UPDATE: Adminék felvették a megvizsgálandók listájára az ügyet, de nem tudják megjósolni, hogy mikor kerül sorra és mikor oldják meg.
Megjegyzés: ha úgy kapjuk a CSRF attack detected feliratot, hogy már letelt a 10-20 perc, és kijelentkeztetett a rendszer, akkor a böngésző vissza gombja nem biztos, hogy működni fog. Ezért ilyenkor egy másik lapon kellene belépni, majd ezután megnyomni a CSRF-es oldalnál a vissza gombot.
Kisborok voltam.
Hogy minél több emberhez eljusson a cikk, lehet rá szavazni fent és reklámozni üzenőfalon:
A legfrissebb 50 cikk és top 50 cikk képét, linkjét nyugodtan berakhatod az újságodba. A célja az, hogy egyetlen listán szerepelhessenek a cikkek, egyenlőbb esélyekkel, mint a játék főoldalán. Szóval hajrá, tegyük jobbá a média modult!
A kedves olvasók pedig nyugodtan kattintsanak rá, megéri. 🙂
Akarsz te is zászlószámlálót a cikkedben elhelyezni? Íme, hogyan teheted ezt meg:
Bátorságpróba* újságíróknak + cikklinkrövidítő
http://erepublik.com/en/article/2189687
Comments
ELSŐ!
GRT!
╔══════════════════════════════════════╗
║
║
║
║
║
║
║
║
║
║
║
║
║
║
║
║
║
║ spam
║
║
║
║
║
║
║
║
║
║
║
║
║
║
║
║
║
╚══════════════════════════════════════╝
naon utálom : (
Vázlat elvetése a barátod. 🙂
sose irok vázlatot, ő őrzi meg az előző cikkem s nem én kérem erre. Amiota cikket írok erepen word doksiba dolgozom.
de amikor betölti a cikkedet, akkor a Vázlat elvetése/discard draft gombbal törölnöd kell, hogy ha újra megnyitod a cikkírós oldalt, ne jöjjön be egyből a CSRF szöveg.
Olyan adatot tölt be erep a cikkeddel együtt vázlatként, ami CSRF-et eredményez, ezért kell ezt törölni.
Kéne szólni az adminoknak, hogy ezt is tegyék be a wikijükbe.
Süssék meg, ha a sütiket sem képesek rendesen használni !
felrakták a listára a probléma kivizsgálását, de nem tudják megjósolni, hogy mikor kerül sorra
ha jól tudom, akkor kb 3 hónap elteltével kerülnek sorra játékosok által javasolt, jelentett esetek
Az egyik képnél felcserélted a betűket, CSFR-t írtál 🙂
Az előadásod anyaga felkerült a könyvtárba:
http://erephungary.webnode.hu/egyetem/a-mai-ujsagiras-es-annak-ertelme/
v15
hehe, tele van hibával a szövegem 😃
Firefoxban nem működik így. Hiába vetem el a vázlatot, hiába csinálok bármit. Explorerben szoktam cikkeket kiadni.
elvetés után újra betöltöd a cikkírós oldalt? üresen hozza azt be?
Elvetés után újra betöltöm az oldalt. Elvetés után újraindítom a firefoxot. Bármit csinálhatok, CsFR-attack. Nincsenek illegális scriptek telepítve. Kénytelen vagyok explorer alól cikket írni.
de cikkírós oldal üresen töltődik már be?
ha újraindítod a firefox-ot, akkor más másik belépésed lesz, és ha betölti a korábban már elkezdett cikkedet, ami a korábbi belépéseddel készült akkor CSRF védelem nem engedi publikálni, mert a jelenlegi belépésed adata, és a cikk készülésénél a belépés adata más. Ezt egy új ábrán próbáltam szemléltetni: http://kepfeltoltes.hu/140418/CSRF_a_cikkeknel_www.kepfeltoltes.hu_.png
Azért kell törölni a vázlatot (vázlat elvetése/discard draft), mert csak így törlődik a korábbi belépésünk adata a vázlatból. Ekkor kell újra megnyitni a cikkírós oldalt, és ha az már üresen nyílik meg, akkor elvileg már tudsz publikálni cikket, ha azt 10-20 percen belül teszed meg, vagyis mielőtt kijelentkeztetne.
Lényegtelen, hogy használod-e az emlékezz rám (remember me) funkciót, akkor is kijelentkeztet a rendszer.
na majd kiprobálom vmikor.
éljen \o/
Talán nem windows 95-ről kéne nyomni...
És hol a WD40? Azt hittem az mindenre jó.... 🙂
[removed]
A WD40 az csak a Duct Tape-el együtt verhetetlen.
Jajj istenem.... Start >> futtatás >> notepad >> megírod a cikknek nevezett dolgot. >> Belépsz erepre "kopipészt" és kiadod...
Hozzászólásoknál ugyanez... fórumokon sem írunk abba a retek szövegdobozba. Jegyzettömbben megírjuk majd bemásoljuk, és nem formázgatjuk órákig...
mikor adtál ki utoljára erepes cikket?
