Het kan wel hoor. Je zou de body met javascript kunnen weghalen bijvoorbeeld en dan je eigen tekst er neer dumpen :') Misschien nadenken voor je conclusies trekt.
Posts by Niels
-
-
Niet dat ik het was maar wat zei ik over de beveiliging ? Zoek maar een citaat op
-
-
-
Uhm misschien is het een idee om je eerst te focussen op de dingen die echt belangrijk zijn ? Tevens leuk dat moderators zelf iedereens privé berichten kunnen lezen. Sessie systeem had je volgens jou al goed beveiligd maar hoorde laatst nog steeds mensen erover dus je plannetje faalt wel hard. Tevens loggen users in op elkaars account zonder dat ze ook maar iets proberen nog zoiets wat ontzettend geweldig is. De ubb is een ramp aangezien je geen strip slashes gebruikt waardoor niemand een php code normaal kan plaatsen.
-
Je kan nog steeds van alles doen hoor zelfs CSRF. Tevens kwam ik dankzij fouten in de scripting er nog achter ook wie mij zo in de rug had gestoken. Het is trouwens belachelijk dat je eerst criminalspoint wou overnemen en dan nu zeggen dat je gaat stoppen, alleen criminalspoint onderhouden zal wel in hetzelfde hokje vallen als Anton of die andere. Dat je geen vertrouwen in me hebt maakt me echt geen moet uit. Ik weet waar ik sta nu jij nog. Ik heb ook al vaker dingen gehoord dat jij achter iemands rug praat over bijvoorbeeld Joshua, hij weet het zelf ook via via dus hoe zit dat nou met vertrouwen.
CitaatNiels kon veel bugs fixen
Er staat duidelijk kon, geeft ook aan dat leden nog wel vertrouwen in mij hadden nadat jij me hier als publieke schandpaal wilt zetten. Ik hoef ook echt niet terug ik heb nu een goed team om creativedev mee af te ronden en dat is ook zeker wat ik ga doen. Je zei ook wel zo mooi dat je nog nooit werk van mij had gezien maar url2short is het toch wel al heeft het nooit lang online gestaan. -
Een eigen framework is zeker niet makkelijk te maken. Ik heb me daar ook in vergist. Ik heb nu links als site.ext/account/register waar ik verder nog met een / extra dingen achter kan plakken
Je gaat je ook ontzettend vergissen de eerste keer als je een benchmark uitvoert hoe traag je systeem werkt. -
Ik werk met Kohana voor http://creativedev.nl en ben bezig met een eigen mvc voor een ander project.
Verder is het werken ermee wel fijn mits je weet wat je doet.
-
Release
Geinig dat je maar een paar woorden gebruikt Ik gaf aan waarom Alex tijdelijk verbannen was maar daar ga je niet op in omdat ik gelijk krijg volgens de vastgestelde regels. Evenals je roddels -
Uhm release je zegt elke keer weer dat je niks tegen me hebt maar blijft het gewoon herhalen. Ik heb nooit leden verwijderd. Ik heb alleen Alex verbannen om het duidelijk te maken dat er niet de bedoeling was.
Dit volgende stuk komt uit de algemene regels:
CitaatHet (ongevraagd) "testen" of misbruiken van bugs wordt gezien als irritant en levert je dan ook een strafpunt of ban op.
Zeg maar wat ik fout heb gedaan . Misschien moet je in een serie gaan spelen waar je allemaal roddels over iemand kan zeggen aangezien je het elke keer ook weer over "leden" hebt terwijl er maar 1 voor 10 minuten niet op kon. Je zinnen kloppen btw ook voor geen ene meter:Citaat
daar na nog eens iets gaat bedenken om de eigenaar een hak te zetten om zijn punt te bewijzen
Ik heb in de vorige versie al zo vaak herhaald dat het woord woord "hack" door de media ter schande is gebracht (mits je dat bedoeld met hak). Nee ik vind het niet kinderlijk, dit aangezien men die niet luisteren wil maar op de blaren moet zitten. -
Hoezo apart. Ik ben nog steeds direct en draai niet om het onderwerp heen. Jij bent misschien niet capabel genoeg om over een aantal dingen mee te praten dus begin je maar met offtopic reacties met daarin tekst wat niet niet thuis hoort in de topic.
-
Ah leuk dat dit ook overlegd word met ondergetekende. Ik wou laten zien wat de ernst van de situatie kon beteken voor de site. Ik heb sinds dag 1 al serieuze exploits verteld die echt te simpel waren om op te lossen maar dat deed je niet, omdat je gewoon met je hoofd bij andere zaken zit zoals dat gene wat je morgen moet doen. De keuzes die jij de laatste anderhalf maand hebt gemaakt zijn sowieso fout geweest aangezien je zo wisselend deed aangezien ik eerst de source moest nakijken en toen opeens niet meer. Waar ik eerst mede eigenaar van zou worden en toen opeens beheerder met als excuus dat we toch dezelfde dingen konden doen in het admin paneel.
