花弁

$регистрация Анонимус 13 December 2011 (Tue) 21:49 No.25772

File: vlcsnap-00173.jpg
Jpg, 31.01 KB, 768×576

File: 1297780133101.png
Png, 1.06 KB, 300×20

Только сперва прочитай! Не надо кричать, вопить, а просто прочитай, обдумай и попробуй понять мою мысль. А потом я жду аргументов за и против.
Мы ведь все в курсе про печеньки доброчана. И бывает момент, когда они теряются. Например кардинально - меняется комп. Или банально - система. Что если сделать так, чтобы введя свой пароль можно было бы получить свои печеньки? К сожалению, я не в курсе способна ли на это ~~вакаба~~ ханабира и уж точно не смогу написать скрипт.
Но ведь так удобно видеть счётчик, не вводить капчу. Я, к примеру, часто страдаю из-за хронической потери печенек и подсети на премодерации. Да и $регистрация может быть без какого-либо подтверждения по мылу, а печеньки будут выдаваться после весьма продолжительного срока с момента первого ввода пароля. Например, месяц. Кроме того, не выводить её на главную страницу. Если гость поинтересуется, ему всегда подскажут, а намеренно не афишировать такую возможность. Кроме того, не знаю реализуемо ли это технически, но можно было бы видеть что ты на премодерации и за какое сообщенрие. К примеру, у сообщения нарушающего tos появится красная надпись с номером пункта нарушения. Останется только исправиться и ждать снятия ограничения. Пока я вижу только плюсы. Разумеется это исключительно добровольное дело. Что скажите?
одобрено капчей

Анонимус 14 December 2011 (Wed) 00:38 No.25791

File: vlcsnap-00045.jpg
Jpg, 29.46 KB, 720×400 - Click the image to expand

>>25789
Напоминаю: разные компьютеры. Т.е. с игрового компа с семёркой пересел за нетбук с семёркой, потом за планшет на андроиде. А на работе за комп с хрюшей и блокированными юсб портами. Конечно можно найти кучу универсальных решений, типа фтп доступного отовсюду, но не каждый анон имеет настолько умелые руки. Я, например, не из таких.

Анонимус 14 December 2011 (Wed) 05:10 No.25801

>>25793

> Предлагаешь всегда с собой носить в памяти печеньки и если потребуется быстренько их запиливать там где это надо?

Но зачем? Зачем заходить на добрач откуда попало? У меня две машины дома, частенько бываю у разных друзей и на работе свободный доступ. Но захожу я только со своего "ведра с железом" — иначе не лампово.

Анонимус 14 December 2011 (Wed) 13:34 No.25811

>>25801

> У меня две машины дома

Я уже писал выше о возможностях потери печенек.

> я только со своего "ведра с железом"
> я

Но помимо тебя есть и другие пользователи. Собственно для этого и отдельный тред: рассматриваем преимущества и недостатки. "Мне это не нужно", "это не лампово" - не недостаток. Это не обязаловка, а дополнительный сервис для удобства анона. Такой же как счётчик постов, русская капча, прикреплённые треды и прочее.

Анонимус 14 December 2011 (Wed) 15:37 No.25812

>>25772
Вот представь себе ситуацию. Человек приходит на Доброчаны и видит платную регистрацию и арт с Хоро и подписью "Прочтите персональное обращение..." Он спрашивает себя: зачем она нужна? Если его забанят и он это поймет, то спросит в /д/ Ввести капчу десяток раз руки не отвалятся. Другая сторона. Пришел человек, заплатил, а его ВНЕЗАПНО забанили за вполне-таки серьезные нарушения Правил. Он может пойти в /д/, где его или разбанят (заплатил же) или не разбанят (меня пидорнули модераторы, а я им еще и деньги заплатил). В итоге недовольны обе стороны, а в первом случае недоволен и рядовой доброчанька, чувствующий себя ущербным в сравнении с "платным ВИП-анонимусом"

Анонимус 14 December 2011 (Wed) 17:10 No.25816

>>25811
Админы делятся на тех, кто делает бэкапы, и на тех, которые уже их делают. А вот юзер такого слова, по-видимому, даже не знает.
Вот кто тебе мешает сбекапить папочку с профилем (папка, где хранятся все твои куки, история, настройки, аддоны, etc., у огнелиса - %appdata%/Mozilla/Firefox/Profiles/, у Хрома - %userprofile%/Local/Google/Chrome/UserData) браузера в надежное место? Для этого есть сотни Open Source программ, и даже можно написать простой bat/sh скрипт используя только средства ОС.
А если тебе нужно юзать эти куки на разных машинах - флешка с portable версией браузера и копия профиля тебе в помощь. Так ты и чужую машину не засоришь, и следов не оставишь.

