Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
Сбоит... 02.09.01 20:54 Число просмотров: 1150
Автор: dl <Dmitry Leonov>
|
> 1. Запускаю броузер (NetCaptor)
> 2. bugtraq.ru/Настройка. (никаких постингов)
> 3. "Показывать форумы в виде дерева"
> 4. Всё "в столбик".
> Если в течение минуты перед сменой настроек был
> > какой-то постинг, то смена будет проигнорирована.
> Не было постингов. Смена - проигнорирована. Почему? Кукисы,
> Ява, снифинг? Это не недовольство, не претензии - просто
> интересно. Кстати, иногда нити таки становятся в виде
> логического дерева (где-то 5% страниц), в этом случае шрифт
> их предстаёт не как arial , а как times.
Непонятно, данных маловато. Мне воспроизвести не удается, если только в ситуации с частыми постингами. Возможны всякие глюки в ситуации, когда в настройках включено использование кук, а сами куки режутся.
|
|
<guestbook>
|
2dl сразу много вопросов по форуму 29.08.01 15:16
Автор: paganoid Статус: Member
|
По неким соображениям я пользуюсь одновременно несколькими бровсерами. И вот не далее как вчерась попытался войти в форум по ссылке из другого бровсера и т.п. Так теперича в этот форум с моего IP вообще войти невозможно, [error processing kika da shit ], приходится заходить с прокси.
Ничего не понимаю. Если это так и задумано, то почему об этом ничего не сказано, DL, разъясни plz правила выставления банов.
Сразу встречный вопрос по механизму бана - если тут банят, то почему не банят прозрачные прокси?
А проверял я вчера вот что - ОЧЕНЬ неприятная фича, в настройках пользователя не могу установить галку "показывать форумы в виде дерева". Вот единожды снял и теперь оччень жалею....
|
|
2dl сразу много вопросов по форуму 29.08.01 16:35
Автор: dl <Dmitry Leonov>
|
> По неким соображениям я пользуюсь одновременно несколькими
> бровсерами. И вот не далее как вчерась попытался войти в
> форум по ссылке из другого бровсера и т.п. Так теперича в
> этот форум с моего IP вообще войти невозможно, [error
> processing kika da shit ], приходится заходить с прокси.
> Ничего не понимаю. Если это так и задумано, то почему об
> этом ничего не сказано, DL, разъясни plz правила
> выставления банов.
> Сразу встречный вопрос по механизму бана - если тут банят,
> то почему не банят прозрачные прокси?
> А проверял я вчера вот что - ОЧЕНЬ неприятная фича, в
> настройках пользователя не могу установить галку
> "показывать форумы в виде дерева". Вот единожды снял и
> теперь оччень жалею....
Все зависит от количества таких попыток в течение одной минуты. Вернее, проверяется, сколько времкени прошло с предыдущей отправки формы, и если это время меньше, кажется, полуминуты (точных цифр сейчас не помню), то постинг блокируется. Если блокированных попыток в течение минуты накопилось больше 15, адрес улетает в бан.
|
| |
Насколько я понял... 30.08.01 12:33
Автор: duh Статус: Незарегистрированный пользователь
|
paganoid хотел сделать больше 15 постингов в минуту. Правильно?
Сколько времени адрес лежит в бане?
Почему банятся анонимные прокси?
|
| | |
Насколько я понял... 30.08.01 16:03
Автор: dl <Dmitry Leonov>
Отредактировано 30.08.01 16:12 Количество правок: 1
|
> paganoid хотел сделать больше 15 постингов в минуту.
> Правильно?
Точнее, в общем виде - более чем N постингов подряд с интервалом менее чем T. Для изменений настроек N=5 (не 15, спутал), T=1 минута. Для обычных постингов N побольше, T поменьше.
> Сколько времени адрес лежит в бане?
Несколько дней. Точные значения не привожу, потому как желающих пофлудить одно время было очень много, и в подробностях рассказывать все детали защиты как-то не хочется :)
> Почему банятся анонимные прокси?
Специально не банятся.
|
| |
2dl сразу много вопросов по форуму 30.08.01 07:55
Автор: ab0 Статус: Незарегистрированный пользователь
|
> А проверял я вчера вот что - ОЧЕНЬ неприятная фича, в
> настройках пользователя не могу установить галку
> "показывать форумы в виде дерева". Вот единожды снял и
> теперь оччень жалею....
Тот же случай. Выставляю "показывать в виде дерева", а показывает "столбиком". Вопросов больше не имею. :)
|
| | |
2dl сразу много вопросов по форуму 30.08.01 12:02
Автор: dl <Dmitry Leonov>
|
> > А проверял я вчера вот что - ОЧЕНЬ неприятная фича, в
> > настройках пользователя не могу установить галку
> > "показывать форумы в виде дерева". Вот единожды снял и
> > теперь оччень жалею....
