Админы встроили хитрую защиту от ботов на форуме?
1. Открываем форум, видим список тем.
2. Открываем одну тему из списка, во второй вкладке открываем вторую тему.
3. Отвечаем в первой. Все хорошо.
4. Пробуем ответить во второй — 404.
Я так понимаю, админы встроили хитрую защиту от спамеров. А как быть обычным людям? Которые открывают с ленты активности сразу все новые темы и начинают отвечать в них.
1.10.1 чистая установка. Проблема наблюдается (((
Где эта хитрая проверка и как ее выпилить? Бороться со спамерами нужно без нарушения юзабилити (или как его там)…
#1
17 января 2013 в 08:53
#2
17 января 2013 в 09:15
Да 404 ошибка в 1.10.1 наблюдается очень часто(
Люди сведущие, админы. Кроме спам-ботов, чем грозит удаление строки
в файле \components\forum\frontend.php в блоке
???
Без нее, вроде бы, проблемы нет. Писать можно в нескольких темах одновременно.
Без нее, вроде бы, проблемы нет. Писать можно в нескольких темах одновременно.
Сегодня в 18:56
#4
17 января 2013 в 10:55
При авторизации тоже бывают глюки часто, даже вводя правильные логин и пароль выбрасывает на ввод капчи и повторный ввод логина и пароля.
#5
17 января 2013 в 11:14
тоже наблюдается такая проблема!При авторизации тоже бывают глюки часто, даже вводя правильные логин и пароль выбрасывает на ввод капчи и повторный ввод логина и пароля.
#6
18 января 2013 в 08:29
над хэлп. Неужели никто не юзает активно форум на 1.10.1?
CsrfToken не позволяет злоумышленнику подсунуть наивному юзеру с полномочиями ссылку на удаление темы например, но проблема в том, что он ещё совсем не доведён до ума. Страдают и редиски, и простые юзеры.
От спам ботов оно кстати не спасает.
От спам ботов оно кстати не спасает.
#8
18 января 2013 в 17:13
Еще возможно это — Cookie http-only — .
Можно в нескольких окнах под разными юзерами авторизироваться
Можно в нескольких окнах под разными юзерами авторизироваться
#9
18 января 2013 в 17:31
спасибо за разъяснение. Значит токен при написании сообщения можно убрать, а в остальных местах оставить?CsrfToken не позволяет злоумышленнику подсунуть наивному юзеру с полномочиями ссылку на удаление темы например
Такую пакость не подсуетят?
#10
18 января 2013 в 17:36
Можно только написать что нибудь, пройдя по очень длинной ссылке, где сообщение идёт гетом.
Ребят, а проблема и в правду серьезная на 1.10.1. Вот захожу на форум rockrussia.ru/forum/thread58.html
Пытаюсь ответить, но все время выдает 404 страницу, удалил тему, создал вновь и все равно 404.
Тогда скачал новую версию, перезалил и ошибка все равно.
Кстати при переносе темы в другую категорию тоже вылезает еще одна бага, тема дублируется и их становиться две, причем обе не в рабочем состоянии. Вот такая беда. Пытаюсь удалить не удаляет. Только заходить в админку и удалять полностью категорию.
Третья бага с модулем вывода "Новости форума" смотрим с левой стороны rockrussia.ru/
ставил как угодно, перезаливал, ничего — информации вывода нет.
Пытаюсь ответить, но все время выдает 404 страницу, удалил тему, создал вновь и все равно 404.
Тогда скачал новую версию, перезалил и ошибка все равно.
Кстати при переносе темы в другую категорию тоже вылезает еще одна бага, тема дублируется и их становиться две, причем обе не в рабочем состоянии. Вот такая беда. Пытаюсь удалить не удаляет. Только заходить в админку и удалять полностью категорию.
Третья бага с модулем вывода "Новости форума" смотрим с левой стороны rockrussia.ru/
ставил как угодно, перезаливал, ничего — информации вывода нет.
#12
29 января 2013 в 13:52
Решил проверить на чистом шаблоне 1.10.1, получилась та же ерунда.
Ребят ну что все молчат? Бага серьезная и тишина? что никто форум не юзает что ли?
#14
1 февраля 2013 в 01:29
думаю никто не юзает 1.10что никто форум не юзает что ли?
#15
1 февраля 2013 в 01:39
думаю никто не юзает 1.10
и не юзали при тестировании…