Официальная тема, посвященная новому порталу

[Infizer]

Infizer, ошибка в xss а не взломанной базе

Мне это говорит тоже самое, что тебе "несведенная прозрачность в pdf"

https://ru.wikipedia.org/wiki/Меж...риптинг
"Однако это мнение ошибочно: на странице или в HTTP-Cookie могут быть весьма уязвимые данные (например, идентификатор сессии администратора или номера платёжных документов)"
Прочитал в википедии, понял, что пароль хранили в куках, которые успешно утащили с помощью xss, яснопонятно.

[OusheN]

Да лан тебе эт норма)

PS: мне ОЧЕНЬ СИЛЬНО кажется, что необходимо сменить задний фон на сайте, он слишком контрастный и раздражает глаза. Выберите что-нибудь более монотонное!
так делать нельзя. Вам это скажет любой учебник по дизайну.

[minefrag]

Adolf[RA], получилось очень круто))) интерфейс в целом интуитивно понятен ну и внешний вид мне очень понравился))

Скрытый текст

жду пока все полноценно заработает

[свернуть]

Нет, как раз интерфейс и пугает своей неинтуитивностью, в частности верхнее меню, и на нового пользователя вываливают огромное количество информации. Слишком много всего, дробно, много кнопочек, непонятных фишек, нужно приложить усилия, чтобы разобраться.
Первое ассоциативное впечатление (в первую очередь из-за шапки) - сайт какого-то хранилища видео с мутным каталогом. Для начала надо хотя бы упростить фон, чтобы глаз за него не цеплялся.

[Unhurt]

И где на новом портале-то пароль сменить?

[Lp]

И где на новом портале-то пароль сменить?

на новом нигде, меняй теперь везде, где такой же был

[Unhurt]

на новом нигде, меняй теперь везде, где такой же был

Я че, дурак использовать одинаковые пароли? KeePass рулит. Но как бы логично после кражи паролей дать их сменить на новом портале, не?

[Fug1t1v3]

Но как бы логично после кражи паролей дать их сменить на новом портале, не?

а смысл, после разлогина сессия на сервере не закрывается

[EatsFullLemons]

В официальной теме нового портала, реклама неофициальной группы нового сайта, в вк http://vk.com/funnystreamfun
Возможно там вам будет легче читать новости, буду копипастить туда новости с главной о сайте, и не только с главной.

[Кусок Автобуса]

Хочу быть пафосней на новом портале, до какого числа еще можно закидывать? Если вообще учитывается, конечно

[.Kotletko.]

Пароли утекли только у тех, кто регался на новом сайте? Если я там не регался, то с моим паролем всё в порядке или нет?

[NeoGamer]

Ребята! 7 страниц постов для меня слишком много.
На новом портале _действительно_ держали пароли в открытом виде? В Yii же есть CPasswordHelper...

[EatsFullLemons]

Ребята! 7 страниц постов для меня слишком много.
На новом портале _действительно_ держали пароли в открытом виде? В Yii же есть CPasswordHelper...

я выше написал рекламу группы, там написано как были украдены пароли. и скорее всего они были закодированы.

[Konstantin.V]

схватить чатик мышкой и перенести в другой конец экрана

Для начала -- хотя бы отдельную ссылку на окошко с чатиком, которую можно было бы открыть, например, в другой вкладке, и которое (окошко) бы заполняло бы ту вкладку полностью, а не имело бы фиксированный размер, как на ск2че

[NeoGamer]

я выше написал рекламу группы, там написано как были украдены пароли. и скорее всего они были закодированы.

Реклама группы в которой написаны подробности? ))
Если они в хеше посолены и поперчены, то и бояться _относительно_ нечего.

[Jeff_Walker]

Кнопка Settings конечно просто вымораживает

[SilverGuard]

Процитирую Адольфа:

Ребята и девчата, огромная просьба - не оффтопить, не флудить, не флеймить и писать конструктивно и по делу.
Если хотите повеселиться - то есть другие неофициальные темы, в них можете высказываться по-другому, их мы тоже читаем.
Но давайте здесь будем максимально сухими и официальными.

Просьба: воздержаться от неконструктива и оффтопа. Спасибо.

[nagafono]

для москвы это очень скромно. Вобще 17к баксов(600к рублей) это месяца на 3 работы команды из 3х разработчиков. А еще есть казах который явно себя не обидит
Я не считал сколько уже времени саит делают, но помоему его пишут людя отсилы с годом опыта
Такой и результат вобщемто

вообще то, что мы сейчас видим - это работа для одного фронт-энд девелопера опытом чуть выше джуниора на 2 недели (5 дней по 8 часов) максимум со ставкой 10$/час (хотя легко найти и ниже); дизайнера - макет всего сайта за неделю и 15-20к. добавляем бэкэнд девелопера. функционал не знаю, но по тому, что видно сейчас и предположительно будет, это те же 2-3 недели за те же 10$/час.

итого, за менее, чем месяц и менее, чем 100к вполне реально сделать то, что планировалось изначально. замечательный менеджмент и слив ресурсов, поздравляю всех с этим

[salo4ka]

Уже задавали ранее вопрос, но ответа так и не увидел. Если я не регистрировался на новом сайте, утек ли мой пароль с этого, старого сайта?

[EatsFullLemons]

Уже задавали ранее вопрос, но ответа так и не увидел. Если я не регистрировался на новом сайте, утек ли мой пароль с этого, старого сайта?

Очевидно - нет.

[EatsFullLemons]

все настолько работает криво, что проще оставить старый портал

Уверен, когда адольф выложит архив со старым порталом, кто то выложит его на новый хостинг , возможно на этом же хостинге, когда проплата кончится. Да и новый сайт не так плох, он просто не сделан. Надо ждать. Работа вроде как началась не пол года назад как многие считают, бэкэнд не больше двух недель идет. До этого фронтэнд. Но это мое имхо.