хммм .. наверное у вас програмёрр уволился и некому исправить это ..

какой невероятный бред
неужели нельзя написать нормальную защиту не нуждающаюся в подпорках и не замотанную изолентой так, чтобы хоть как-то держалось?

хотя чего я спрашиваю. можно. везде есть. нигде я еще такой гениальной проблеммы не видел кроме как на дайри. как я не защищаю обычно @дневники, но это, простите - отстой полный.

Теперь эти "нехорошее" слова являются у нас недопустимыми
ооо и как такое произошло?

блиииин.
Даже нет слов. От слова «совсем»

Ребята, вы поразили меня в самую селезёнку, поздравляю.

Рёцке, защита есть, не думаю, что вы способны написать лучше или сломать эту. Как правило, толковые и уважающие себя программисты в таком духе не высказываются, а молчат, либо говорят по делу.

нос что вы способны написать лучше
я удивлен что слышу от Вас эту беспомощную и популярную среди псевдо-специалистов отмазку "А напиши/нарисуй/сделай лучше". Пусть и переформулированную так, чтобы заодно косвенно оскобить лично меня.

Покажите мне пальцем на еще один сервис, в котором есть подобное ограничение на адрес страницы. Такое явление - признак кривых рук программистов. Мне жаль, что вы сами этого не понимаете.

нос согласен с предыдущим высказываением. Неужели легче исправить кучу названий дайриков, чем внести небольшую заплатку?

Я все прекрасно понимаю, уважаемый. Обычно нужные или "нехорошие" слова сразу резервируют. Но мы этого не сделали сразу, а сделали теперь.
Мне рассказывали, что в сексуальной жизни можно использовать циклы, применять таблетки до и после, использовать разные другие предохранительные средства, но если презерватив не ставит непреодолимой преграды, то его все равно лучше использовать.

Там нет слишком большой кучи, Волчонок Джей. Всего около 20 действующих логинов и адресов.

И еще около 50, содержавших различные врезки скриптов. Они, конечно, ни к чему не привели, но нам неприятно даже видеть, что какие-то глупые мальчики лезут в кассу со своей отсканированной десятирублевкой.

Повторяю: это сделано НЕ потому, что там не было защиты. Все гнусные обвинения на этот счет НЕ принимаются, люди, их высказавшие, падают в наших глазах. Мы просто повесили на дверь табличку: "Граждане жулики, на этой двери 10 степеней защиты, не царапайте броню своими отмычками, это неэстетично".

нос Обычно нужные или "нехорошие" слова сразу резервируют.

Если количество недопустимых адресов(не слов) перечислимо по пальцам, то на это можно закрыть глаза. Но только в крайнем случае и в перспективе исправления.

В вашем случае количество недопустимых адресов бесконечно.

В любом случае подобное явление - исключительно дурной тон в программировании. Толковым и уважающим себя программистам это очевидно само по себе.

Кстати если продолжать вашу аналогию, то очевидный метод - не вступать совсем в опасную связь - т.е. не допустить ситуации, когда строка адреса может как-то негативно влиять на работу системы В ПРИНЦИПЕ. И я не считаю данную аналогию уместной. Предпочту говорить по конкретной ситуации.

нос я НЕ говорил, что там не было защиты. Я говорю, что такой метод защиты - убог.

manusсriрts - ключевое или опасное слово? Разбить адрес на слова не сложно, ченстно. Но я понимаю, что было просто лень и поставили проверку на подстроку.

Рёцке, мы же видим сколько таких адресов, я написал чуть выше: около 20, а остальные 50 предполагалось использовать не по назначению. И это, имейте ввиду, за 5,5 лет. Я не думаю, что мы слишком ущемили этим права пользователей.

Убог, убог. Но действенен, как лом, против которого нет приема.

Я конечно всё прекрасно понимаю... но этот последний глюк чуть не вызвал у меня желание истребить поголовно всю администрацию и разрушить до последнего чипа беспокойные серверы. Простите меня, грешную... Эх.

Warrioress, в чем глюк? Вам вообще известно значение этого слова или вы о таких мелочах, как значение слов, не задумываетесь?

