Пофиксен баг со входом в сайт
 

Пофиксан забавнейший баг!

Как вы, наверно, замечали - при логине не происходило автоматического редиректа.

Дело в том, что URL в процессе обработки проходит через XSS-фильтр форума VBulletin.
И этот фильтр благополучно отфильтровывал название сайта (javascript) ;)

На других сайтах все, конечно же, было ок.
Вот такой уникальный глючок поправил :)

P.S не беспокойтесь, XSS не появились, фильтр по-прежнему там стоит ;)

Илья Кантор, еще один маленький баг нашел - фома быстрого ответа изначально активна - начинаешь писать, затем кликаешь по чьему-нибудь имени - и весь текст пропадает (это только, когда первый раз кликаешь по имени и есть уже текст).

То же самое с "Цитата выделенного". Это, скорее всего, потому, что изначально форма ответа была неактивной, а Илья по моей просьбе сделал активной, вот логика и поломалась.

Спасибо, поправил.

А оно теперь вообще не работает :( (FF2)

Ctrl-F5

Теперь клик по нику добавляет в поле ответа текст, который в последний раз добавляла "Цитата выделенного", соответственно, если кликать по нику до цитаты, то просто переходит фокус в поле ответа.

Поправил. Вообще, этот функционал надо чистить, чтобы вставляло на позицию курсора и оставалось на ней.

Я боюсь показаться назойливым, но "Цитата выделенного" вообще не работает, а клик по нику добавляет вместо ника id сообщения.

1) ты жал Ctrl-F5 ?
2) какой браузер?

Дико извиняюсь :)

Часик добрый всем. На данном форуме есть автологин?

m~r.Nemo,
Ахринеть. И вам добрый вечер. :)

m~r.Nemo,
Изыди, сатана!

Tim, ??? я вроде к сатанистам отношения ме имею, а по существу можно? есть ли автологин на данном форуме?

Хех... Перерегистрируйтесь, мой вам совет) Под другим ником.

И что вы имеете в виду под "автологином"?

а смысл в десяти учётках на одном проекте? тем более это мой постоянный ник, правда иногда приходится менять тильду на тире, если тильда не вводится.

Под автологином подразумевается ссыль типа http://сайт.ру/login.php?username=НИК&password=ПАРОЛЬ которую можно сохранить в закладки на разных своих устройствах, чтобы не вводить вручную пароль при смене устройства(комп/тел)

это называется -Глубокая ссылка
Такой формат? а Пин от кредитки всем сообщаете , или она лежит на улице около двери и пин на ней написан?

Если не немо, то замена достойная...

:D

а причем пин ? просто привык к вап-форумам на php-BBwap и удобнее пользоватся автологином, вот подробнее http://veshok.com/rules.php?id=6

однозначно немо это не ник -это титул
а куки , сессии по вашему для чего?
автологин причём здесь?
странно там нет такого , к чему вы "привыкли" -механизм реализации основан на куках и сессиях, а не на том, на чём вы придумали

т.е по вашему если я id поменяю на 12 я зайду под другим пользователем , а не под собой?:haha:

А разве куки сесии сохраняються если поменять устройство, дома с компа а в дороге с телефона?

кто может просто ответить на вопрос, на данном проекте есть подобное или нет, одним словом, да или нет.

m~r.Nemo модернизированный,
ты читать умеешь? Нет конечно,то что ты хочешь, это дырка в безопасности.
Мне жаль тех,кому ты сделал сайты, с такой дырой

а где про авторизацию по ИД написано? чёт я упустил.
это просто ссылка на страницу

пс: немо всё равно лохозавр

Tim,
по ходу у него так авторизация проходит-глянь на сообщения в теме

dmitriymar,
глянул - не вижу пока что то. прошёл по ссылке http://veshok.com/rules.php?id=6

там пишут:
т.е. это ссылка на статью а не автологин. автологин он с паролем имеет ввиду. по айдишнику то это клинника уже если кто то догадается, даже из сильно начинающих

дак а это не клиника, передавать в открытом виде?

вот это меня напрягло. должен был залить меня желчью, а сделал вид что ни чего не понимает. сдаётся мне это всё таки он

dmitriymar,
а с формой (POST, GET) оно не в открытом виде?

Ну логин и пароль в форме по феншуй постом отправлять. т.е в адресной строке не видно

Скрипт форумов(с дырами или без) на phpBBwap не мой, автор данного скрипта вроде до сих пор является тех.админом на http://xwab.ru под ником 'чел', все вопросы на счёт 'клиник' к нему, тут я появился несколько дней назад, неужели нельзя было задать вопрос?

так давайте все повторять чужие глупости, мотивируя тем что,"это не я её первый сделал"

с твоим ником нет. лучше бы тебе вообще самозабаниться

При входе, когда вводишь логин-пароль, есть галочка "запомнить". Можно ли сделать так, чтобы по умолчанию она была выключена? Кому она нужна, тому поставить ее один раз не сложно, а кому она не нужна, приходится помнить что нужно убрать каждый раз. Легко можно забыть, а не хочется когда заходишь с чужого компьютера

В принципе, логично. Но в реальности она почти всем нужна, от этого никуда не денешься...

на мой взгляд правильнее было бы запоминать положение галки для каждого пользователя индивидуально (localStorage) и восстанавливать при посещении форума

В принципе, можно да. Типа один раз снял и потом она по умолчанию снята. Имхо отличный вариант.

rgl: Подойдет?

тогда наверное с нового компьютера её все равно придется снова снимать! или я не прав?