Админы встроили хитрую защиту от ботов на форуме?
1. Открываем форум, видим список тем.
2. Открываем одну тему из списка, во второй вкладке открываем вторую тему.
3. Отвечаем в первой. Все хорошо.
4. Пробуем ответить во второй - 404.
Я так понимаю, админы встроили хитрую защиту от спамеров. А как быть обычным людям? Которые открывают с ленты активности сразу все новые темы и начинают отвечать в них.
1.10.1 чистая установка. Проблема наблюдается (((
Где эта хитрая проверка и как ее выпилить? Бороться со спамерами нужно без нарушения юзабилити (или как его там)...
404 при написании сообщения в форуме в 1.10.1
Посетитель Сообщений: 2841 |
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man | ||
Посетитель Сообщений: 128 |
Да 404 ошибка в 1.10.1 наблюдается очень часто( | ||
Реклама
![]() |
|
||
Посетитель Сообщений: 2841 |
Люди сведущие, админы. Кроме спам-ботов, чем грозит удаление строки Код PHP: в файле \components\forum\frontend.php в блоке
Код PHP:
???
Без нее, вроде бы, проблемы нет. Писать можно в нескольких темах одновременно. Редактировалось: 1 раз (Последний: 17 января 2013 в 09:35) Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man | ||
Посетитель Сообщений: 850 |
При авторизации тоже бывают глюки часто, даже вводя правильные логин и пароль выбрасывает на ввод капчи и повторный ввод логина и пароля. | ||
Посетитель Сообщений: 128 |
Melon:
тоже наблюдается такая проблема!При авторизации тоже бывают глюки часто, даже вводя правильные логин и пароль выбрасывает на ввод капчи и повторный ввод логина и пароля. | ||
Посетитель Сообщений: 2841 |
над хэлп. Неужели никто не юзает активно форум на 1.10.1? Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man | ||
Модератор Сообщений: 1422 |
CsrfToken не позволяет злоумышленнику подсунуть наивному юзеру с полномочиями ссылку на удаление темы например, но проблема в том, что он ещё совсем не доведён до ума. Страдают и редиски, и простые юзеры. От спам ботов оно кстати не спасает. Редактировалось: 1 раз (Последний: 18 января 2013 в 16:56) Нормальный хостинг, сервера быстрые - пользуюсь сам. | ||
Посетитель Сообщений: 381 |
Еще возможно это - Cookie http-only - . Можно в нескольких окнах под разными юзерами авторизироваться | ||
Посетитель Сообщений: 2841 |
lokanaft:
спасибо за разъяснение. Значит токен при написании сообщения можно убрать, а в остальных местах оставить?CsrfToken не позволяет злоумышленнику подсунуть наивному юзеру с полномочиями ссылку на удаление темы например Такую пакость не подсуетят? Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man | ||
Модератор Сообщений: 1422 |
Можно только написать что нибудь, пройдя по очень длинной ссылке, где сообщение идёт гетом. Нормальный хостинг, сервера быстрые - пользуюсь сам. | ||
Посетитель Сообщений: 444 |
Ребят, а проблема и в правду серьезная на 1.10.1. Вот захожу на форум http://rockrussia.ru/forum/thread58.html Пытаюсь ответить, но все время выдает 404 страницу, удалил тему, создал вновь и все равно 404. Тогда скачал новую версию, перезалил и ошибка все равно. Кстати при переносе темы в другую категорию тоже вылезает еще одна бага, тема дублируется и их становиться две, причем обе не в рабочем состоянии. Вот такая беда. Пытаюсь удалить не удаляет. Только заходить в админку и удалять полностью категорию. Третья бага с модулем вывода "Новости форума" смотрим с левой стороны http://rockrussia.ru/ ставил как угодно, перезаливал, ничего - информации вывода нет. Редактировалось: 2 раз (Последний: 29 января 2013 в 13:51) | ||
Посетитель Сообщений: 444 |
Решил проверить на чистом шаблоне 1.10.1, получилась та же ерунда. | ||
Посетитель Сообщений: 444 |
Ребят ну что все молчат? Бага серьезная и тишина? что никто форум не юзает что ли? Редактировалось: 1 раз (Последний: 29 января 2013 в 18:43) | ||
Посетитель Сообщений: 2619 |
arianfinist:
думаю никто не юзает 1.10 что никто форум не юзает что ли? ![]() | ||
Модератор Сообщений: 251 |
Нил:
думаю никто не юзает 1.10 и не юзали при тестировании... |
В начало страницы |
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.