0
Показать
29
0
Показать

» Программирование / CSRF — обезопасить запрос с помощью токена

bladget, ну так если у тебя уже используется POST запрос, то речи о CSRF и быть не может. Соль этой штуки в том, что у тебя какие то действия выполняются через обычную ссылку, например - удаление всех сообщений почты происходит по ссылке
http://some.com/mail/?do=remove&scope=all
ты берешь на другом сайте и этому юзеру вставляешь картинку
[img]http://some.com/mail?do=remove&score=all[/img]
все это рендерится вот в это
<img src="http://some.com/mail?do=remove&score=all">
браузер видит картинку, начинает её грузить по этому адресу, он отправляет запрос
GET /mail?do=remove&score=all HTTP1.0
Host: some.com
Referer: no-name.com
Cookies: {cookie for some.com}
сервер это принимает, смотрит куки, видит что юзер авторизован. И начинает выполнять свои действия, потом отправляет результат обратно
{какой то хеадер ответа}

<h2>All messages from you mailbox are removed.</h2>
в результате:
картинка не отобразилась, потому что браузер получил не картинку
у юзера удалились все его сообщения из почтого ящика, и он этого не заметил
В этом и суть CSRF
1
Показать
29
1
Показать

» Hearthstone / Декбилдинг

Забавно, а я сам дошел до колоды фрост мага, однако у меня еще многих карт по просту нет. Но комбинация с повышением урона заклинаний + ледяная стрела + ледяное копьё вообще огонь. Я еще использую черодейку (-1 маны на заклинания) и замораживающих юнитов, чтобы вывести некоторых юнитов врага из игры, что может даже и спасти в некоторых ситуациях
0
Показать
29
0
Показать

» Программирование / Ошибка в вычислениях

ZregerZ, вот я тоже так подумал, но по идее он же их символами должен выводить, а не кодом. Хотя проверил табличку, да так и есть
http://www.asciitable.com/index/asciifull.gif
вообще странно что он скушал '\n ' строчку, по идее только один не экранированный символ можно использовать с этими кавычками. Или я уже стар? О_о
0
Показать
29
0
Показать

» Longbowman's Workshop / Модели

LongbowMan, а в каком формате модельки?
1
Показать
29
1
Показать

» Программирование / Ошибка в вычислениях

Praytic, хмм, еще смущает '\n '
а так больше проблем я не вижу
0
Показать
29
0
Показать

» Программирование / CSRF — обезопасить запрос с помощью токена

На твоем сайте просто ссылку на действие поставляй со случайным токеном и сохраняй его, для какого пользователя и на какое действие, а потом проверяй. После использования токен удалять и можно будет использовать снова. Таким образом злоумышленник не сможет подделать запрос. т.к. присутствует случайная величина. Кст да, после неправильного действия (если параметры токена не совпали), токен тоже надо удалять. А вообще это все конечно красиво, но гораздо проще проверять в хедере Referer. Хотя на мой взгляд лучше использовать обе техники
еще вспомнил. Можно использовать POST запросы для такого. Пост запрос так же через ссылку не подделаешь. Так 100% надежно
0
Показать
29
0
Показать

» Программирование / Ошибка в вычислениях

обнули ftemp
0
Показать
29
0
Показать

» Эволюция видов / Обои для рабочего стола

Architect:
PhysCraft, если ещё честнее, и у меня самого не поднялась :D
Если кто-нибудь всё-таки додумается у меня попросить переделать это в 1920х1080, то я сделаю. Там делов-то на 10 минут, главное исходник отыскать :D
а сколько шуму то поднял)
3
Показать
29
3
Показать

» Unity / Гипертекст

RiseD_Konst, в диалоговой системе. Когда в тексте подсвечиваются слова темы, кликая на которые персонаж рассказывает об этом. Как в морровинде
0
Показать
29
0
Показать

» Hearthstone / Декбилдинг

Предалагаю выделить ключевые слова в тексте жирным, например: HearthStone, название классов, карт и т.д. это улучшает восприятее текста. Еще можно разбавить текст скриншотами карт или уже примеров дек данной тактики
2
Показать
0
Показать
29
0
Показать

» Street Life / Новшества

и у тебя кст два одинаковых скриншоты
1
Показать
29
1
Показать

» Street Life / Новшества

Nikker, еда красного - убивает, зеленого - восстанавливает здоровье, так было бы логичнее
0
Показать
29
0
Показать

» Colonia / 1.0: релиз и трейлер

Дарин, сделай изометрические тайлы, в чем проблема? Тогда тебе здания надо будет немного по другому размещать
Дарин:
Они сопровождаются текстовой табличкой :) Более того, они ПРИСУТСТВУЮТ в трейлере XD Реальный эффект от них - изменение в цифрах. Порой фатальные.
переделай на анимации. Например для землятресения можно же сделать и тряску камеры, почему бы и нет? И замени всплывающю табличку на ингейм табличку, иначе не круто
0
Показать
29
0
Показать

» Colonia / 1.0: релиз и трейлер

Дарин, А как же там пираты и прочие катастрофы?
1
Показать
29
1
Показать

» Colonia / 1.0: релиз и трейлер

t1ok, не вешать нос) Не сдаваться и доделывать! :D
1
Показать
29
1
Показать

» Colonia / 1.0: релиз и трейлер

Что же ты в трейлер никакого экшена не вставил? А?) А так молодец, поздравляю)
1
Показать
29
1
Показать

» Almighty creator / "Небо поможет нам"

П4ела, а помойму норм, хотя бы немного контрастирует и предает некторую спцифичность игре)
4
Показать
29
4
Показать

» Администрация XGM / Ресурс слетает с главной.

Это сделано затем чтобы версия на главной показывалась та которую одобрила модерация. А то получится так что твой ресурс опубликовали на главной, а ты потом его взял и превратил в какую то какашку нарушающую правила сайта. А модерация в это время была на работе и ресурс пол дня провисел на главной, все обиделись и ушли. Такие вот дела
1
Показать
29
1
Показать

» Almighty creator / "Небо поможет нам"

GenElCon, можно и не хранить 1 или 0, если алгоритм зависит от координат, можно будет на ходу вычислять
0
Показать
29
0
Показать

» Almighty creator / "Небо поможет нам"

Uber, не мизерная будет, а весьма значительная
1
Показать
29
1
Показать

» Программирование / Программирование

ScorpioT1000, ничего ты не знаешь, ничего!!
0
Показать
29
0
Показать

» Colonia / Colonia - вкратце о доработках и видео версии 0.9.13

Дарин, вот да, он не должен назад двигаться, ты его видимо масштабируешь не от центра, поэтому такое и происходит. Трубы хорошие, но надо будет подумать о стыковке, в некоторых местах смотрится так себе
0
Показать
29
0
Показать

» Colonia / Colonia - вкратце о доработках и видео версии 0.9.13

Дарин:
Хотя я думал о том, чтоб сделать что-то вроде автоматически добавляющихся блоков с переходными трубами между зданий.
пневмотрубы для доставки людей между зданиями) Ну и грузов тоже. Попробуй сделать чтобы это ручками можно было делать.
Еще я бы сделал панельке со списком зданий фон.
И кораблик весьма странно летает