| Autor | Zpráva | ||
|---|---|---|---|
| Darker Profil |
Když čteš toto vlákno, jsi už odhlášen. Jedná se o dolela malinkou chybku v kontrole toho, odkud přišel požadavek na odhlášení, který je v tomto případě dílem obrázku vloženého do příspěvku.
Řešení je plno, nastíním 3 (ne že bych si myslel že si Chamurappi neví rady): 1. Odhlášení metodou POST (naskinoval jsem button jako text - odkaz) 2. Zkoumat hlavičky (konkrétně hlavičku Accept. 3. Přesměrování. Blokování obrázků které nekončí příponou se mi vůbec nezamlouvá. [img]http://diskuse.jakpsаtweb.cz/?mode=lоgоut&.gif[/img] Moderátor Chamurappi: Kód obrázku jsem rozbil. Titulek „BUM! - a jsi z kola ven“ už nevystihuje podstatu dotazu.
|
||
| Chamurappi Profil |
#2 · Zasláno: 20. 7. 2011, 22:01:04
Bum. A jsi u ledu.
|
||
| Anonymní Profil * |
#3 · Zasláno: 20. 7. 2011, 22:03:48
Ale ale, ani mi nedopřeješ trochu legrace?
|
||
| Chamurappi Profil |
#4 · Zasláno: 20. 7. 2011, 22:23:53
Tohle je řešení číslo 4 :-)
|
||
| Anonymní Profil * |
#5 · Zasláno: 20. 7. 2011, 22:36:25
Chtěl jsem to spíš jako výstrahu pro tvůrce fór a podobných věcí. Dokážeš si představit to tóčo, když si to dám někde do podpisu? (ještě jsem to nezkoušel, ale věřím že legrace by to byla ohromná)
|
||
| Str4wberry Profil |
#6 · Zasláno: 20. 7. 2011, 23:05:14
Tohle je známý problém miniBB. Jinak existují ještě další (rychlejší) řešení, ale to nejrychlejší je pachatele zabanovat.
|
||
| Darker Profil |
#7 · Zasláno: 20. 7. 2011, 23:54:33
Str4wberry:
„pachatele zabanovat.“ Myslím že jsi mohl zaznamenat, že jsem to nedělal jako pokoutnou zákeřnost ale jako upozornění, a umístil do odpovídající sekce. A není to jen problém miniBB, na to vem jed. |
||
| Ivy Profil |
#8 · Zasláno: 21. 7. 2011, 01:33:22
Neodhlásí mě to když se vrátím šipkou o stránku zpět (teda aspoň mi to momentálně hlásí že jsem přihlášená, tak uvidíme).
|
||
| Bubák Profil |
#9 · Zasláno: 21. 7. 2011, 14:44:42
Zajímavé. Když v Opeře "obrázek" zablokuji, tak mě to taky odhlásí. Jiné blokátory jsem nezkoušel.
Pokud úplně vypnu zobrazování obrázků, zůstanu přihlášený. Někdo vyzkoušel odhlašovací obrázek na Hřišti, myslím si, že není důvod mít tu stejných obrázků více. http://diskuse.jakpsatweb.cz/?action=vthread&forum=30&topic=97382#22 |
||
| Petr ZZZ Profil |
#10 · Zasláno: 21. 7. 2011, 16:18:58
Bubák:
To byl taky Darker (koukám, že na hřišti už ten obrázek taky není). |
||
| Anonymní Profil * |
#11 · Zasláno: 21. 7. 2011, 16:33:59
[#9] Bubák
Jo, příspěvek jsem napsala bez odhlášení. Ale po návratu na hlavní stránku jsem odhlášená byla. I teď mi systém hlásí že jsem přihlášená, tak jsem velmi zvědavá na autora tohoto přípspěvku. Ivy |
||
| Chamurappi Profil |
#12 · Zasláno: 21. 7. 2011, 16:59:21
Reaguji na Darkera:
„jsem to nedělal jako pokoutnou zákeřnost ale jako upozornění“ Bereme na vědomí, ale nepovažujeme to za důležité. Zneužitelnost je minimální. Pokud se by ti podařilo najít něco víc zneužitelného, nedoporučuji ti zkoušet to na lidech. „2. Zkoumat hlavičky (konkrétně hlavičku Accept).“ Poněkud krátkozraké — pokud si dobře vzpomínám, tak rozlišit obrázkový požadavek podle Acceptu jde snad jen u Mozilly.