нос
Под "глюком" я подразумеваю неполадки сервера. Последний глюк — это проблема, о которой мы как раз разговариваем. Я уже привыкла к многочисленным глюкам вашего замечательного детища, но этот глюк, причину которого Вы изложили в данном посте, чуть не убил меня...

нос я бы на вашем месте более лояльно относился к данной критике, не думаю что человек стал бы писать такое неподумав. В любом случае програмист.

я плакаю.
учу писать регекспы, дорого.

Евгений Павлович, нельзя ли как-нибудь связаться с человеком, решившем применить на @дневниках подобную систему защиты? Меня как веб-разработчика интересуют потенциальные угрозы, возникающие при наличии слов "сoоkiе", "exprеssion" и "sсriрt" в логине и коротком адресе.
На данный момент я, как видимо и некоторые другие высказавшиеся в теме пользователи, не вижу подобных угроз.

Заботятся о вас и вашей безопасности, а вы кидаетесь, неблагодарные, почем зря.

это ещё что за хрень вылезла?

@Церковь
Ой, какая прелесть! Икона "Пёс Вседержитель"! >__<
Родись у меня идея такого аккаунта, я бы, правда, поставил в подпись знаменитую фразу про "молиться, поститься" ^__^

No offense meant. Seriously ^__^

Kildor
присоединяюсь к вопросу О.о

влезу со своими пятью копейками и стандартными пожеланиями @администрации не принимать близко к сердцу нескончаемый поток юзерской грязи. работает, хоть и замотано изолентой, хоть и является не верхом программерской мысли - работает, и это все что требуется.

картинка в тему)

Warrioress: Под "глюком" я подразумеваю неполадки сервера. Последний глюк — это проблема, о которой мы как раз разговариваем.
- я и говорю, что слова значения не имеют. Важна интонация, выражение лица и т.п.

Тимсон, не плачь, лучше скажи по-русски то, что ты там выложил.
А "th" в адресе и логине — это не опасно, кстати? ))

Kildor и Li Takehiro, конкретнее можете спросить? Что и где у вас вылезло?

Уважаемый O, этот человек обязательно здесь появится и расскажет о своих основаниях сам. Если не сегодня, то завтра.


Граждане возмущенные пересмешники (не Warrioress, а все остальные участники обсуждения — те самые, которые нисколько не пострадали от запрета трех слов)!
Согласитесь, что если над долгоживущей системой работает более одного программиста (а их уже именно более), уже не слишком правильно полагаться на старую идею "за этой форточкой я слежу, потому никто в нее не влезет". У нас есть примеров, когда, дорабатывая какую-то одну часть скриптов, как-то нечаянно забывается про давно сделанное и годами надежно работающее, как перышком шляпы цепляется нечто такое красиво некогда сложенное... и пирамидка вдруг падает. Законы Мэрфи ведь никто из вас не отменял, правда? Поэтому кто-нибудь из тех, кто должен следить за форточкой, однажды занятый важным делом, обязательно отвлечется от нее в самый неподходящий момент. Зачем это нужно, если можно просто запретить всего три слова (повесить на форточку прочную сетку) и навсегда забыть про нее. Я не программист, вы же знаете (но прожил уже долго ), потому объясняться с вами мне легче примерами и аллегориями. Я думаю, именно мысль о форточке была основной у тех, кто поставил запрет на "нехорошие слова".

нос я наблюдаю пост с самого начала
признайтесь - вы лишь оправдываетесь прежде чем заняться делом

TIMEKILLER, ну а каким делом я лично могу заняться? Я же ничего не умею и меня назначили оправдываться ))

Я же ничего не умею и меня назначили оправдываться ))
это называется -- специалист по связям с общественностью =)

не мое, наверно, дело, но со стороны это выглядит как попытка оправдаться у маленького ребенка,который понимает,что не очень-то он и прав,но уже принципиально на попятную не идет. и в аргументации администрации не хватает традиционного главного аргумента "и вообще идите нафиг".

я не понимаю. я правда не понимаю. ну не нравится - так убирайтесь на все четыре стороны. а если остаетесь - нахрена обливать грязью тех, кто хоть что-то делает? в отличие от вас, наглых халявщиков, которые как бабы знают только слово "дай!"