arts
04.04.2012 19:06 N
Спасибо @L29Ah за то, что нашёл баг. Правда, если бы он не был долбоёбом, он бы сказал о нём в приват^W^W^W^W^Wсъебал уже отсюда на бнвач и не отсвечивал. Впрочем, что взять с убогого обделённого вниманием задрота, надо ж ему хоть как-то выделиться.
Recommended by:
@Voker57: Смотрите, какая Тонечка. [2]
@komar: Смотрите, какая Тонечка.
@generatorglukoff: скандалы интриги расследования
@L29Ah: ЛЮБОВЬ И ОБОЖАНИЕ
@ulidtko: всё правильно сказал, уебки gonna be hated.
@rapture: (обижено) А где бан? Или его только этим... с бнвача, и дают?!
and @0xd34df00d
114 comments
recommend
bookmark
subscribe
так он же с жуйка пришел. Те кто там долго — почти все мудаки
@rapture, это не жуйк.
там дырки, тут дырки...
Там банят, тут не банят.
Там люди, тут геи.
где люди? НА жуйке?
Ты тут, ага:-)
bad place, bad time
bad gay
разве нет? это на пстаче нудистский пляж "голубая бухта", а там вроде норм.
смотрите в кинотеатрах: "Псто: начало"
ну так и пиздуй туда
на пляж "голубая бухта"? я бы не пошел...
Предыдущему псту-репорту уже где-то 5 месяцев. Алсо, сказать в приват, когда я у тебя в BL, несколько проблематично.
Есть, например, @Like-all, мог бы сказать ему, чтобы меня пнул.
злой
Зачем мне это?
Тогда зачем /14? Так бы и сказал, что насрать хочешь, и нехуй ссыкливо блеклистами прикрываться.
заведи бота для багрепортов, очевидно же. а то твои BL делают тебя не видеть дырки. хуита. юзер не должен изгаляться ради фидбека, нужного всем.
Нормальные люди у меня и так не в бл, а мудаки типа ляха всё равно туда писать не будут.
Чтобы насрать и лишний раз поглумиться над криворуким мудаком, очевидно же.
кому не похуй на твои критерии нормальных людей, арц? багрепорты тебе нужны от всех или от избранных?
Алсо, можешь соскрести багрепорты из моих постов под тегами "*nopsto" и "*psto, говно".
Багрепорты мне нужны от тех, кто будет их писать.
он написал, но ему сказали, шо нихуя, bl. нахуй так жить?
Чёт с трудом верится. Впрочем ладно, блеклистить обратно не буду, посмотрим.
заведи админ-бота, ну
ага, этот оставь как админаккаунт, а себе заведи Тоню, чтоб для души.
Кстати, да, @arts по содержанию очень похож на @Tonya.
ййййеп
на себя бы посмотрел лучше
Есть @psto
а что на него смотреть?
Кстати, да, @L29Ah по содержанию очень похож на выгребную яму.
и где приглашения писать туда багрепорты?
какой-то унылый баттхёрт и потявкивание
Нет, просто наблюдение.
По крайней мере, кроме говна я там ничего не вижу.
это не наблюдение, а оценочное суждение без конкретики в виде примитивного оскорбления
Про его актуальность у меня тоже есть пост говна.
ммдя. ты=мир, чо.
очки надобно протереть
Номер
Первый пост говна датирован 18.06.2011. Судя по тому, что ты до сих пор здесь, ты таки любитель хлебнуть.
остальное ещё хуже
/23, у меня нет возможности грепнуть твою базу. И, опять же,
[00:54:33]<hatehate> *nopsto
[00:54:33]<Psto>
Empty message
Ложь.
В остальном нет говнохлёбов, которые есть тут.
У вас ЗАВОРОТ ПЕРДАКА.
а как же я?
переделай ссылки рекомендации, подписки и прочих действий, изменяющих базу в формы. типа
<form action=" http://arts.psto.net/pstoid" method="post">
<input type="hidden" name="action" value="recomend" />
<input type="submit" value="Рекомендовать" /></form>
Не обрабатывай запросы, где рефер не с псто и не пустой.
Юзай токены во всех формах. Простейший пример:
<input type="hidden" name="timestamp" value="1241786245872" />
<input type="hidden" name="token" value="21fa53bab78s6s6b" />
Где: timestamp — время когда сгенерирована форма
token — md5(timestamp + соль).