Кстати, раз уж речь зашла про куки, есть ли способ очистить плейлист плеера, не очищая полностью все куки?

Анонимус 14 December 2011 (Wed) 17:34 No.25818

>>25816
Вариант, конечно, имеет право быть. Однако, я из тех юзеров, которые не любят подобных заморочек. Кроме того, как потрейбл версию перетащить на планшетник или телефон? Не в этом суть. Неужели бля того чтобы пользоваться доброчаном, нужно развивать знания в it-области? Простому юзеру уже нет пути? Я понимаю, что Зае придётся ещё кучу пакетов допилить (генту, если не ошибаюсь?) и понимаю что это не просто да и долго. А кураторы как всегда экономят на финансировании.
Ящитаю, анон выскажет твоё мнение, Зая одобрит и мы будем ждать очередного апдейта.

Анонимус 14 December 2011 (Wed) 21:15 No.25823

>>25822
Под огнелис достаточно давно существовал плагин синхронизации - Xmarks Sync, первая версия вышла еще April 19, 2006. Не знаю, синхронизирует ли он куки, но вот Firefox Sync нет что, в общем, то даже и к лучшему. Проще скопировать куки вручную, чем доверить их сторонним сервисам. Можно даже написать простой php-скрипт, который будет читать все куки из огнелисовского cookies.sqlite и выдавать их любому браузеру при обращении к специальной странице.

Анонимус 15 December 2011 (Thu) 12:03 No.25850

Мне одному кажется, что наличие пяти-шести браузеров на двух трех разных компах и разные печеньки к ним, чтобы реже попадать под чертову тормознутую премодерацию - это хорошо?
А то очень обидно, что гадишь ты только в нескольких тредах, а премодерируют тебя по всей доске и с регулярностью лунных затмений.

Анонимус 15 December 2011 (Thu) 12:18 No.25852

>>25850

> наличие пяти-шести браузеров на двух трех разных компах и разные печеньки к ним

За это будет просто модерация по подсети.

Алсо, в любом случае через несколько месяцев, когда будет введена система уведомлений, привязка будет гибридной, к айпи и кукам, так что несколько бразузеров и разные домены перестанут давать разные сессии.

Анонимус 15 December 2011 (Thu) 13:04 No.25857

>>25852
А как же динамические айпи, которые выдает абсолютное большинство провайдеров Роисси? Вот у моего провайдера пять или шесть различных подсетей, и айпи выдается с любой из них рандомно. А у некоторых вообще NAT.
Вообще, идея привязывать сессию к кукам и паролю не так уж и плоха, разве что пароль обязан быть уникальным - то есть его должен генерировать движок, а не пользователь. Тогда пользователь просто схоронит этот пароль куда-нибудь, или просто запомнит, и сможет получать доступ к своей сессии с любого другого браузера. Остается только проблема тупого перебора всех возможных вариантов паролей - но можно ограничить число попыток с одного айпи, и сильно увеличить сложность пароля - 32 символа хватит каждому.

Анонимус 15 December 2011 (Thu) 13:10 No.25859

>>25857

> разве что пароль обязан быть уникальным - то есть его должен генерировать движок, а не пользователь. Тогда пользователь просто схоронит этот пароль куда-нибудь, или просто запомнит, и сможет получать доступ к своей сессии с любого другого браузера

А чем для этого не подходит сама кука? Она уже сейчас уникальна и её пользователь может сохранить и использовать сколько угодно раз на любых браузерах.
Не вижу смысла в новых сущностях.

> А как же динамические айпи

Привязка будет краткосрочной (в пределах 1-2 часов к последнему айпи сессии).

> NAT

На практике я таких не встречал на доброчане.

