Исправлено Ограниченные темы в ленте

Тема в разделе "Архив", создана пользователем Горбушка, 11 сен 2012.

  1. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.035
    Симпатии:
    2.034
    При переходе в последнюю активность пользователей показываются все сообщения, даже те, к которым у меня нет доступа.
    К примеру:
    (Обрезано для анонимности =) )
    При этом при попытке войти в тему:
    Т.е. таким не хитрым методом можно читать содержимое закрытой для тебя темы.
     
  2. _sergey_

    _sergey_ Писатель

    Регистр.:
    1 окт 2008
    Сообщения:
    1.744
    Симпатии:
    1.154
    Показывается 1 верхняя строчка последнего сообщения. Ни разу не видел там чего-то палевного.
     
  3. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.378
    Лента вообще глючит. Снести ее к чертям если починить сложно.
     
  4. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.035
    Симпатии:
    2.034
    _sergey_, если тебе не повезло, не говори за всех... Я уже спалил номера кошельков некоторых товарищей, которые скидываются на нуление чего-либо...

    Последствия, думаю, додумать не сложно... В бан, конечно, такие кошельки отправлять бесполезно, а вот WMID Добавить в список обманщиков - запрасто...

    Человек платит с любого кошеля от этого WMID - деньги списываются, товар не выдаются ссылаясь на нарушение лиц. соглашения =) В доказательство В WM скидываются вот такие обрывки из ленты...

    Вуаля... Автор при деньгах, нуллед без нула...
     
    lift нравится это.
  5. _sergey_

    _sergey_ Писатель

    Регистр.:
    1 окт 2008
    Сообщения:
    1.744
    Симпатии:
    1.154
    Ничего не понял. Продукт что надо нулить уже есть до складчины, скидываются обычно на плату кодеру какому - тот должен выдать взломанный продукт и по вашему он его не выдаст ссылаясь на лицензию которую сам нарушил? И потом приват темы обычно называются как бог на душу положит - догадаться на что складываются там малореально, не имея доступа в складчину.

    Но с другой стороны, вероятность палева есть, что организатор или кто ещё укажет ссылку на скачку продукта в первой строчке поста, и её кто-то скачает. Такого пока не было, правда, но теоретически это может быть. По сути, я не знаю зачем эту ленту включили, я её пару недель назад только обнаружил и там всё в перемешку идёт - служебная информация, кто аватар поменял, кому спасибо сказал, куда что в профиле написал - супермодераторам может это нужно для контроля форума, а обычным пользователям не очень. Есть же раздел - новые сообщения.
     
  6. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.035
    Симпатии:
    2.034
    Не правильно ты меня понял... Речь о том, что через ленту можно читать то, что читать запрещено даже 6 левелу... Там может промелькнуть любая приватная информация, которой можно пользоваться в корыстных целях...

    Пример выше - это когда автор скрипта видит WMID через который у него будут покупать в складчину...

    В общем, предложение тоже - либо убрать вообще, либо оставить модерам... Смертным её видеть не надо...
     
  7. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.378
    Вот с этим тоже согласен и давно уже. Ленту это только модерам надо полностью видеть, остальным юзерам только в пределах их прав доступа, тоесть закрытые их левелу разделы видеть не должны.
     
  8. Viodele

    Viodele Механик

    Administrator
    Регистр.:
    17 дек 2011
    Сообщения:
    110
    Симпатии:
    479
    После последней профилактики такая проблема больше не наблюдалась. В любом случае, при повторном обнаружении багов в работе приватных тем, прошу создать новую аналогичную тему.
     
    Горбушка нравится это.