И обрабатывать форму только в том случае, если токен для таймстампа корректный. Соль нужно энивей делать уникальную под каждого юзера.
NOO TY I LOKH. Один раз отправил, записал правильные значения и раскидывай такую форму. Нельзя ориентироваться на клиентские данные, надо сохранять в сессию рандомную хуйню и выдавать её в форму. После использования генерить новую. CSRF-токен в джанге так работает.
Это простейший пример токена я привел, чтобы базу не теребить. Если соль будет уникальная для каждого пользователя — ты не зная этой соли не сможешь подделать токен (т.е. он будет только у тебя работать, так как ты под свой токен сделал)
Да не в соли дело вообще. Ты проверяешь подлинность формы по клиентскому таймштампу и клиентскому же токену! Это означает, что данная пара является многоразовой, разве что ты будешь проверять штамп на некоторый диапазон времени. Итого имеем необоснованно переусложнённую систему с хранением личной соли для каждого юзера и проверкой штампа на выход за какой-то предел. Зачем? Просто генери рандомные значения, кодируй в base32/64/md5 и выдавай в форму, сравнивая при отправке с тем, что сохранил на сервере в сессию юзера. И независимо от совпадения генери новую.
форма многоразовая только для одного пользователя, под которого она сгенерена. таймстамп и токен не будут работать для других юзеров (соль-то разная). А по-хорошему, да, нужно ни к чему не привязанный токен генерировать и обязательно одноразовый.
Ну вот по-хорошему и надо делать сразу без изъёбств. По тебе бритва Оккама плачет.
Можешь еще раз перечитать, я как пример привел токен с таймстампом, тащемта.
Я понял, что как пример. Как плохой пример, который приводить не нужно.
Прости
Бог простит.
Он простил уже, теперь ты
Нет. Только бог простит, а я зуб затаю.
Нельзя грешить, в аду будешь.
Обязательно буду, только с вилами.
Разве что в жопе
Свечку уже поставили в этом треде?
Нет, можешь поставить себе и урвать первенство.
У меня геморой и так прошел, без всяких свечек
Идите нахуй оба.
Почему ты истеричка?
Посмотрите, какой привыкший к бугурту.
Идите нахуй обв^U Щто.
Вокруг меня постоянно бугурт, а я как в центре урагана, спокоен и уверен в себе.
В бугурте как в своей тарелке. А, это же и есть твоя тарелка.
Да, я наполняю бугурт, а не бугурт меня.
Спроси у него, почему он истеричка, а то я в BL походу, лол
Херово быть куркумой.
Только за вчерашний день минимум в 5 BL попал, лол
Не в BL.
а где?
надеюсь, сейчас-то кого-то зобанели?
иди нахуй, шлюзха
wrong
wrong
504
@
504 everywhere
дваждую этого мудилу
потому что он рубист
В этом вашем псто каждый пост сколько-нибудь популярного быдлана вскоре превращается в оффтоп-флудильню, или это просто мне так везёт на подписки?
welcome to the internets
это везде так
У меня какие-то другие интернеты, наверное.
да, видимо. Ты же маргинал и говноед.
ты читаешь неправильный пстач
++
Нежелание читать тонны нерелевантной бессмысленной болтовни — маргинальщина и говноедство?
> подразумевая абсолютность качеств «нерелевантность», «бессмысленность»
если бы в пстаче все пиздели только по делу — я бы отсюда выпилился
но вообще нет, это вполне нормальное™ желание. Никто не хочет читать то, что кажется ему говном.
Так что нет, ты маргинал не поэтому, не из-за этого желания. А именно из-за той его части, которая решает — что именно для тебя говно, а что нет.
нет, я королева
ты хуй
я не могу быть хуём, я же королева
почему, можешь :3
псто@гей@линукс же, королева-хуй вполне ок.
ты кокой-то наркоман
королева — это антоним хуя
кокой-то никакой, то есть нет.
отнюдь
ГАГАГА
кому ты пиздишь?
Антон и хуя.
неплохо
обнаружен хуй, которому нравится клоунадство фудяки!
и сразу U, я забыл ночью это зделоть
Ваш комментарий очень важен для нас