Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
потому что писать тут иногда могут и незарегистрированные пользователи 13.09.03 14:26 Число просмотров: 1752
Автор: tdes@work Статус: Незарегистрированный пользователь
|
не понимаю в чем проблема с незарегистрированными ?
я бы в сессию запихал айди юзера, его тип, ноль скажем если незарегистрированный и пороверял бы по типу что с юзером делать ))
|
|
<guestbook>
|
2 dl 13.09.03 11:06
Автор: tdes <jin> Статус: Member
Отредактировано 13.09.03 11:19 Количество правок: 1
|
ещё раз возвращаюсь к проблеме - при включеном фаерволе древоводная структура форума пропадает, поэтому большие нити очень неудобно читать приходится вырубать фаервол и делать рефреш (((
кроме того невозможно добавить сообщение.
если это происходить из-за реферера, то не лучше ли использовать сессии ?
дополнение, вожможно, это действительно связано с искажением user-agent, тогда вопрос, какой браузер выбирается дифолтным ?
|
|
2 dl 13.09.03 11:41
Автор: dl <Dmitry Leonov>
|
> ещё раз возвращаюсь к проблеме - при включеном фаерволе
> древоводная структура форума пропадает, поэтому большие
> нити очень неудобно читать приходится вырубать фаервол и
> делать рефреш (((
> кроме того невозможно добавить сообщение.
> если это происходить из-за реферера, то не лучше ли
> использовать сессии ?
Реферер проверяется далеко не всегда - только при постингах, например, и в этом случае при неверном реферере страница была бы просто недоступна. Сессии используются, только к оформлению это не имеет никакого отношения.
> дополнение, вожможно, это действительно связано с
> искажением user-agent, тогда вопрос, какой браузер
> выбирается дифолтным ?
Дефолтного броузера нет. Слегка отличается оформление (используются разные таблицы стилей и параметры элементов списка) для MSIE, Оперы до версий 7.0, старого Нетскейпа и Нетскейпа на движке Gecko (включает мозиллы, последние нетскейпы и т.п.). При пустом useragent вполне может выскочить оформление для старого нетскейпа. Точнее это можно определить, посмотрев исходник страницы, где в самом начале есть строчка вида <link rel="stylesheet" type="text/css" href="/bugtraq.css">. bugtraq.css - набор стилей для IE, bugtraqo.css - для старой оперы, bugtraqn.css - для старого нетскейпа, bugtraqg.css - для gecko.
|
| |
а зачем проверять реферер если есть сессии ? 13.09.03 14:06
Автор: tdes@work Статус: Незарегистрированный пользователь
|
|
|
| | |
потому что писать тут иногда могут и незарегистрированные пользователи 13.09.03 14:12
Автор: dl <Dmitry Leonov>
|
|
|
| | | |
потому что писать тут иногда могут и незарегистрированные пользователи 13.09.03 14:26
Автор: tdes@work Статус: Незарегистрированный пользователь
|
не понимаю в чем проблема с незарегистрированными ?
я бы в сессию запихал айди юзера, его тип, ноль скажем если незарегистрированный и пороверял бы по типу что с юзером делать ))
|
| | | | |
да нет никаких проблем 13.09.03 14:43
Автор: dl <Dmitry Leonov>
|
|
Проверка реферера - просто еще один небольшой барьер на пути всяких роботов и флуда. Помимо рефереров тут много чего накручено, например, идентификаторы временных сессий в формах. Но к обсуждаемой проблеме все это никакого отношения не имеют - иначе постинги просто бы не проходили.
|
| | | | | |
тогда разве логично, чтобы отпостить сообщение мне нужно выключить фаервол ? 13.09.03 15:46
Автор: tdes@work Статус: Незарегистрированный пользователь
|
|
|
| | | | | | |
тогда разве логично, чтобы отпостить сообщение мне нужно выключить фаервол ? 13.09.03 17:07
Автор: dl <Dmitry Leonov>
|
А, я пропустил проблемы с постингом. Да, это скорее всего из-за реферера. Эта проверка стоит самой первой, даже до проверки идентификатора пользователя и коннекта к базе. Жертвовать ей или втыкать после аутентификации не очень хочется - уже были случаи, когда она сходу отсекала особо рьяный флуд.
А что за файрволл? Вроде бы большинство позволяет или отклчить для какого-то сайта резку реферера, или фиксированно прописать какой-то фиктивный. http://bugtraq.ru/ в качестве реферера вполне хватит, чтобы пройти эту проверку.
|
| | | | | | | |
тогда разве логично, чтобы отпостить сообщение мне нужно выключить фаервол ? 13.09.03 21:10
Автор: tdes <jin> Статус: Member
|
фаервол симантековский, настроил чтоб не блокировал реферер и юзер-агент для багтрака, все заработало ))
до этого выкидывал действительно стили для старого нетскейпа - bugtraqn.css
|
| | | | | | | | |
вот и славно :) 14.09.03 02:43
Автор: dl <Dmitry Leonov>
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
