4rum.i2p: различия между версиями
R4sas (обсуждение | вклад) |
|||
| (не показано 12 промежуточных версий 7 участников) | |||
| Строка 1: | Строка 1: | ||
{{Карточка сайта | |||
|logo=[[Файл:4rum-screen.png|250px]] | |||
|name=4RUM | |||
|type=форум | |||
|domain=http://4rum.i2p/ | |||
|creator=[[Carvet]] | |||
|language=русский | |||
}} | |||
4rum.i2p - русскоязычный форум в i2p, запущенный 24 мая 2022 аноном под ником Carvet. | 4rum.i2p - русскоязычный форум в i2p, запущенный 24 мая 2022 аноном под ником Carvet. | ||
Форум позиционируется как место для адекватного общения в противовес Кислице и бордам вцелом. | Форум позиционируется как место для адекватного общения в противовес Кислице и бордам вцелом. | ||
Форум использует самописный движок и свободен от java script. | Форум использует самописный движок и свободен от java script. | ||
Можно считать данный форум продолжением дела почивших forum-ru.i2p и hata.i2p. Даже цветовая схема похожа. | |||
= Особенности = | |||
* Открыт постинг без регистрации | |||
* Личные сообщения | |||
* Нет возможности менять и восстанавливать пароль | |||
* Картинки в топиках могут отображаются по внешним ссылкам | |||
* Адекватное общение™ | |||
== Правила == | |||
= Разработка = | |||
== Изменения == | |||
* 2022-05-31 добавлена возможность редактирования и удаления постов | |||
* 2022-06-02 добавлена пагинация | |||
== Особенность авторизации == | |||
Для авторизации использовались не куки, а b32 адрес клиента. Такой способ авторизации был раскритикован некоторыми пользователями, а позже привел к взлому. Админу пришлось переделать авторизацию, теперь она использует куки. Но, несмотря на это, админ не оставляет надежду придумать способ авторизации без использования кукисов. | |||
{{Q| | |||
'''carvet''' Да, мне тоже куки не нравяться, размышляю над тем как от этого уйти | |||
|http://major.acetone.i2p/ilita/4rum/2022/05/29 | |||
}} | |||
= Взлом = | |||
28 мая 2022 была запощена ссылка на форум на Кислице. Вскоре некий анон обнаружил уязвимость в движке форума, позволившую ему логиниться без регистрации под чужими никами и писать. В том числе был создан пост от имени админа. | 28 мая 2022 была запощена ссылка на форум на Кислице. Вскоре некий анон обнаружил уязвимость в движке форума, позволившую ему логиниться без регистрации под чужими никами и писать. В том числе был создан пост от имени админа. | ||
| Строка 19: | Строка 42: | ||
В тот же день админ исправил проблему, переведя авторизацию на использование кук. | В тот же день админ исправил проблему, переведя авторизацию на использование кук. | ||
= Статус = | |||
На 01.04.2025 ресурс мёртв (дата последнего опроса: 2025-03-02 14:05:15). Помянем. | |||
[[Категория:Cайты]][[Категория:Форумы]] | |||
Текущая версия на 18:45, 1 апреля 2025
| ||||||||
| 4RUM | ||||||||
|
4rum.i2p - русскоязычный форум в i2p, запущенный 24 мая 2022 аноном под ником Carvet. Форум позиционируется как место для адекватного общения в противовес Кислице и бордам вцелом. Форум использует самописный движок и свободен от java script.
Можно считать данный форум продолжением дела почивших forum-ru.i2p и hata.i2p. Даже цветовая схема похожа.
Особенности[править]
- Открыт постинг без регистрации
- Личные сообщения
- Нет возможности менять и восстанавливать пароль
- Картинки в топиках могут отображаются по внешним ссылкам
- Адекватное общение™
Правила[править]
Разработка[править]
Изменения[править]
- 2022-05-31 добавлена возможность редактирования и удаления постов
- 2022-06-02 добавлена пагинация
Особенность авторизации[править]
Для авторизации использовались не куки, а b32 адрес клиента. Такой способ авторизации был раскритикован некоторыми пользователями, а позже привел к взлому. Админу пришлось переделать авторизацию, теперь она использует куки. Но, несмотря на это, админ не оставляет надежду придумать способ авторизации без использования кукисов.
| « |
carvet Да, мне тоже куки не нравяться, размышляю над тем как от этого уйти |
» |
| — http://major.acetone.i2p/ilita/4rum/2022/05/29 | ||
Взлом[править]
28 мая 2022 была запощена ссылка на форум на Кислице. Вскоре некий анон обнаружил уязвимость в движке форума, позволившую ему логиниться без регистрации под чужими никами и писать. В том числе был создан пост от имени админа.
По словам админа причиной было отсутствие заголовка X_I2P_DEST_B32 в запросах того анона.
В тот же день админ исправил проблему, переведя авторизацию на использование кук.
Статус[править]
На 01.04.2025 ресурс мёртв (дата последнего опроса: 2025-03-02 14:05:15). Помянем.