Nem adtam ki erepes cikket, de hülye fejjel már én is kaptam CSRF-et... és nem először írok sem ide sem akármilyen fórumba.
de nem írtál még erepes cikket, és nem látod, hogy mennyire elrontották...
ugyanis nem tudom miért, de a session azonosítóját is elmentődik a vázlattal. Így ha később, már egy másik sessionben megnyitod a cikkírást és betölti a cikked, egyből kapod a CSRF attack detectedet.
Törölnöd kell a vázlatot, hogy kiadhasd a cikket.
tessék új ábra: http://kepfeltoltes.hu/140418/CSRF_a_cikkeknel_www.kepfeltoltes.hu_.png
Akkor viszont minden elismerésem, hogy kínlódtok vele
admins suxxx detected...
Adminék ott sz@rtak el, hogy hiába jelölöd be a "maradj bejelentkezve" gombot belépésnél, ezt csak RÉSZBEN tartja észben !
Nem csak a cikkírásnál, de az üzifalon IS megjelenik a csrf (félnótás) támadás, mutatva, hogy nem képesek a sütiket rendesen kezelni . . .
😛
Az nem maradj bejelentkezve gomb, hanem emlékezz rám. A kettő nem ugyanaz. Erepen ugyanis csak akkor tudsz bejelentkezve maradni, amíg 10-20 percen belül erepes lapot nyitsz meg.
Az emlékezz rám csak arra jó, hogy nem kell nyomkodnod a bejelentkezés gombot, hanem ezt automatikusan történik, de attól még bejelentkezés.
megával a CSRF védelemmel nincs bajom, azzal van csak, hogy amikor betöltődik a korábban elkezdett cikk a cikkírós oldalon, akkor az előző belépésünk (session) adatát is betölti, és nem frissíti a jelenlegire, így a rendszer azt hiszi, hogy korábbi belépéssel akarunk adatot küldeni a szerver felé.
Gomb-csinálta gomb munka . . . 😛
░░░░░░░░░░░░░░░░░░
░░░░▓▓▀▀██████▓▄▒▒░░░
░░░▀░░░░░░▀▀▀████▄▒░░░
░░▌░░░░░░░░░░░▀███▓▒░░
░▌░░░░░▄▄▄░░░░░░▐█▓▒░░░
░▄▓▀█▌░▀██▀▒▄░░░▐▓▓▓▒░
░█▌░░░░░▀▒░░░▀░░░▐▓▒▒░░
░▌▀▒▄▄░░░░░░░░░░░░░▄▒░░
░▒▄█████▌▒▒░░░░░░░▒▌▒░
░░▓█████▄▒░▒▒▒░░░░░▐░
░░▒▀▓▒░░░░░░░▒▒░▒▒▒▄░
░░▓▒▒▒░░░░░░▒▒▒▒▒░▓░░
░░████▄▄▄▄▓▓▓▒▒░░▐░░
░░░▀██████▓▒▒▒▒▒░▐░
░░░░░░░░░░░░░░░░░░
░░░░▓▓▀▀██████▓▄▒▒░░░
░░░▀░░░░░░▀▀▀████▄▒░░░
░░▌░░░░░░░░░░░▀███▓▒░░
░▌░░░░░▄▄▄░░░░░░▐█▓▒░░░
░▄▓▀█▌░▀██▀▒▄░░░▐▓▓▓▒░
░█▌░░░░░▀▒░░░▀░░░▐▓▒▒░░
░▌▀▒▄▄░░░░░░░░░░░░░▄▒░░
░▒▄█████▌▒▒░░░░░░░▒▌▒░
░░▓█████▄▒░▒▒▒░░░░░▐░
░░▒▀▓▒░░░░░░░▒▒░▒▒▒▄░
░░▓▒▒▒░░░░░░▒▒▒▒▒░▓░░
░░████▄▄▄▄▓▓▓▒▒░░▐░░
░░░▀██████▓▒▒▒▒▒░▐░
░░░░░░░░░░░░░░░░░░
░░░░▓▓▀▀██████▓▄▒▒░░░
░░░▀░░░░░░▀▀▀████▄▒░░░
░░▌░░░░░░░░░░░▀███▓▒░░
░▌░░░░░▄▄▄░░░░░░▐█▓▒░░░
░▄▓▀█▌░▀██▀▒▄░░░▐▓▓▓▒░
░█▌░░░░░▀▒░░░▀░░░▐▓▒▒░░
░▌▀▒▄▄░░░░░░░░░░░░░▄▒░░
░▒▄█████▌▒▒░░░░░░░▒▌▒░
░░▓█████▄▒░▒▒▒░░░░░▐░
░░▒▀▓▒░░░░░░░▒▒░▒▒▒▄░
░░▓▒▒▒░░░░░░▒▒▒▒▒░▓░░
░░████▄▄▄▄▓▓▓▒▒░░▐░░
░░░▀██████▓▒▒▒▒▒░▐░