Анонимус 15 December 2011 (Thu) 14:42 No.25864

>>25863

> весь мир не перебанишь

Давно уже.

> моей нынешней сессии же

Нет, я говорю о том, что посты тех, кто находится на премодерации, раскрывают. А вот посты вредителей, которые не желают идти на контакт и которым запрещено пользоваться сервисом, удаляются все просто по факту принадлежности конкретной личности. Выявлять новые сессии не такая уж проблема, а дальше это будет приводить к тому, что ваше участие в обсуждениях будет крайне осложнено и рано или поздно вам это надоест, проверено неоднократно.

Анонимус 15 December 2011 (Thu) 19:52 No.25879

>>25850
Вот из-за того что кто-то так гадит, моя подсеть периодически на премодерации. Я всё никак не могу заставить хром на убунте хранить доброчановские куки. Качать скил красноглазика очень ломает.

Алсо действительно - если подобная система окажется потворствующей недобрым госям, то тогда она не нужна!
>>25857
А если сделать две строки с уникальными словами и чудо-капчей для подтверждения? Скажем в первой строке 16 символов и во второй 16. Кроме того, проверка на сложность. Какая вероятность совпадения? Разве не устремится она к нулю?

Анонимус 16 December 2011 (Fri) 11:38 No.25895

>>25859
Но для этого пользователю придется копировать её вручную, а я даже не представляю, как это можно сделать быстро и удобно по-крайней мере, я не знаю как сделать это стандартными средствами браузера или ОС. А сторонним мокрым писечкам доверять свои куки как-то не хочется. В голову приходит только открыть cookies.sqlite и вставить туда, или запилить страничку на локальном веб-сервере, которая будет выдавать куку. Тогда еще придется писать в hosts 127.0.0.1 dobrochan.ru, конфигурить себ-сервер для этого домена, заходить на эту страничку и потом менять все обратно. А вот если бы тут была форма, куда вводишь идентификатор сессии который, как я понял, хранится в куке "hanabira", и получаешь соответствующий куку, было бы неплохо.

Анонимус 19 December 2011 (Mon) 21:36 No.26057

File: certif.gif
Gif, 6.35 KB, 518×350 - Click the image to expand

Так, стоп.
Давайте чтобы не делать регистрацию - будем выдавать сертификаты.
Раз уж SSL поддерживается, идентифицировать пользователей по сертификату было бы нанотехнологично.
К тому же, перенести сертификат на другой браузер и другой комп гораздо легче, чем печеньку.

Анонимус 19 December 2011 (Mon) 22:32 No.26060

>>26059
Логин-пасс это регистрация. Давайте ещё и почту раздавать, как некоторые чаны!
Кнопочка "получить уникальный сертификат" - почти не регистрация.
К тому же, носить пароли в голове не гигиенично.
Их можно забыть или случайно вбить не в то окно, или потерять в результате фишинга.
Сертификаты куда более комильфо.

Анонимус 19 December 2011 (Mon) 22:52 No.26061

>>26060
Вопрос. Эти сертификаты возможно ли будет переносить на мобильник\планшетник?
>>26059
Тут не регистрация в привычном смысле слова, скорее получание своей куки при введении двух кодовых фраз. Просто для этого нет (или я просто его не знаю) определённого понятия. Регистрация - наиболее близкое по смыслу.

Посудите сами: если, к примеру, читаешь с телефона, то все настройки сохранены. Всегда можно увидеть склько нового есть в разделах не перебирая их. Скрытые треды остаются скрытыми. А если Зая введёт, как и планирует, постмодерацию постов - то с такой кукой всё будет намного проще и опрятнее. Опять же премодерация и система уведомлений.

Анонимус 20 December 2011 (Tue) 20:12 No.26073

>>26065
Не ну правда, причём тут новей?

> А что такое регистрация в привычном смысле слова?

У юзера есть аккаунт прикреплённый к почтовому ящику. Таким образом, какая-никакая информация о владельце есть.
В данном случае, аккауна нет. Есть печенька раздаваемая и сохраняемая на сервере доброчана при введении определённых двух-трёх (для надёжности) фраз и не отображающая никакой информации о "владельце" кроме внутренней (настройки, скрытые посты, количество новых сообщений в треде).

