Обсуждали уже в подвальчике. Причем, Flinky минусовали сначала.
Напишите Григорию, пусть даст модером возможность блокировки всех оценок от юзеров или юзеров вместе со всеми возможностями.
а в чем проблема сменить ip? кнопку нажал и новый ип)
тут нужно с лимитами работать на все действия пользователей. ну не нужно обычному пользователю больше сотни оценок в день. а против одного пользователя можно и вообще ограничить до десяти.
это не уязвимость. это просто отсутствие адекватных лимитов на активность пользователей.
я на днях еще покажу проблемные места движка. тут их хватает))
Тут почти в каждой функции сайта есть косяки. Особенно позабавила авторизация без капчи на n-ую попытку. Парсим логины всех пользователей, берем словарь с популярными паролями и долбим всех подряд. Через пару недель аккаунтов будет очень много и не каких то новорегов, а с историей)
на этой неделе попробую. админ, если хочет — может поправить))
А можешь пробить по словарям популярных паролей Никандровича и Waplaw? И Прецедента, конечно. А то я очень хочу опередить их в топе.
Если у них популярный пароль в словаре, я просто займу их место и вуаля! :)
неа. я поверхносный скан сделаю с совсем уж примитивными паролями без каких либо деструктивных целей)
Значит, ты скрипткидди, а не кулхацкер :) Надо всех взломать и забанить!
Такие накрутки, что сделал ты, здесь регулярно делают. Но молодец, что сделал их массово, в короткий срок и в очередной раз напомнил о проблеме.
138 УК РФ или 272 УК РФ)
да еще и юристов ломать))) и все равно акки восстановят. смысла нет
Такие накрутки, что сделал ты, здесь регулярно делают. Но молодец, что сделал их массово, в короткий срок и в очередной раз напомнил о проблеме.
да тут многое можно сделать, но пока не буду. это же развлечение, а не работа))
Ты же скрипткидди. Ничего кроме накруток оценок и брута юзеров сделать не можешь. Я тоже давно на античате и нулледе. Твои возможности ограничены двумя тупыми сриптами и их разновидностями.
можно настоящими новостями все засрать, можно и комментариев напарсить с других ресурсов или каких то псевдоумных ботов прикрутить, можно через рассылку отношения к пользователю засирать события, можно сделать сотни акков и выводить только свое в топ (если я правильно разбирался, то свои новости проще поднять, чем утопить чужие), неугодные комментарии можно в реальном времени прятать. ну или долбить в больные места для создания нагрузки на сервер.
тут ни на что нет ограничений. весь функционал в распоряжении)
а ломать определенные ники — нахер нужно
где то есть информация, сколько нужно оценок «забанить», чтобы человек ушел в бан? на ком бы потестировать не на новореге?))
нет оценки «забанить».
есть «уже было», «неинтересно», «спам» — они имеют разные веса.
по моим наблюдениям, оценки «спам», при отсутствии плюсов новости, нужно 4 штуки точно, а то и 5, чтобы новость была удалена по результатам голосования.
короче, учитываются не именно кол-во проголосовавших, а некие «баллы» для новости — положительыне и отрицательные, см. news2.ru/spy/
отношение к пользователю. забанить / без отношений / хорошее. При большом кол. оценок забанить — приходит полный бан
не совсем он прост. если даже совсем боту пару человек не с нулевым рейтингом поставили оценку хорошее отношение — топа 10 (с самым высоким рейтингом) уже не хватает, чтобы его забанить.
возможно там идет отношение 1 к 10. но какие аккаунты учитываются, а какие нет — видимо тайна))
если не ошибаюсь — «Отключение возможности добавлять комментарии» — отключает много чего еще))
забаньте, а я проверю. если нет — пусть админ чинит
неа. все работает
выставлять отношения пользователям тоже могу. а там еще меньше ограничений. можно отправлять тысячи запросов в минуту.
не буду сильно админа оскорблять, но сайт создавал кто то совсем без опыта.
Зачем ты отменил бан спамеру и накрутчику? Эх, лузер. Только с Юлькой спорить умеешь. :)
И какая после этого из тебя инквизиция?
Да ты ламер :), эти скрипты еще лет 5 назад на дигговских движках юзали. Поэтому и пишу везде, что частоту комментариев и оценок надо прописать. Правка двух строчек кода. Тогда и твой древний скрипт не сработает.
так это все равно обойти легко можно. задержки в запросах так тяжело делать? или на n-ый запрос переключаться на другой аккаунт?
автор публичен. и да это было поделкой человека который занимается совсем друнгими вещами.
развивать проект некому
автор публичен
а можно пруф?
развивать проект некому
при наличии бюджета можно нанять временно команду для доделок,
думаю, не так уж много денег надо...
Я не знаю сколько приносит яндекс реклама на сайте. Хорошо если она хотя бы хостинг отбивает. Имхо проект не имеет прибыли/бюджета
слушай, назначте меня модером. гарантирую — никому не понравится, ибо я буду придерживаться буквы закона. это будет жесткое время шерифа на деревне. а, потом, либо они научатся, либо револьвер не заржавееет
сразу. ибо шериф не может… ну, ты понимаешь. тут уже положение обяжет. так то начинал — не работало.
Илья, я очень дотошный и правильный. дай мне закон и я буду его придерживаться. проблема бездны, как я ее вижу, в несоотсетствии заявленому и тому, что есть. остальное вторично
