|
ББ-код с проверкой ника (жесть)
|
|
| mob_dp | Дата: 22 Августа 2009, 16:46 | Сообщение # 21 | ● ● ● ● ● 4112 сообщений Статус: Offline | Оптимизированная версия без доп.поля:
Code <?if($PAGE_ID$='postedit' && $CUR_GROUP_ID$!=4)?><script type="text/javascript">
ModerTags = $('#message').val().match(/\[moder([1-3])\=\"(.*?)\"\](.*?)\[\/moder\1\]/ig);
$("#message").val($("#message").val().replace(/\[moder([1-3])\=\"(.*?)\"\](.*?)\[\/moder\1\]/ig, ''));
function checksubmit(editform) {
$('#message').hide();
document.getElementById('message').value += '\n\n' + ModerTags.join('\n');
}</script><?endif?> | | |
|
| Бармалей | Дата: 22 Августа 2009, 18:35 | Сообщение # 22 | ● ● ● ● ● Тиран 7772 сообщения Статус: Offline | Еще оптимизированней:Code <?if($PAGE_ID$='postedit' && $CUR_GROUP_ID$!=4)?><script type="text/javascript">
(function(){
var msg = $('#message'),tags,i=0;
tags = msg.val().match(/\[moder([1-3])\=\".*?\"\].*?\[\/moder\1\]/ig)||[];
for(;i<tags.length; i++)
msg.val( msg.val().replace(tags[i],'') );
checksubmit = function(){
msg.hide().val( msg.val()+ tags.length ? '\n\n' + tags.join('\n') : '' );
}
})();</script><?endif?>
 | | |
|
| }{0тт@бь)ч | Дата: 23 Августа 2009, 12:12 | Сообщение # 23 | ● ● ● ● ● 1089 сообщений Статус: Offline | | | |
|
| mob_dp | Дата: 23 Августа 2009, 22:43 | Сообщение # 24 | ● ● ● ● ● 4112 сообщений Статус: Offline | }{0тт@бь)ч, как ты это сделал и какие можешь предложить способы защиты?
Сис аяксом постил, от этого помоему ничего не сделаешь, но до аякса врядли ктото кроме вот нас (те кт она хелпере) догадается. | | |
|
| Vanofuture | Дата: 23 Августа 2009, 23:20 | Сообщение # 25 |  ● ● ● ● ● Все админы едят апельсины 1650 сообщений Статус: Offline | Оффтоп: имхо, всё это ересь и бесполезно, нужна server-side защита, а не эти извращения. Как вариант: запретить всем редактировать посты и проверять код $EDITED_BY$ на наличие админ/модер ников. | | |
|
| Gaara | Дата: 24 Августа 2009, 08:32 | Сообщение # 26 |  ● ● ● ● ● 1312 сообщений Статус: Offline | Quote (mob_dp) }{0тт@бь)ч, как ты это сделал и какие можешь предложить способы защиты?
Сис аяксом постил, от этого помоему ничего не сделаешь, но до аякса врядли ктото кроме вот нас (те кт она хелпере) догадается.
другой вариант - оперой исходник изменить) | | |
|
| }{0тт@бь)ч | Дата: 24 Августа 2009, 10:02 | Сообщение # 27 | ● ● ● ● ● 1089 сообщений Статус: Offline | да. А я просто запретил яваскрипт и отпостил.Добавлено (24 Август 2009, 10:02)
---------------------------------------------
да если знания есть, то можно в любом случае обойти лиентскую защиту | | |
|
| Бармалей | Дата: 24 Августа 2009, 11:33 | Сообщение # 28 | ● ● ● ● ● Тиран 7772 сообщения Статус: Offline |
| | |
|
| }{0тт@бь)ч | Дата: 24 Августа 2009, 12:33 | Сообщение # 29 | ● ● ● ● ● 1089 сообщений Статус: Offline | Бармалей, а после загрузки страницы надо отрубать. | | |
|
