33 odpovědí na toto téma

[S474N]

No bez overeni ano, ale kdyby bylo v pravidlech, ze musi mit stejny nick tady i na GC.com a vyresilo by se posilani konfirmacnich kodu pres SEND MESSAGE primo na GC.com, tak by to byla pomerne dobra ochrana.

[pepa.z.pocernic]

jestli si myslíš, že by se někomu chtělo ručně rozesílat a ověřovat ověřovací kódy, tak to jako teda nechtělo. A dělat to robotem je nejspíš porušení podmínek groundspeaku.

[Citecka]

Tohle je řešeno na spoustě for, na warezu se s tím potýkáme léta letoucí, a nikdo nic nevymyslel - sdílená IP je sdílená IP, konečná. osílat obálky na adresu jako na Aukru je krapet mimo mísu. vykašlat se na to úplně zase nejde kvůli botům. Ale trošku stranou: ohledně toho navázání na účet na gc.com - funguje vám někomu ten odkaz "profil" na GC.... kuš. Teď jsem to zkusil a funguje to. Nějaká změna? Nebo bajtovej pámbů najednou kejvnul?

[S474N]

A co neresi mnou navrhovane zaslani kodu potvrzeni registrace na GC.cz pres profil GC.com pres funkci SEND MESSAGE?

[HaLuMa]

... a ty umis strojove poslat na nejaky nick zpravupres gc.com, abys zaroven neporusoval jejich TermsOfUse?

[sobikovi]

Sodobar napsal/a:
Co takhle povinné navázání účtu zde na účet na GC.com? Pokud do svého profilu zde nevložím odkaz na profil se stejným nickem na GC.com, tak nevložím příspěvek.

To už tady v počátcích gc.cz bylo a upustilo se od toho. Sice nevím proč, ale to je už jedno. Osobně se také přikláním k návratu a omezení. Kdo je autorizován jako "kačer" tak může vkládat do fora atd. a kdo není, tak jen číst a maximálně Shoutbox.

[pepa.z.pocernic]

sobikovi napsal/a:
To už tady v počátcích gc.cz bylo a upustilo se od toho. Sice nevím proč, ale to je už jedno. Osobně se také přikláním k návratu a omezení. Kdo je autorizován jako "kačer" tak může vkládat do fora atd. a kdo není, tak jen číst a maximálně Shoutbox.

jestli si dobře pamatuju, tak
1. bylo nutné zadat jen nějaký existující nick, takže bez nějakého následného ověřování fakticky naprosto o ničem. Projít to mohlo jen na tehdejším nevelkém webu s trošku jiným přístupem uživatelů
2. existence nicku se ověřovala podle dat, co se robotily pro mapu. V okamžiku kdy to groundspeak zatrhnul se ani nedalo registrovat a pak tehdejší provozovatel změnil redakční systém a už se to neřešilo

[Sodobar]

A co založit na GC.com účet GC.cz (nebo tak něco), přiřadit k němu tu správnou emailovou adresu a pokud bych se chtěl zaregistrovat na GC.cz, tak by se vygeneroval kód a já bych ho musel ze stránek GC.com (pod vlastním stejnojmeným nickem, jaký bych chtěl zaregistrovat na GC.cz) poslat jako Message na účet "GC.cz (nebo tak něco)" a přes tu správnou emailovou adresu by se to vrátilo zpátky na stránky GC.cz, tam by se to ověřilo a dokončila by se registrace. Co? Šlo by to?

[pepa.z.pocernic]

bez dalších kroků by takhle šlo ověřit i neexistující nick. Odeslat email s podvrženým textem, který se tváří jako odeslaný z profilu s podvrženým odesílatelem, není problém

[LudekV]

Ale musel bys vědět kam to poslat, což je informace, kterou by měl jen Groundspeak.

[pepa.z.pocernic]

to je fakt. Ale je to jen security through obscurity. Stačí když se omylem ten profil použije k něčemu jinému, nebo bude třeba výpadek na poštovním serveru a vrátí se chyba a informace se může stát "veřejnou" a nemusí se vědět, že se tak stalo.

[ProKesTom]

No, každý mail si s sebou nese položky Received, které na sebe musí navazovat a ta první musí patřit groundspeaku. Tohle se dost těžko dá padělat. Ne, že by nedalo, ale nestojí to za to.

[HaLuMa]

Ja si naopak myslim, ze prave tyhle hlavicky se padelaji velmi snadno.

[S474N]

Tak ono co je 100% neprustrelne, ze?