Я им неоднократно писал по поводу этой проблемы. Тоже считаю не логичным при блокировке удалять все отзывы, я так потерял штук 10-15 отзывов. Но все мои просьбы вежливо игнорировались и с каждым обновлением все делали только хуже для фрилансеров и заказчиков…
Да изначально было понятно, что деньги можно вернуть, другое дело сколько потребуется для этого сил.
Сам запросил вывод средств, обосновав своё решение тем, что меня попросту обманули и урезали функционал ради которого я и покупал ПРО. На что мне ответили:
В соответствии с п. 2.4. «Пользовательского соглашения, Исполнитель оставляет за собой право изменять условия Соглашения и всех его неотъемлемых частей без согласования с Заказчиком»
Действующая редакция Соглашения и всех приложений к нему всегда находится на Сайте в публичном доступе по адресу: www.free-lance.ru/about/agreement_site.pdf.
Ещё удивило, то что даже в твиттере мне ответили, хотя я напрямую им не писал)
Попробуем вывести деньги, хоть их там не так много, но если так будет поступать каждый, то наберется не маленькая сумма…
Хотя мне еще до сих пор непонятно, почему сайт с такой дырой до сих пор еще жив.
Потому что кто-то может незаметно сливать, как вы, базу данных. Нет смысла ломать сайт ради того, чтобы показать другим (особенно владельцу), что он дырявый и в будущем эту дыру залатают.
Я пока от альфы не получил ответа насчёт XSS на одном из поддоменов, как и от 2-х других банков.
Уже неделю жду, может имеет смысл повторно написать им?
Идеально тогда и то и то использовать)
В настройка модуля у меня есть возможность включения как вопроса-ответа, так и Kcaptcha. Хотел рекапчу поставить, но по мне так — она больше людей отсеивает, чем ботов.
Он получит только вопросы, ответы нужно будет самому составлять и атака уже будет нацеленной, а против такого практически любую капчу можно обойти.
Но суть вопроса-ответа именно в том, чтобы избежать попадания сайта под ботов нацеленных на различные сайты с теми же рекапчами или Kcaptcha.
Зачем тысяча? Если, как я сказал, будет сайт по определенной тематике, например, аниме, то достаточно указать 10-20 вопросов связанных с данной тематикой и обновлять раз в несколько месяцев, а то и год (всё зависит от ботов).
База должна быть очень большой, т.к. варианты ответов могут быть не такими банальными и глобальными как «кто президент РФ», а направлены на конкретную тематику сайта, например вопрос о сериале или аниме героях и т.п.
Я для своего скрипта написал более простое решение: вопрос — ответ.
Админ создает в админке список вопросов и ответов на них, в таком случаи нагрузка минимальная на сервер и защита, на мой взгляд, довольно надежная, т.к. список у каждого будет уникален, если конечно не будет вопросов типо 2+2 =?
А насчёт рекапчи — защита может и хорошая, но она отсеивает не только ботов, но и людей ) Иногда приходится раз по 10 обновлять капчу, чтобы наконец-то зарегистрироваться на сайте, что уж говорить про людей с плохим зрением…
Я бы не сказал, что Яндекс надежнее, ибо данный пост говорит о том, что ошибки есть и в нём.
Пока только один банк ответил по поводу ошибок, другое молчат…
Если честно — вообще не понял смысла поста. Рассказывается о том, что и так понятно.
Даже если программер укажет создание куки для отдельного домена — ничего не мешает мне создать куки для другого домена.
Единственная защита — это фильтрация куков, а не думать, что куки можно получить только от сервера и их нельзя изменить или создать свои.
Есть некоторые лаги, но, думаю, проблемы решат в обновлении прошивки.
Сам запросил вывод средств, обосновав своё решение тем, что меня попросту обманули и урезали функционал ради которого я и покупал ПРО. На что мне ответили:
Ещё удивило, то что даже в твиттере мне ответили, хотя я напрямую им не писал)
Попробуем вывести деньги, хоть их там не так много, но если так будет поступать каждый, то наберется не маленькая сумма…
Потому что кто-то может незаметно сливать, как вы, базу данных. Нет смысла ломать сайт ради того, чтобы показать другим (особенно владельцу), что он дырявый и в будущем эту дыру залатают.
Уже неделю жду, может имеет смысл повторно написать им?
В настройка модуля у меня есть возможность включения как вопроса-ответа, так и Kcaptcha. Хотел рекапчу поставить, но по мне так — она больше людей отсеивает, чем ботов.
Но суть вопроса-ответа именно в том, чтобы избежать попадания сайта под ботов нацеленных на различные сайты с теми же рекапчами или Kcaptcha.
Админ создает в админке список вопросов и ответов на них, в таком случаи нагрузка минимальная на сервер и защита, на мой взгляд, довольно надежная, т.к. список у каждого будет уникален, если конечно не будет вопросов типо 2+2 =?
А насчёт рекапчи — защита может и хорошая, но она отсеивает не только ботов, но и людей ) Иногда приходится раз по 10 обновлять капчу, чтобы наконец-то зарегистрироваться на сайте, что уж говорить про людей с плохим зрением…
Следующий пост о банках постараюсь как можно подробнее описать…
Пока только один банк ответил по поводу ошибок, другое молчат…
Даже если программер укажет создание куки для отдельного домена — ничего не мешает мне создать куки для другого домена.
Единственная защита — это фильтрация куков, а не думать, что куки можно получить только от сервера и их нельзя изменить или создать свои.
Во многих моих скриптах отсутствует 0, а точнее обозначает ошибку.