Анонимус 20 December 2011 (Tue) 23:23 No.26075

>>26074
Как что? Новый делать, для новых печенек. Срок хранения на сервере - месяц. месяц неактивен - заводи новую. И опять же, сея весч обязательно должна быть добровольной. Хочешь - сохраняешь персональную печеньку, хочешь - нет. Как рейтинг цензуры. Кому нужно - тот выставляет себе ограничение.

Анонимус 21 December 2011 (Wed) 12:15 No.26084

Да зачем изобретать какие-то сертификаты, когда можно просто сделать маленькую форму в настройках, куда ты вводишь идентификатор сессии (который и хранится в куке hanabira), а движок проверяет его валидность и выдает тебе куку с этим идентификатором.

Анонимус 26 December 2011 (Mon) 08:20 No.26214

File: 12312313.jpg
Jpg, 119.49 KB, 650×719 - Click the image to expand

>>26093
Действительно. Будут брутфорсить. Я уже делаю облачную сеть для атаки. Мне нужны куки с анонимных борд. Я хочу обсуждать аниме и чай. Я Кевин Митник - я сказал!

Няша, это же смищно! Прямо возьмут и забрутфорсят тебя по самые помидоры. Кому нужны твои посты в /wh/?

Анонимус 26 December 2011 (Mon) 11:50 No.26218

>>26215
>>26214
>>26096
Очень замечательно что все посмеялись и повеселились! И это прекрасно что система будет взломоустойчивой. Так как вы смотрите на её реализацию? Не важно, будет ли это кодовая фраза или специальный идентификатор. Будет ли возможность на любой машине получить свои настройки, свои скрытые посты, свой счётчик.

Анонимус 27 December 2011 (Tue) 13:59 No.26273

>>26232
Кстати, няша, мои пароли имеют примерно такую длину. Это де просто. Берёшь и запоминаешь какую-нибудь дичь вроде: голубых берёзок юдоль. Потом это дело без пробелов в английской раскладки вбиваешь паролем. Отлично запоминается и весьма криптостойко.

З.Ы. Вон капча пороль подсказывает - голубым халтура

Анонимус 29 December 2011 (Thu) 21:01 No.26336

File: 1297780133101.png
Png, 0.86 KB, 300×20 - Click the image to expand

Итак. Как я понимаю, принципиальных возражений против получения аноном "персональных" печенек ни у кого нет, только вопросы про реализацию? Зая, что скажешь? Я, в принципе, не торопливый. ЯтЪ-кун до сих пор ждёт разделения Ве-Ге. Уж годик как. И я подожду. Главное - твоё принципиальное согласие с идеей.

Анонимус 29 December 2011 (Thu) 21:14 No.26338

>>26337
Вот не надо переходить на личности. Я хочу получать свои настройки, свой счётчик тредов, свои скрытые посты и настройки цензуры. При этом об идентификации в общении речи не идёт. Раз уж нас кормят печеньками, а если удоляешь - то начинаются мелкие неприятности, тогда дайте возможность получить исключительно свои со всеми настройками.

Анонимус 30 December 2011 (Fri) 00:06 No.26349

>>26274
>>26276
Фраза из шести слов запоминается быстрее и лучше, чем шесть рандомных символов. А если стойкость нужна просклоняй некоторые слова. Употреби малоиспользуемые варианты слов. Русский язык он того - морфологически богат. Я ещё не видел словаря со всеми склонениями, вариациями и т.д. Кстати, а с чего тебя так заботит криптостойкость пароля к печенькам? Тебя тоже преследует дух Митника?

>>26278
Суть тут не в том, чтобы сделать кашу. А просто - русские слова легко запоминаются. Но проблем с системами, через ональные губы поддерживающими кириллицу, поубавится.

Анонимус 30 December 2011 (Fri) 15:24 No.26366

>>26336

> Зая, что скажешь?

Я уже ответил выше, что "персональные печеньки" есть и сейчас, и принципиально от них уйти нельзя.
В новой версии движка они выглядят как номер и 32-символьный ключ из букв и цифр.
Скопировать их в файл и добавлять в браузеры и так может каждый.

Интерфейс для привязки их без ковыряния внутренностей сделаю, когда перейдем на новую версию сессий.