверил количество оценок — их около 6100, не 5371
|
–––
|
|
|
Dark Andrew
гранд-мастер
|
|
dew1983
авторитет
|
|
3 августа 2016 г. 21:20 [нажмите здесь чтобы увидеть текст поста]
|
|
Уважаемые админы, вот уже не первый раз меня заносит на сайт под другим доменом. На самом деле мой аккаунт timovk, если в первый раз это вызывало смех, то теперь я никак не могу скинуть профиль и зайти под своим именем.
|
–––
console.log('dew1983'); |
|
|
timovk
гранд-мастер
|
|
dew1983
авторитет
|
|
4 августа 2016 г. 23:49 [нажмите здесь чтобы увидеть текст поста]
|
цитата timovk Вот вошел под своим именем. Ура!!!
Это реальная проблема безопасности. У меня такие же проблемы. В процессе нахождения на сайте я самопроизвольно получаю доступ к другим аккаунтам. Если бы я был плохишом, я бы уже мог таких дел натворить от чужого имени. Например, отправка спама, изменение полок, рейтингов...
Посмотрите на товарища timovk. Он всего лишь написал сообщение от моего имени, а меня и это корробит. А ведь он мог бы просто поудалять все мои полки, на создание которых, было затрачено очень много времени.
Уверен, есть люди которые уже пользуются этим багом в своих корыстных целях. |
–––
console.log('dew1983'); |
|
|
dew1983
авторитет
|
|
5 августа 2016 г. 01:19 [нажмите здесь чтобы увидеть текст поста]
|
|
Этим багом может воспользоваться злоумышленник. Представьте, что два человека договариваются о покупке-продаже книг через личную переписку на сайте. Злоумышленник может под чужим аккаунтам изменить реквизиты (номер карты) продавца отредактировав их в сообщении на свои. В результате деньги будут отправлены на его счет.
|
–––
console.log('dew1983'); |
|
|
PredatorNick
активист
|
|
5 августа 2016 г. 04:56 [нажмите здесь чтобы увидеть текст поста]
|
|
Мой настоящий аккаунт dew1983. После очередного обновления страницы сайта я стал этим пользователем. Вот скрин с моего реального аккаунта.
p.s. Прошу настоящего владельца аккаунта не переживать. Это сообщение лишь для подтверждения существования проблемы безопасности.
|
|
|
цитировать