> Тот же случай. Выставляю "показывать в виде дерева", а
> показывает "столбиком". Вопросов больше не имею. :)
Еще раз. Если в течение минуты перед сменой настроек был какой-то постинг, то смена будет проигнорирована. Это не прихоть, а вынужденная мера.
|
| | | |
Сбоит... 01.09.01 02:52
Автор: ab0 Статус: Незарегистрированный пользователь
|
> Еще раз.
И я уточню:
1. Запускаю броузер (NetCaptor)
2. bugtraq.ru/Настройка. (никаких постингов)
3. "Показывать форумы в виде дерева"
4. Всё "в столбик".
Если в течение минуты перед сменой настроек был
> какой-то постинг, то смена будет проигнорирована.
Не было постингов. Смена - проигнорирована. Почему? Кукисы, Ява, снифинг? Это не недовольство, не претензии - просто интересно. Кстати, иногда нити таки становятся в виде логического дерева (где-то 5% страниц), в этом случае шрифт их предстаёт не как arial , а как times.
Это не
> прихоть, а вынужденная мера.
Я это понимаю, флудом даже void.ru утомляют.
|
| | | | |
Сбоит... 02.09.01 20:54
Автор: dl <Dmitry Leonov>
|
> 1. Запускаю броузер (NetCaptor)
> 2. bugtraq.ru/Настройка. (никаких постингов)
> 3. "Показывать форумы в виде дерева"
> 4. Всё "в столбик".
> Если в течение минуты перед сменой настроек был
> > какой-то постинг, то смена будет проигнорирована.
> Не было постингов. Смена - проигнорирована. Почему? Кукисы,
> Ява, снифинг? Это не недовольство, не претензии - просто
> интересно. Кстати, иногда нити таки становятся в виде
> логического дерева (где-то 5% страниц), в этом случае шрифт
> их предстаёт не как arial , а как times.
Непонятно, данных маловато. Мне воспроизвести не удается, если только в ситуации с частыми постингами. Возможны всякие глюки в ситуации, когда в настройках включено использование кук, а сами куки режутся.
|
| | | |
ОК 30.08.01 12:46
Автор: paganoid Статус: Member
|
Про 15 раз... Хм, неужели я такой усердный? Как-то не верится :)
Торжественно клянусь, что менял настройки без всяких задних мыслей.
Может таймауты немного подкрутить и в бан хотя бы не на всю оставшуюся жизнь выкидывать...
|
| | | | |
ОК 30.08.01 15:58
Автор: dl <Dmitry Leonov>
Отредактировано 30.08.01 16:04 Количество правок: 1
|
> Про 15 раз... Хм, неужели я такой усердный? Как-то не
> верится :)
Упс, перепутал, не 15, а 5.
> Торжественно клянусь, что менял настройки без всяких задних
> мыслей.
> Может таймауты немного подкрутить и в бан хотя бы не на всю
> оставшуюся жизнь выкидывать...
Таймаут слегка уменьшил, бан подчистил (хотя он, вообще-то, и сам через несколько дней снимается).
|
| | | | | |
Кстати, про защиту от флуда 31.08.01 11:25
Автор: paganoid Статус: Member
|
Кстати, а почему защита от множественного постинга НАСТРОЕК стоит? От постинга мессаг - понятно, но не настроек же... Или это нужно для защиты от перебора пароля? Тогда можно и не 5, а все 50 попыток давать.
Ну и опять же, про качество защиты форума от флуда - если забанен некоторый IP, то не проверяется вход с того же IP даже с прозрачного прокси. Наверно, стоит проверять наличие забаненого IP в HTTP_X_FORWARDED_FOR, а не то можно с нескольких тыщ обычных прокси запросто зафлудить все....
Ну а анонимные прокси банить ессно нельзя..
|
| | | | | | |
Кстати, про защиту от флуда 02.09.01 20:56
Автор: dl <Dmitry Leonov>
|
> Кстати, а почему защита от множественного постинга НАСТРОЕК
> стоит? От постинга мессаг - понятно, но не настроек же...
> Или это нужно для защиты от перебора пароля? Тогда можно и
> не 5, а все 50 попыток давать.
>
> Ну и опять же, про качество защиты форума от флуда - если
> забанен некоторый IP, то не проверяется вход с того же IP
> даже с прозрачного прокси. Наверно, стоит проверять наличие
> забаненого IP в HTTP_X_FORWARDED_FOR, а не то можно с
> нескольких тыщ обычных прокси запросто зафлудить все....
>
> Ну а анонимные прокси банить ессно нельзя..
x_forwarded проверяется, но не очень интеллектуально, а разные прокси его могут слегка по-разному отдавать.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
