Форум Народ

Русскоязычное комьюнити
http://forum.narod.ws/

Забавные ошибки

http://forum.narod.ws/viewtopic.php?t=512

Page 5 of 5

Re: Забавные ошибки

Posted: Fri Sep 19, 2025 11:20 am
by alsk
вот хвастаюсь

Давненько я хотел убрать пустоту
Image


и наконец-то срочно убрал, даже не доделав обновление. И вид стал лучше!
Image

Re: Забавные ошибки

Posted: Thu Oct 09, 2025 3:42 pm
by alsk
пышэм дали...

При выводе активных пользователей не были учтены опросы и комментарии к опросам. Евгений прокомментировал опрос, но его не было в списке пользователей.
Image

Но я уже поправил.
Image

Такое случилось потому что опросы появились, и я забыл доделать вывод активных.

ниже скрин кто такие активные

Re: Забавные ошибки

Posted: Sun Nov 16, 2025 7:08 pm
by alsk
вчера-позавчера видел/слышал спрашивали чё это я на форуме не появляюсь?
---
немножко был злой. вот из-за пропущенного далляра $
было ^mynews
а правильно ^mynews/$

Я злой не только из-за ошибки, а из-за того что намного раньше я в заметках написал "глянуть в хтакцес", но пропустил эту заметку. и снова, и снова я выискивал баги в коде.
---
с такими веерными ВКЛЮЧЕНИЯМИ электр. можно было и за инет не платить за ноябрь.

Шо еще по забавным ошибкам... ааа ну так вот сегодня я и залез вна форум. Щас в топикке про дизайн спрошу кое-что.

Re: Забавные ошибки

Posted: Sun Nov 16, 2025 8:11 pm
by alsk
...

Re: Забавные ошибки

Posted: Sat Nov 22, 2025 12:48 pm
by alsk
поломался у меня сайт. боты капчу уже чуток пробили и даже регистрироваться пытаются!

нужно внимательно изучить инцидент., НО как??? если щас электр кончится и всё :(

Думаю в декабре вообще без интернетов обойтись.

Re: Забавные ошибки

Posted: Mon Nov 24, 2025 11:32 am
by alsk
я пока что наблюдаю за ботвой Image
Это я вчера на тяп-ляп накнопкотыкал логирование. Нужно более детально проработать сие дело. Пото шо ЗАДРАЛИ! У меня в гостевую аж 4 спам сообщение прорвалось сквозь капчу.

Re: Забавные ошибки

Posted: Sat Nov 29, 2025 6:21 pm
by alsk
Капчу боты у меня не поломали и никуда они не прорвались. Сейчас поведаю вам как я открыл вход на блогсервис для всех без пароля. Опишу словами, если вы ничего ни-бум-бум в программировании, то всё равно поймете, а может и нет(?).

Исходные коды я максимально упростил.

Code: Select all

//метод вывода сообщения про ошибку
    public function er($errnum) {
        $this->ins_uerr($errnum);   		//вставка ошибки в таблицу
        new Page();		//верхушка страицы кнопки и меню
        $this->show_err_descr($errnum);	//вывод описания ошибки
        Page::eop();        				//правая сторона и футер
    }
И еще вот это - правая сторона страницы и футер

Code: Select all

    public static function eop() {
        require 'rcb.php';
        require 'footer.php';
//        var_dump($_SESSION);	//!!!ОБРАТИТЬЕ ВНИМАНИЕ НА ЭТУ ЗАКОММЕНТИРОВАННУЮ СТРОЧКУ!!! и нижний exit
        exit;
    }
Ну и логин такой

Code: Select all

if (!$lgn->check_какая-то_проверка_1()) {      
    $e->er(13);				//неправиль пароль, стоп
}
if (!Psw::check_еще_какая-то_проверка_2()) {
    $e->er(13);				//неправиль пароль, стоп
}
 
if (!$lgn->check_и_еще_одна_проверка_3()) {  
    $e->er(13);				//неправиль пароль, стоп
}

if (!Psw::проверка_ногмер_4()) {
    $e->er(13);				//неправиль пароль, стоп
}

UserProfile::load_user_profile($lgn->uid);	//загрука профиля
UserSession::upd_sess_in_login_process();
$lgn->go_after_login();				//и редирект полсе входа
ПИШЕМ далее... Что ж тут неправильного. Тут (ВЫШЕ) всё правильно и идеально. В таком виде оно и БЫЛО.

БЫЛО до того момента когда я убрал exit; из Page::eop();, потому что думал что exit - это "остаток" от отладки. Тем более перед exit была строчка var_dump($_SESSION);.

После этого стало.

Code: Select all

    public static function eop() {
        require 'rcb.php';
        require 'footer.php';
    }
После вывода сообщения об ошибке код продолжал выполняться.

Code: Select all

if (!$lgn->check_какая-то_проверка_1()) {      
    $e->er(13);				//неправиль пароль, но код дальше исполнялся
}
if (!Psw::check_еще_какая-то_проверка_2()) {
    $e->er(13);				//неправиль пароль - тут тоже не было выхода
}
 
if (!$lgn->check_и_еще_одна_проверка_3()) {  
    $e->er(13);				//неправиль пароль - тут тоже
}

if (!Psw::проверка_ногмер_4()) {
    $e->er(13);				//неправиль пароль -  и тут тоже
}

//А ПОТОМ ЕСЛИ ЛОГИН СУЩЕСТВОВАЛ, ШЛА ЗАГРУЗКА ПРОФИЛЯ И ВХОД!!!
UserProfile::load_user_profile($lgn->uid);	//загрука профиля
UserSession::upd_sess_in_login_process();
$lgn->go_after_login();				//и редирект полсе входа
И так было со ВСЕМИ ошибками. Потому я и подумал что боты поломали капчу.

Ну вот в принципе и всё. Это глупость, ошибка, недосмотр. Но я перепугался не на шутку. Думал что это какие-то боты с ИИ атаковали сайт.

Благодаря этому происшествию я чуток переписал код и внимательно отслеживаю активность ботов. Но нужно еще шото дописать/переписать, чтобы было хорошо.

Не знаю поняли ли вы хоть шото из того что я написал. Захотел и написал.
All times are UTC
Page 5 of 5

Powered by phpBB® Forum Software © phpBB Limited