Скорее аудитория битрикса в большинстве своем компании не сильно углубленные в веб-сферу и в лучше случае имеющие «профессионального» студента «профессионально» поддерживающего сайт. Для которого любые действия свыше «поменяй тот кусок текста» является достаточно трудоемкой задачей коей и преподносится начальству.
> Чего стоит их «клик», не поддерживающий даже переходы «назад»
Тож порой раздражет, но отношусь с пониманием. Это скорее всего защита от перехвата на связующих звеньях типа прокси. Злоумышленник «цепляется к сеансу» и от лица человека делающего в тот момент перевод «куда надо», начинает делать другие свои нехорошие действия. А с защитой, при переходе вне возможностей интесйеса — шлет нах. Это заморочек немало даст при хаке.
> мобильная версия сайта
наверное мало кто бы ей пользовалься, только пару раз зайти заценить. Ибо управлять баблом с некой оперы на мобильнике я лично не стал бы. А вот софт, дающий больше возможностей для расширения дальнейшего функционала у них есть. www.alfabank.ru/retail/alfamobile/
Возможно, нетерпеливый читатель уже решил, что я нашёл элементарную, очевидную каждому дыру? Как бы ни так! Все мои попытки подделать запрос приводили к одному и тому же:
Брр, мож я чего не понял. Запрос, заголовки XML request, кроссдомены… А разве дырка не тупо в том что на серверной стороне не сверяется сессия пользователя? И никакие ид юзера передавать в скрипт не нужно, хост должен узнать пользователя и так — если тот «законопослушный» и дал верный SID.
Я бы сам такой ресурс с удовольствием посещал при условии наличия а нем необходимого мне материала по моей машине. Однако, думаю проект будет голодать контентом, мало найдеться любителей снимать все и вся по своей машине… а по несколько роликов на машину — это уже не интересно.
А меня вот заинтересовал момент как с этой электронной сигаретой остановиться? С обычной понятно: фильтр близок — пора тушить. А в е-сигаре тянешь — она курится, а картридж на 20 сигарет же вместимостью… так пол рабочего дня задумавшись прокурить можно :)
Спасибо, думаю некоторым людям пригодится. Однако, лично мне намного удобнее: принтскрин -> фотошоп -> вставить -> наложил на большом холсте (с полупрозарчностью слоя подгоняются до пикселя куски быстро).
У меня вечная проблема с откладыванием звонка будильника на 5 минут. Валяешься и думаешь: а ладно, не буду чай пить + 5 мин. А ладно, не поем толком, еще на 10-20 мин откладываешь будильник. и тд.
Хоть я всякими изысканными наджетами никогда не интересовался, однако этот привлек внимание. А на ebay нет ссылочки?
Тож порой раздражет, но отношусь с пониманием. Это скорее всего защита от перехвата на связующих звеньях типа прокси. Злоумышленник «цепляется к сеансу» и от лица человека делающего в тот момент перевод «куда надо», начинает делать другие свои нехорошие действия. А с защитой, при переходе вне возможностей интесйеса — шлет нах. Это заморочек немало даст при хаке.
> мобильная версия сайта
наверное мало кто бы ей пользовалься, только пару раз зайти заценить. Ибо управлять баблом с некой оперы на мобильнике я лично не стал бы. А вот софт, дающий больше возможностей для расширения дальнейшего функционала у них есть.
www.alfabank.ru/retail/alfamobile/
«Welcome to nginx» или «404 Not Found nginx/1.0.11» )
Возможно, нетерпеливый читатель уже решил, что я нашёл элементарную, очевидную каждому дыру? Как бы ни так! Все мои попытки подделать запрос приводили к одному и тому же:
Брр, мож я чего не понял. Запрос, заголовки XML request, кроссдомены… А разве дырка не тупо в том что на серверной стороне не сверяется сессия пользователя? И никакие ид юзера передавать в скрипт не нужно, хост должен узнать пользователя и так — если тот «законопослушный» и дал верный SID.
Мне для коллекции будет полезно, да и другим думаю тоже
Осталось заставить сесть наших стариков за компьютеры…
Хоть я всякими изысканными наджетами никогда не интересовался, однако этот привлек внимание. А на ebay нет ссылочки?