404 при написании сообщения в форуме в 1.10.1

 
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2841
Админы встроили хитрую защиту от ботов на форуме?

1. Открываем форум, видим список тем.
2. Открываем одну тему из списка, во второй вкладке открываем вторую тему.
3. Отвечаем в первой. Все хорошо.
4. Пробуем ответить во второй - 404.

Я так понимаю, админы встроили хитрую защиту от спамеров. А как быть обычным людям? Которые открывают с ленты активности сразу все новые темы и начинают отвечать в них.

1.10.1 чистая установка. Проблема наблюдается (((
Где эта хитрая проверка и как ее выпилить? Бороться со спамерами нужно без нарушения юзабилити (или как его там)...
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man
Посетитель
small user social cms
Медаль
Сообщений: 128
Да 404 ошибка в 1.10.1 наблюдается очень часто(
Реклама
cms
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2841
Люди сведущие, админы. Кроме спам-ботов, чем грозит удаление строки
Код PHP:
  1. cmsUser::clearCsrfToken();
в файле \components\forum\frontend.php в блоке
Код PHP:
  1. /////////////////////////
  2. // Выполняем действия ///
  3. /////////////////////////
???
Без нее, вроде бы, проблемы нет. Писать можно в нескольких темах одновременно.
Редактировалось: 1 раз (Последний: 17 января 2013 в 09:35)
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 850
При авторизации тоже бывают глюки часто, даже вводя правильные логин и пароль выбрасывает на ввод капчи и повторный ввод логина и пароля.
Посетитель
small user social cms
Медаль
Сообщений: 128
Melon:
При авторизации тоже бывают глюки часто, даже вводя правильные логин и пароль выбрасывает на ввод капчи и повторный ввод логина и пароля.
тоже наблюдается такая проблема!
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2841
над хэлп. Неужели никто не юзает активно форум на 1.10.1?
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man
Модератор
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форума
Сообщений: 1422
CsrfToken не позволяет злоумышленнику подсунуть наивному юзеру с полномочиями ссылку на удаление темы например, но проблема в том, что он ещё совсем не доведён до ума. Страдают и редиски, и простые юзеры.

От спам ботов оно кстати не спасает.
Редактировалось: 1 раз (Последний: 18 января 2013 в 16:56)
Нормальный хостинг, сервера быстрые - пользуюсь сам.
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 381
Еще возможно это - Cookie http-only - .
Можно в нескольких окнах под разными юзерами авторизироваться
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2841
lokanaft:
CsrfToken не позволяет злоумышленнику подсунуть наивному юзеру с полномочиями ссылку на удаление темы например
спасибо за разъяснение. Значит токен при написании сообщения можно убрать, а в остальных местах оставить?
Такую пакость не подсуетят?
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man
Модератор
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форума
Сообщений: 1422
Можно только написать что нибудь, пройдя по очень длинной ссылке, где сообщение идёт гетом.
Нормальный хостинг, сервера быстрые - пользуюсь сам.
Посетитель
small user social cms
Медаль
Сообщений: 444
Ребят, а проблема и в правду серьезная на 1.10.1. Вот захожу на форум http://rockrussia.ru/forum/thread58.html
Пытаюсь ответить, но все время выдает 404 страницу, удалил тему, создал вновь и все равно 404.

Тогда скачал новую версию, перезалил и ошибка все равно.

Кстати при переносе темы в другую категорию тоже вылезает еще одна бага, тема дублируется и их становиться две, причем обе не в рабочем состоянии. Вот такая беда. Пытаюсь удалить не удаляет. Только заходить в админку и удалять полностью категорию.

Третья бага с модулем вывода "Новости форума" смотрим с левой стороны http://rockrussia.ru/
ставил как угодно, перезаливал, ничего - информации вывода нет.
Редактировалось: 2 раз (Последний: 29 января 2013 в 13:51)
Посетитель
small user social cms
Медаль
Сообщений: 444
Решил проверить на чистом шаблоне 1.10.1, получилась та же ерунда.
Посетитель
small user social cms
Медаль
Сообщений: 444
Ребят ну что все молчат? Бага серьезная и тишина? что никто форум не юзает что ли?
Редактировалось: 1 раз (Последний: 29 января 2013 в 18:43)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2619
arianfinist:
что никто форум не юзает что ли?
думаю никто не юзает 1.10 laugh
Модератор
small user social cms
МедальКубок зрительских симпатий
Сообщений: 251
Нил:

думаю никто не юзает 1.10

и не юзали при тестировании...
лучший сервер для Вашего сайта
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.