Fijn ook dat ik nu zwart gemaakt word terwijl ik in op de eerste plaats al die dingen van te voren gemeld heb. Ik weet niet waar jij naar toe wil maar hoe denk jij de site te beheren als jij als enigste in de FTP kan komen. Je gaf eerst al aan dat je minder op het Internet wou doen en meer aan je musical school. Hoe moeten in godsnaam dan fixes worden gedaan noch updates worden uitgevoerd.
-
Release niet drammen a.u.b. Laten we nu gewoon ontopic blijven en het gezellig houden
-
Misschien moet je gewoon eens luisteren naar de mensen die vertrouwen in jou hadden (en 1tje waar je het vertrouwen in jou naar een procent van 1 hebt laten zakken). Ik had al aangegeven dat ik een beter sessie systeem kan maken die nog niet gekraakt is en dit is dan door andere programmeurs getest.
Ik zie nog steeds niet in de topic staan dat je de html exploits enzo gaat oplossen aangezien dit nog steeds mogelijk was en dankzij die fouten staat er zelfs een bericht op de nieuwspagina, je negeert mijn berichten daar compleet in en ik heb er al over zitten na te denken om mijn functie aan Joshua te geven wanneer de FTP gegevens niet verstrekt worden.
Laat ik mij nu een keer duidelijk hebben gemaakt aangezien je dit niet kan negeren.
Niels
-
Ja ik wil ook best me tijd op offeren maar daar reageer je niet op. Jij had mij een opdracht gegeven en ik ben ik bereid uit te voeren maar wat door jouw koppigheid niet bepaald wil. Wat killingdevil zegt klopt. Als jij dingen doet wat anderen niet kunnen zien maak ik er geen enkel probleem van maar bijvoorbeeld dingen op het forum zoals cookies stelen dan is het een heel ander verhaal.
-
De site offline halen heeft geen zin dan schaad je de reputatie van de site nog meer dan het nu al is. Dominic wou dit gister ook al doen maar ik had het hem verboden.
-
Bij mij werkt het wel mits ik javascript aan heb. Welke versie van Firefox draai je dan ?
-
Release ik ga verder geen verdere discussie met jou aan aangezien het toch allemaal fout is wat betreft mijn beslissing. Alex heeft weer 0 strafpunten maar door de foute programmering is zijn status niet teruggezet dus ik vind echt dat je je niet moet aanstellen. De enigste manier waarop je mensen duidelijk kunt maken dat ze fout bezig zijn is op dit moment deze manier.
Ga eens na. Als mijn sessie weer wordt afgenomen en diegene wel kwaadwillend is. De site heeft nu dan misschien weinig opties maar ik zei gister ook al een aantal dingen tegen Alex die iemand kon doen wat ik niet ga herhalen. De veiligheid van de leden staat op het spel dus dat is de voornaamste reden dat ik hier nu tegen op moet treden.
Ik heb tevens gezegd tegen hem dat hij het testen maar s'nachts moest doen aangezien andere leden er dan geen last van hebben.
Misschien dat je nu eindelijk door krijgt waar dit alles naar leid. En voor het geval dat je het niet door had er was maar 1 persoon verbannen dus dit gaat al tegen jouw zin op pagina 1 in:
CitaatMaar ik heb ook al mensen gesproken die perongeluk gebruik hebben gemaakt van een bug en die als nog een ban hebben gehad
Je kan niet per ongeluk gebruik maken van een exploit laat dat duidelijk zijn. -
Uhm als je html tags gebruikt om opzettelijk de reacties van anderen te onderstrepen valt dit buiten het zomaar proberen van handelen. Ik zie voor nu maar een mogelijkheid om deze kinderlijke dingen aan te pakken aangezien ik geen gegevens tot mijn beschikking heb om de fouten te fixen. Misschien mag jij het kinderlijk vinden maar dat vind ik nu ook van jou aangezien je blijft hameren op hetzelfde.
-
We hebben één topic waar alle bugs in geplaatst werden. Als leden voor het plaatsen van een bug gewoon die topic doorlezen. Als je fouten kunt ontdekken kun je ook wel even 1 minuut besteden aan het uitzoeken of hij al gemeld is.
De site is nog in betà fase en als 1 iemand de fouten maar mocht verbeteren die er niet al te veel verstand van heeft houd het redelijk snel op vind je ook niet. Ik heb mijn diensten een aantal keer aangeboden maar hier is nooit wat van terecht gekomen.