>>5122858
Пользуясь случаем сообщаю, что не одобряю тот тред. А все кто там отписался баки и редиски. Так и передайте

>>5122862
Услышал тебя.

>>5122862
А там что, пароли раздают? А я дурак каждый раз капчу ввожу. Она такая интересная.

Есть же KeePassX
Чего как дура-то?

>>5122931
Придумай пароль и напиши любое сообщение с ним в тот тред. Все, позже его вводишь и нормально, капча не нужна

>>5122862
Такое себе. Надеюсь это шутка. Кролик бы мог просто пускать тех, у кого пароль старше пары месяцев, а не пугать честных сырн Ычаном по инвайтам.
https://www.youtube.com/watch?v=umdi-RZ8ntM

Спасибо, что не по печеньке.

>>5122984
А пароль и хранится в печеньке. Ха, ха, ха.

>>5122986
Я, видимо, не до конца понимаю механизм. Печеньку же сайт выдает — после того, как успешно примет ввод, правильно?

>>5122994
Вроде да, ну пароль очень близок к понятию сессии, только что менять можно.

>>5123012
Тогда, если я правильно понимаю, сервер проверяет не только поле "сообщение" на предмет попадания в фильтр, но и поле "пароль" на вхождение в белый список — и если все норм, пост загружается, т.е., идет проверка содержимого поста, а не отправителя на предмет владения печенькой. А то, что выдается печенька с этим паролем, и с ее помощью можно пост этот удалить, это уже второе.

>>5122994>>5123012
Раньше всё было легко и просто. В куках хранились все твои настройки чтоб повторно не вводить. В том числе и пароль к твоим постам. Пароль можно было опционально вводить, чтобы ты мог удалять свои посты. В очень древние времена люди даже использовали разные пароли для создания разных тредов и записывали их. Иметь стандартный пароль для всех обычных постов очень удобно. Собственно, для того куки и создавались. Потом начали бороться с видом терроризма, когда ОПы намеренно удаляли свои треды. Во всяком случае, это одна из версий объясняющая причины. И сделали на сервере связку IP-пароль, без которой пароль на удаление не принимался. Потом сессию штормвола туда добавили. В общем, я сейчас сам не понимаю зачем это всё и как оно работает. И почему нельзя заменить на одну сессию. По которой и банить.

>>5123019

> Потом начали бороться с видом терроризма, когда ОПы намеренно удаляли свои треды. Во всяком случае, это одна из версий объясняющая причины. И сделали на сервере связку IP-пароль

Это произошло после того как один уволенный модератор, зная пароли некоторых посетителей начал их удалять, в т.ч. пост Мод-тян! А сейчас этот герой, звезда нынешней ситуации.

>>5123015
Не вижу как-то разницы между владением кукой с доверенной сессией и владением доверенным паролем. Ито и то кака<-то случайная строчка. Пароль также связывает серию сообщений пользователя. Если введут постинг только по разрешенным паролям, то будет одинаково же?

>>5123024
>>5123021
>>5123019
>>5123015
>>5123012
>>5122994

>>5123019
>>5123021
Конкретно про удаление постов — к лучшему, я думаю. Правило 10 секунд применимо — уже отлично. Хороший тред/пост удалять не надо, а нехороший модтян почистит, если надо будет.

>>5123024
У меня, например, при закрытии окна браузера куки чистятся.

>>5123024
В том и проблема, что сейчас дублируются сущности. Без печеньки на данный момент ты всёравно не сможешь пользоваться ычаном. Тебе нужен сгенерированный ключ-пароль-идентификатор.

>>5123039
Ты зачем-то впутываешь сюда куку от штормволла? Так она к вакабе не относится.

>>5123045
А почему нельзя использовать её? Тот же идентификатор. Из другого браузера или с другого IP не работает. Всёравно сейчас пароль из кук в поле JS автозаполняется.

>>5123049
Она часто меняется очень.

> Из другого браузера или с другого IP не работает

Вряд ли уж такое огораживание сейчас нужно.

>>5123049
А почему мы должны привязываться к кукам сторонего сервиса? Завтра передем на клаудфлару и опять переписывать вакабу?

