BlackSprut
Касаемо изложенной мною дыры, дающую возможность беспрепятственному ддосу.
Баг: Двойная капча (Отсутствует на данной стадии проверка на ранее введенную капчу при сессии), что выглядит следующим образом: При переходе на страницу с ссылками и контактами, вводим капчу, попадаем на страницу без авторизации, но при переходе на /login или просто нажав кнопку авторизироваться, требует вводить капчу повторно. Здесь можно написать проверку пройденной капчи в этой сессии, дабы не вводить ее повторно или исключить проверку капчи при переходе со страницы с контактами и актуальными ссылками, так как обход ее путем перехода на ссылки и контакты убран и требуется капча вне зависимости от куда на нее ссылаемся. Я думаю при переходе на данную страницу стоит обязательная капча неавторизированных. Либо переход без авторизации сопровождается повторным ваедением капчи не зависимо на какие страницы с доступом без авторизации мы прыгаем?
Проверьте, спасибо.
По поводу бага по неверному подсчету числа отзывов, учитывающие возвраты/диспуты или замены, ответа не поступило, хотя в истории им подсчета нет - получается механизм работает в обратной логическом смысле. Обещали проверить. На данный момент через какие щели пролазят робы с ддосом?
На днях поскролю код.
Всем хорошего окончания недели и хороших предстоящих выходных, а команде площадки скорейшего усиления безопасности площадки и качественных фиксов.
@BlackSprut