4rum.i2p: различия между версиями
(→Особенности: пофикшено) |
R4sas (обсуждение | вклад) |
||
| (не показана 1 промежуточная версия 1 участника) | |||
| Строка 29: | Строка 29: | ||
== Особенность авторизации == | == Особенность авторизации == | ||
Для авторизации использовались не куки, а b32 адрес клиента. Такой способ авторизации был | Для авторизации использовались не куки, а b32 адрес клиента. Такой способ авторизации был раскритикован некоторыми пользователями, а позже привел к взлому. Админу пришлось переделать авторизацию, теперь она использует куки. Но, несмотря на это, админ не оставляет надежду придумать способ авторизации без использования кукисов. | ||
{{Q| | {{Q| | ||
| Строка 42: | Строка 42: | ||
В тот же день админ исправил проблему, переведя авторизацию на использование кук. | В тот же день админ исправил проблему, переведя авторизацию на использование кук. | ||
= Статус = | |||
На 01.04.2025 ресурс мёртв (дата последнего опроса: 2025-03-02 14:05:15). Помянем. | |||
[[Категория:Cайты]][[Категория:Форумы]] | [[Категория:Cайты]][[Категория:Форумы]] | ||
Текущая версия на 18:45, 1 апреля 2025
| ||||||||
| 4RUM | ||||||||
|
4rum.i2p - русскоязычный форум в i2p, запущенный 24 мая 2022 аноном под ником Carvet. Форум позиционируется как место для адекватного общения в противовес Кислице и бордам вцелом. Форум использует самописный движок и свободен от java script.
Можно считать данный форум продолжением дела почивших forum-ru.i2p и hata.i2p. Даже цветовая схема похожа.
Особенности[править]
- Открыт постинг без регистрации
- Личные сообщения
- Нет возможности менять и восстанавливать пароль
- Картинки в топиках могут отображаются по внешним ссылкам
- Адекватное общение™
Правила[править]
Разработка[править]
Изменения[править]
- 2022-05-31 добавлена возможность редактирования и удаления постов
- 2022-06-02 добавлена пагинация
Особенность авторизации[править]
Для авторизации использовались не куки, а b32 адрес клиента. Такой способ авторизации был раскритикован некоторыми пользователями, а позже привел к взлому. Админу пришлось переделать авторизацию, теперь она использует куки. Но, несмотря на это, админ не оставляет надежду придумать способ авторизации без использования кукисов.
| « |
carvet Да, мне тоже куки не нравяться, размышляю над тем как от этого уйти |
» |
| — http://major.acetone.i2p/ilita/4rum/2022/05/29 | ||
Взлом[править]
28 мая 2022 была запощена ссылка на форум на Кислице. Вскоре некий анон обнаружил уязвимость в движке форума, позволившую ему логиниться без регистрации под чужими никами и писать. В том числе был создан пост от имени админа.
По словам админа причиной было отсутствие заголовка X_I2P_DEST_B32 в запросах того анона.
В тот же день админ исправил проблему, переведя авторизацию на использование кук.
Статус[править]
На 01.04.2025 ресурс мёртв (дата последнего опроса: 2025-03-02 14:05:15). Помянем.
