Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 44
Слабо в комментах написать хотя бы — «фи, ни о чем».
Вот тут один любитель шифроваться в одной теме про резанье заголовков писал, а еще в одном топике меня уверяли, что владелец халявного впн-сервиса вполне для моей собственной безопасности и анонимности так же может резать заголовки, меня об этом не спрашивая. Так что вопрос хоть и мелкий, но не праздный.
Вот тут один любитель шифроваться в одной теме про резанье заголовков писал, а еще в одном топике меня уверяли, что владелец халявного впн-сервиса вполне для моей собственной безопасности и анонимности так же может резать заголовки, меня об этом не спрашивая. Так что вопрос хоть и мелкий, но не праздный.
>>Слабо в комментах написать хотя бы — «фи, ни о чем».
Nobody cares
Nobody cares
Некоторые сервера тупо не отвечают, если не видят User-Agent. Ботнетов что ли боятся.
Это я тот самый любитель шифроваться, правда никудышный :)
Недели три не мог залогиниться — думал последствия бана и режима рид-онли.
Пока случайно не запустил файрфокс без лополнении…
— Топик, имхо, ни о чем. Достаточно попросить администрацию выдавать вразумительно сообщения об ошибке. Ну или в крайнем случае, оповещать почтой.
Недели три не мог залогиниться — думал последствия бана и режима рид-онли.
Пока случайно не запустил файрфокс без лополнении…
— Топик, имхо, ни о чем. Достаточно попросить администрацию выдавать вразумительно сообщения об ошибке. Ну или в крайнем случае, оповещать почтой.
Ну да, канешна.
Однако это не есть железное правило. Через тот же прокси контора человек в 300 ходит без проблем в инет весьма активно и указанная проблема всплыла первый раз. Вы, который ни разу, ессно, ни кэп, нашли бы эту причину на раз-два, я не сомневаюсь.
Однако это не есть железное правило. Через тот же прокси контора человек в 300 ходит без проблем в инет весьма активно и указанная проблема всплыла первый раз. Вы, который ни разу, ессно, ни кэп, нашли бы эту причину на раз-два, я не сомневаюсь.
Извините за минус в коммент (с телефона промахнутся), в другом месте поправил.
:)
Это не самое страшное в жизни. Просто любопытно. +12 и -14. Народ не равнодушен к мелочам жизни :)
Это не самое страшное в жизни. Просто любопытно. +12 и -14. Народ не равнодушен к мелочам жизни :)
Если кто-то не хочет голосовать за топик, а хочет просто посмотреть результат голосования, то топику дается +0.5 и -0.5, при этом голосовать он уже не может. См. 8 троллей.
Упс, мне тоже в другом месте поправили ))
Ну какбе, усиливать защиту различных форм ввода (особенно осуществляющие авторизацию) с помощью проверки Referer, это стандартная практика вот уже десяток лет, было бы странно как раз, если бы Хабр этого не делал.
Понятно, что в определенной степени это «защита» по большей части от дурака, но тем не менее это довольно таки старая практика, о чем я кратко и графически сообщил в предыдущем комментарии, но видимо уровень интуитивного восприятия на хабре уже не высок и тонкие намеки прикрытые толстой баянистой картинкой слишком сложны для читателей.
Понятно, что в определенной степени это «защита» по большей части от дурака, но тем не менее это довольно таки старая практика, о чем я кратко и графически сообщил в предыдущем комментарии, но видимо уровень интуитивного восприятия на хабре уже не высок и тонкие намеки прикрытые толстой баянистой картинкой слишком сложны для читателей.
Какие ещё столь же важные новости можно представить, о которых можно сказать в 1 строчке?
На Марсе обнаружили жизнь.
С 1 августа запретят интернет.
Правительство подало в отставку.
На Хабре нельзя залогиниться, если… а, ну это уже было.
По теме, это довольно легко вычислить, поэтому совершенно не к месту загадки в заголовке. От чего может зависеть логин? Содержимое запроса, токен, заголовки, куки — всё. Сравнимо ли это с обнаружением жизни на марсе или подобным?
На Марсе обнаружили жизнь.
С 1 августа запретят интернет.
Правительство подало в отставку.
На Хабре нельзя залогиниться, если… а, ну это уже было.
По теме, это довольно легко вычислить, поэтому совершенно не к месту загадки в заголовке. От чего может зависеть логин? Содержимое запроса, токен, заголовки, куки — всё. Сравнимо ли это с обнаружением жизни на марсе или подобным?
Спасибо, о вреде завязки на реферела сто раз говорилось, потому что он режется прокси серверами и фаерволами. Оставлю пост в фаворитах в качестве аргументации.
Кстати — очень надоедает предложение ввести капчу при логине В ПЕРВЫЙ РАЗ, а не после неправильного ввода пароля, как это сделано на автокадабре. Как будто администрация априори всех считает роботами.
Убирали причем вроде ведь уже, а потом опять она появилась. Почему?
Об этом Бумбурум подробно писал. Потому что массово взламывали аккаунты со слабыми паролями.
Кажется перед выборами президента был массовый взлом аккаунтов и от имени этих аккаунтов писались всякий политический шлак. Если мне не изменяет память — в основном против оппозиции.
Как я понимаю — сразу после этого ввели обратно капчу.
Капча конечно жуткая — хуже нигде не видел. Уже думаю написать плагин для хрома, чтобы при входе капча отсылалась на какой-нить антигейт, чтобы самому не мучаться.
Хабр и капча
Как я понимаю — сразу после этого ввели обратно капчу.
Капча конечно жуткая — хуже нигде не видел. Уже думаю написать плагин для хрома, чтобы при входе капча отсылалась на какой-нить антигейт, чтобы самому не мучаться.
Хабр и капча
А у меня эпизодически нажатия на плюсик/минусик ошибку возвращает. При этом в соседней вкладке хрома все ок. Заголовки анализировал, в консольк логи смотрел, ресурсы вроде все подтягивает… в общем наблюдаю пока. И да, вернувшаяся капча при первом входе, утомляет.
Пасхальные яйца? )))
А к чему такая интрига? Можно было и без ката.
Ваш забан user-agent'а гораздо страшнее — половина сайтов, особенно написанных на ASP.Net, ломаются и перестают работать, если не обнаруживают выставленный UA.
Могли бы сделать так:
1. При удачном входе запоминать солёную шифрованную куку.
2. При последующем ситуации открытия страницы логина проверять, что если эта кука присутствует, то значит это доверенный юзер (которого мы уже знаем) и поэтому капчу не выводить.
1. При удачном входе запоминать солёную шифрованную куку.
2. При последующем ситуации открытия страницы логина проверять, что если эта кука присутствует, то значит это доверенный юзер (которого мы уже знаем) и поэтому капчу не выводить.
Ерунда же.
Заходим один раз с браузера, получаем соленую шифрованную куку, вставляем ее в свой скрипт подбора паролей (прямо всю такую шифрованную и соленую) и имеем страницу без капчи.
Заходим один раз с браузера, получаем соленую шифрованную куку, вставляем ее в свой скрипт подбора паролей (прямо всю такую шифрованную и соленую) и имеем страницу без капчи.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Случайно обнаружил, что…