Форум по Delphi программированию

Delphi Sources



Вернуться   Форум по Delphi программированию > Разное > Флейм
Ник
Пароль
Регистрация <<         Правила форума         >> FAQ Пользователи Календарь Поиск Сообщения за сегодня Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
  #1  
Старый 14.05.2018, 20:02
Gareth Gareth вне форума
Активный
 
Регистрация: 21.03.2013
Адрес: Приднестровье
Сообщения: 202
Версия Delphi: Delphi 7
Репутация: 10
По умолчанию вопрос не о delphi, вопрос о взломе хайда на форумах

доброе время суток.
прошу прощение, может не там создаю тему, но тут, мне кажется, быстрее ответят..
На некоторых форумах, есть тег [hide] тут скрытый текст [/hide]
он скрывает сообщение.
Для того что бы увидеть сообщение, нужно иметь определённое количество репутации, сообщений, так же влияет дата регистрации и тд...
так же могут дать хайд под ник. то-есть только пользователь с определённым ником сможет увидеть что там за текст...

поискав в гугле, ничего не нашёл. По крайней мере, что работало бы в 2018...

Подумал.. Возможно ли взять код страницы на которой этот хайд, открыть где либо, где будет возможность выдать себе требуемые значения, или вовсе читать страницу от определённого username ?))

помню раньше была игра в вк, счастливый фермер) люди через программу Charles подменяли значение, и получали всё что нужно))

можно ли сделать что-то подобное???
возможно чушь лютую несу..
Ответить с цитированием
  #2  
Старый 14.05.2018, 21:46
Аватар для Alegun
Alegun Alegun вне форума
LMD-DML
 
Регистрация: 12.07.2009
Адрес: Богородское
Сообщения: 3,025
Версия Delphi: D7E
Репутация: 1834
По умолчанию

А давайте разберём немного, что же происходит во время клика на хайдовый топик - движку сайта отправляется запрос на получение скрытой текстухи, там он проверяется на валидность: под ником ли зашёл тот, кому надо ответить, есть-ли у него необходимые регалии etc. Вот с ником сложно, во время авторизации сервер "знает" что есть в наличии сейчас такой пользователь, его статус и просто так послав "привет от феди под видом васи" ответа не получить, куки тоже не помогут, они привязаны к аку юзера и если он в оффлайне, отвечать запрещено. Первый ВК работал на частично слямзином у заокеанских товарисчей движке соцсетки, местами самописном, при адаптации под наши реалии многое упрощалось, были дырки, но сейчас грустному фермеру жилось бы совсем нелегко. Так что, видимо без захода под ником юзверя ака подбора его пароля хайдовку не прочесть, сужу по нашему форуму - картинки видеть из-под гостя удавалось подсунув "пирожок", а файл скачать из прикреплёнки к топику нет
Ответить с цитированием
Этот пользователь сказал Спасибо Alegun за это полезное сообщение:
Gareth (14.05.2018)
  #3  
Старый 14.05.2018, 22:35
Gareth Gareth вне форума
Активный
 
Регистрация: 21.03.2013
Адрес: Приднестровье
Сообщения: 202
Версия Delphi: Delphi 7
Репутация: 10
По умолчанию

Цитата:
Сообщение от Alegun
А давайте разберём немного, что же происходит во время клика на хайдовый топик - движку сайта отправляется запрос на получение скрытой текстухи, там он проверяется на валидность: под ником ли зашёл тот, кому надо ответить, есть-ли у него необходимые регалии etc. Вот с ником сложно, во время авторизации сервер "знает" что есть в наличии сейчас такой пользователь, его статус и просто так послав "привет от феди под видом васи" ответа не получить, куки тоже не помогут, они привязаны к аку юзера и если он в оффлайне, отвечать запрещено. Первый ВК работал на частично слямзином у заокеанских товарисчей движке соцсетки, местами самописном, при адаптации под наши реалии многое упрощалось, были дырки, но сейчас грустному фермеру жилось бы совсем нелегко. Так что, видимо без захода под ником юзверя ака подбора его пароля хайдовку не прочесть, сужу по нашему форуму - картинки видеть из-под гостя удавалось подсунув "пирожок", а файл скачать из прикреплёнки к топику нет
Спасибо за разъяснения.
Жаль конечно))
Ответить с цитированием
  #4  
Старый 14.05.2018, 22:47
Аватар для Alegun
Alegun Alegun вне форума
LMD-DML
 
Регистрация: 12.07.2009
Адрес: Богородское
Сообщения: 3,025
Версия Delphi: D7E
Репутация: 1834
По умолчанию

Оффтоп: Да какие там разъяснения, одни догадки, вот сам до сих пор понять одну вещь не могу - вот если зашёл с компа на DS под своим ником и затем ушёл "пить пиво" с мобильником, как вот тогда получается, что при открытии на нём форума оказываюсь уже сам собой, хотя до этого уходил и выводилось "все куки подчищены", что тогда очищается или выходит что айфоня такой запасливый, загадка :-)
Ответить с цитированием
  #5  
Старый 15.05.2018, 10:03
nixon232 nixon232 вне форума
Активный
 
Регистрация: 26.01.2014
Сообщения: 280
Версия Delphi: delphi xe4
Репутация: выкл
По умолчанию

Офтопп: Очень не хватает Hide форуму. От этого многое приходится схематизировать...
Ответить с цитированием
  #6  
Старый 15.05.2018, 19:08
Аватар для Admin
Admin Admin вне форума
Администратор
 
Регистрация: 03.10.2005
Адрес: Россия, Москва
Сообщения: 1,534
Версия Delphi: Delphi 7
Репутация: выкл
По умолчанию

Цитата:
Сообщение от nixon232
Офтопп: Очень не хватает Hide форуму. От этого многое приходится схематизировать...
Помнится пытался прикрутить, но работало криво, поэтому так и не реализовали + в целом не вижу в этом особой надобности у нас
Ответить с цитированием
  #7  
Старый 15.05.2018, 19:20
Аватар для dr. F.I.N.
dr. F.I.N. dr. F.I.N. вне форума
I Like it!
 
Регистрация: 12.12.2009
Адрес: Россия, г. Новосибирск
Сообщения: 660
Версия Delphi: D6/D7
Репутация: 26643
По умолчанию

Цитата:
Сообщение от nixon232
Офтопп: Очень не хватает Hide форуму. От этого многое приходится схематизировать...
Извиняюсь за оффтоп. Фишка прикольная, но я тоже не могу придумать для чего её использовать на этом форуме.
__________________
Грамотно поставленный вопрос содержит не менее 50% ответа.
Грамотно поставленная речь вызывает уважение, а у некоторых даже зависть.
Ответить с цитированием
Ответ


Delphi Sources

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 12:00.


 

Сайт

Форум

FAQ

RSS лента

Прочее

 

Copyright © Форум "Delphi Sources" by BrokenByte Software, 2004-2023

ВКонтакте   Facebook   Twitter