404 при написании сообщения в форуме в 1.10.1

#1 17 января 2013 в 08:53
Админы встроили хитрую защиту от ботов на форуме?

1. Открываем форум, видим список тем.
2. Открываем одну тему из списка, во второй вкладке открываем вторую тему.
3. Отвечаем в первой. Все хорошо.
4. Пробуем ответить во второй — 404.

Я так понимаю, админы встроили хитрую защиту от спамеров. А как быть обычным людям? Которые открывают с ленты активности сразу все новые темы и начинают отвечать в них.

1.10.1 чистая установка. Проблема наблюдается (((
Где эта хитрая проверка и как ее выпилить? Бороться со спамерами нужно без нарушения юзабилити (или как его там)…
#2 17 января 2013 в 09:15
Да 404 ошибка в 1.10.1 наблюдается очень часто(
#3 17 января 2013 в 09:34
Люди сведущие, админы. Кроме спам-ботов, чем грозит удаление строки
  1. cmsUser::clearCsrfToken();
в файле \components\forum\frontend.php в блоке
  1. /////////////////////////
  2. // Выполняем действия ///
  3. /////////////////////////
???
Без нее, вроде бы, проблемы нет. Писать можно в нескольких темах одновременно.
#4 17 января 2013 в 10:55
При авторизации тоже бывают глюки часто, даже вводя правильные логин и пароль выбрасывает на ввод капчи и повторный ввод логина и пароля.
#5 17 января 2013 в 11:14

При авторизации тоже бывают глюки часто, даже вводя правильные логин и пароль выбрасывает на ввод капчи и повторный ввод логина и пароля.

Melon
тоже наблюдается такая проблема!
#6 18 января 2013 в 08:29
над хэлп. Неужели никто не юзает активно форум на 1.10.1?
#7 18 января 2013 в 16:26
CsrfToken не позволяет злоумышленнику подсунуть наивному юзеру с полномочиями ссылку на удаление темы например, но проблема в том, что он ещё совсем не доведён до ума. Страдают и редиски, и простые юзеры.

От спам ботов оно кстати не спасает.
#8 18 января 2013 в 17:13
Еще возможно это — Cookie http-only — .
Можно в нескольких окнах под разными юзерами авторизироваться
#9 18 января 2013 в 17:31

CsrfToken не позволяет злоумышленнику подсунуть наивному юзеру с полномочиями ссылку на удаление темы например

lokanaft
спасибо за разъяснение. Значит токен при написании сообщения можно убрать, а в остальных местах оставить?
Такую пакость не подсуетят?
#10 18 января 2013 в 17:36
Можно только написать что нибудь, пройдя по очень длинной ссылке, где сообщение идёт гетом.
#11 28 января 2013 в 15:17
Ребят, а проблема и в правду серьезная на 1.10.1. Вот захожу на форум rockrussia.ru/forum/thread58.html
Пытаюсь ответить, но все время выдает 404 страницу, удалил тему, создал вновь и все равно 404.

Тогда скачал новую версию, перезалил и ошибка все равно.

Кстати при переносе темы в другую категорию тоже вылезает еще одна бага, тема дублируется и их становиться две, причем обе не в рабочем состоянии. Вот такая беда. Пытаюсь удалить не удаляет. Только заходить в админку и удалять полностью категорию.

Третья бага с модулем вывода "Новости форума" смотрим с левой стороны rockrussia.ru/
ставил как угодно, перезаливал, ничего — информации вывода нет.
#12 29 января 2013 в 13:52
Решил проверить на чистом шаблоне 1.10.1, получилась та же ерунда.
#13 29 января 2013 в 16:59
Ребят ну что все молчат? Бага серьезная и тишина? что никто форум не юзает что ли?
#14 1 февраля 2013 в 01:29

что никто форум не юзает что ли?

arianfinist
думаю никто не юзает 1.10 laugh
#15 1 февраля 2013 в 01:39


думаю никто не юзает 1.10

Нил

и не юзали при тестировании…
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.