Мод для группового удаления пользователей с нулем сообщений

edgar · Сообщение **edgar** » 26.07.2006 2:49

avm
да не, тут фишка в том, что два юзера на гуру оказались с одним аккаунтом! Случайно. И это у них вызвало бурю эмоций.

avm · Сообщение **avm** » 26.07.2006 2:57

а насчет

немного измененное сообщение от edgar писал(а):зарегил ник "A" с ID NNN,
поставил автологин,
юзера "A" удалили,
зарегился новый юзер - "В", который тоже получил ID NNN,
и теперь он (бывший клон "A") автологином заходит от этого юзера...

ну что ж - дырень тогда или пи#$%шь...

вообще-то auto_increment для user_id такое допустить не должен был. нужно будет в код посмотреть...

Добавлено спустя 5 минут 53 секунды:

Посмотрел...

Код: Выделить всё

$user_id = $row['total'] + 1;

абассаццаа... ДЫРЕНЬ!

edgar · Сообщение **edgar** » 26.07.2006 2:58

Да вообще непонятно! Клон Xpert был и он регился вчера. Его удалили. Но как с его ID новый юзер зарегился??? А если посмотреть на ID зарегенных вчера, то они идут подряд. То есть, действительно юзер scrackan занял ID клона Xpert.
Блин... Я понятно сформулировал мыслю?

avm · Сообщение **avm** » 26.07.2006 2:59

edgar, см. мой пост выше... это логическая дыра phpbb!...

edgar · Сообщение **edgar** » 26.07.2006 3:01

avm
да, да... Уже вижу

avm · Сообщение **avm** » 26.07.2006 3:02

блин, разные заплатки приходилось делать, но такого я не ожидал...

Nikel · Сообщение **Nikel** » 26.07.2006 3:04

avm писал(а):edgar, см. мой пост выше... это логическая дыра phpbb!...

Для ее использывания требуется вынудить админа на какое либо действие , я вот например всегда баню , но никогда не удаляю , учитывая то ,что никаких форумных доступов тут не получается , то толку от такой дыры ?

avm · Сообщение **avm** » 26.07.2006 3:10

Nikel логическая дыра это не дыра в чистом виде... это просто некорректно действующий код, который может (пусть даже теоритически) привестик непредсказуемым последствиям (как в данном случае).

Банить но не удалять - плохой выход. Тем более что сделать правильно не так уж и сложно - нужно просто заставить auto_increment для поля user_id таблицы phpbb_users и изменить sql запрос для присвоения нового $user_id

Добавлено спустя 56 секунд:

P.S. кстати, а существует мод запрещающий использование смешанных ников? или сделать?

edgar · Сообщение **edgar** » 26.07.2006 3:14

То есть это чего получается, если я регю 50 аккаунтов - типа я бот, ставлю везде автологин, сохраняю куки и спамю форум и эти аккаунты админ удаляет, то я имею взломанные аккаунты следующих 50 зарегенных. Или нет? (это просто первое, что в голову пришло)

scrackan · Сообщение **scrackan** » 26.07.2006 3:33

avm писал(а):кстати, а существует мод запрещающий использование смешанных ников? или сделать?

Это будет просто замечательно.

Признаю, на предыдущей странице забыл отправить сообщение о том, что не знаю как это сделать.

edgar,

edgar писал(а):То есть это чего получается, если я регю 50 аккаунтов - типа я бот, ставлю везде автологин, сохраняю куки и спамю форум и эти аккаунты админ удаляет, то я имею взломанные аккаунты следующих 50 зарегенных. Или нет? (это просто первое, что в голову пришло)

Имхо, так и будет.

Я уже вижу PhpBB 2.0.22

avm · Сообщение **avm** » 26.07.2006 3:59

Disable both latin and russian chars in username

Sasanov · Сообщение **Sasanov** » 20.08.2006 15:37

Я например вообще вопрос по другому понял, вот как я понял. Нужен мод, который бы удалял автоматичские всех пользователей форума у которых 0 сообщении. Очень нужный для меня мод. Но причем тут кто-каго взломает и кто или что такое клон в природе, напойму...
А может я чего не понял...

avm · Сообщение **avm** » 20.08.2006 15:53

Sasanov, вы прочитали только первую половину первого сообщения, на которую был дан ответ сразу же в следующем сообщении (это кстати и ответ на ваш вопрос)

А если бы вы потрудились прочитать и вторую половину сообщения (вопрос про клонов) и все остальные сообщения в теме - тогда все поняли бы правильно...