„3. Přesměrování.“ Domníváš se, že obrázky nejde přesměrovávat? Reaguji na Petra ZZZ: „koukám, že na hřišti už ten obrázek taky není“ V tuto chvíli je tam i tady. Pointa je, že zadává jako src obrázku adresu odhlašovacího odkazu, která vrací HTML kód, což je neplatný obrázek, a tomu odpovídá i (ne)zobrazení <img>.
Na lidi přihlášené v sandboxu neúčinkuje. Reaguji na Bubáka: „není důvod mít tu stejných obrázků více“ Asi už není důvod tu mít žádný, oba je mažu a vracím vlákno mezi … teploučká. |
||
| Darker Profil |
#13 · Zasláno: 21. 7. 2011, 21:33:00
Chamurappi:
„tak rozlišit obrázkový požadavek podle Acceptu jde snad jen u Mozilly.“ Aha. „Domníváš se, že obrázky nejde přesměrovávat?“ Teď už raději ne. |
||
| Petr ZZZ Profil |
#14 · Zasláno: 21. 7. 2011, 21:34:55 · Upravil/a: Petr ZZZ
Chamurappi:
„Na lidi přihlášené v sandboxu neúčinkuje.“ Aha, už jsem se chtěl divit, co že to mám za zázračný prohlížeč, že mě to neodhlásí. :) Jen ze zvědavosti – to díky odlišné cestě? |
||
| Bubák Profil |
#15 · Zasláno: 21. 7. 2011, 21:55:46
Petr ZZZ:
„Jen ze zvědavosti – to díky odlišné cestě?“ Pravděpodobně ne. Pokud jsem v sandboxu a dám do adresního řádku ne-sandboxovou odhlašovací URL obrázku, tak mě to odhlásí. Takže asi to je něčím jiným. |
||
| Darker Profil |
#16 · Zasláno: 21. 7. 2011, 21:58:55
Bubák:
„Takže asi to je něčím jiným.“ Možná je chyba už opravená. (v sandboxu, kde je, jak jsem slyšel, vše opravené a implementované, leč skryté smrtelníkům jako já) „Někdo vyzkoušel odhlašovací obrázek na Hřišti“ Ó ano, nezakládal bych to dřív, než bych si byl jistý. |
||
| Petr ZZZ Profil |
#17 · Zasláno: 22. 7. 2011, 00:30:02
Bubák:
Hm, ale když dáš cokoli ne-sandboxového do adresního řádku, tak už přece nejsi v sandboxu, ne? Darker: V sandboxu právě není jisté, zda je vše opravené, to je v přirozenosti vývojové verze. |
||
| Bubák Profil |
#18 · Zasláno: 22. 7. 2011, 03:18:06
Petr ZZZ:
„Hm, ale když dáš cokoli ne-sandboxového do adresního řádku, tak už přece nejsi v sandboxu, ne?“ Můžu mít v prohlížeči otevřených současně několik tabů, běžných i ze sandboxu. Pak stačí udělat reload, abych viděl, jestli jsem zůstal přihlášený, nebo ne. Nebo ve můžu vrátit v historii, vyjde to, v tomto případě nastejno. |
||
| Str4wberry Profil |
#19 · Zasláno: 22. 7. 2011, 10:17:50
Já bych řekl, že za to skutečně může ta nesandboxová adresa. Přihlašování není společné pro sandbox a ostrou diskusi, každá část má vlastní sušenku. Já třeba v ostré diskusi už nějaký ten pátek ani přihlášen nejsem, takže mě to nikterak nepostihlo.
|
||
| Chamurappi Profil |
#20 · Zasláno: 22. 7. 2011, 11:03:45
Přesně tak, ta sušenka má sice stejné jméno, ale různý rozsah platnosti. Sandboxová platí jen pro
/.sandbox, ostrá platí pro celou doménu (tj. pro ostrou verzi i pro sandbox). Záleží na tom, kde se člověk přihlásil. Odhlášení v ostré verzi vůbec nevidí sandboxou sušenku, takže |
||
|
Časová prodleva: 14 let
|
|||
0