>>5123052
На фоне закреплённого треда такое заявление смотрится особенно убедительно.
>>5123054
Лично я не понимаю, зачем до сих пор привязывать пароль к IP. Даже при том, что мой IP уже несколько лет как не меняется каждые 5 минут. Но если уж огораживаться, то почему бы не так? Удалять свежие посты всё так же можно будет, старые всё так же нельзя. Идентификация пользователя аля интернет-сессия осуществляется. Пароли после всех нововведений всё равно мало у кого хотя бы по году держатся.

>>5123049
У неё TTL часов 12. Ручками замаешься, неручками у вайпера она, очевидно, и так есть.

>>5123066
Здесь вообще какая то странная история. Если бороться с вайпом белым списком по паролям, нужно отвязывать пароли от IP. Если как привилегия не вводить капчу, до достаточно автоматически её включать для старых IP за месяц без бана.
Сейчас же у нас тройная система пароль-IP-токен. При этом пароли бесползеная штука. По ним не банят и не делолят, они постоянно теряются с куками или перестают работать для удаления постов из-за смены IP. Кстати, когда я уже имел возможность долго не менять IP, в один прекрасный момент пароль перестал работать. Так что он там ещё с чём-то завязан. Ну и зачем он, если свежие посты (часов 12) можно удалять по токену штормвола?

>>5123069

> Ну и зачем он, если свежие посты (часов 12) можно удалять по токену штормвола?

А может потому, что в БД не пишутся куки и токен неизвестен? Удалять можно по тому, что пишется туда, а это пароль и IP. Модифицировать вакабу ради записывания кук сторонего сервиса? Ну-ну.

>>5123069

>По ним не банят и не делолят

Наивный чукотский вьюноша. Они в вакабе Ычанской плейнтекстом показываются. Хотя может удаления ещё и не завезли одной кнопкой, да.
А вот токен в базу, скорее всего, не пишется.

>>5123071
Пароль к удалению поста сервер узнаёт только после отправки с постом. Обычно это сгенерированный JS или вставленный JS из кук пароль. Учитывая что JS и куки нужны для прохождения штрмвола, чем это отличается от вставленного JS из кук токена в поле пароля при отправке поста?

Если вы меня спросите, то я только за анонимную регистрацию по паролю. При условии, что никакой привязки его к чему бы то ни было не будет. Тупо идентификация постов для модерации по паролю. Если кто попытается быть самым умным используя 10 паролей с 1 IP, такое тоже будет видно. Только важно помнить, что у некоторых операторов один айпи на всех не новость и это не повод для автобанов.

>>5123078
Солидарен

>>5123076
Тем, что пароль отправляется от МУЖИКОВ В ФОРМЕ, и читается из соответствующего поля и это стандартный функционал вакабы. Можно и читать и из куков, но тогда теряется замечательная возможность для ононимов оставаться ононимами, сохраняя возможность удалять посты. ЖС-скрипт и печеньки по сути - костыль для ленивых.

>>5123102
В общем то, об этом я выше и писал >>5123019

>В куках хранились все твои настройки чтоб повторно не вводить.
>Собственно, для того куки и создавались.

Вопрос был в том зачем, если можно использовать для тех же целей токен. Причём поднялся он после предложения добавить сессию, помимо всего того что уже имеется. Сессия у нас уже есть. Это сессия штормвола. Её токен уже хранится в куках рядом с паролем. Его можно автовводить в поле пароля вместо пароля. Тогда не нужно будет привязывать пароль к IP. Потому что сейчас это и так бесполезно. Раньше конечно было по другому. Было лучше. Можно было без всего этого и удалять хоть спустя 10 лет. А сейчас нельзя. Сейчас всё по другому. И если заменить пароль на токен, то будет незаметно. Потому что без JS и кук сейчас никак. А вводить пароль вручную теперь бессмыслено.

Так получать пароль обязательно или нет? Как же всё сложно. Или я могу и дальше по 50 раз вводить капчу? А если слишком много раз её вводить меня не забанят?

>>5123052

> Вряд ли уж такое огораживание сейчас нужно.

Мне кажется, что нет никакого внешнего врага. На оранжевом про нас уже знать не знают, а тамошние старожилы уже давно тут сидят и не отсвечивают. Всё происходящее – проект лунной интервенции призванный доказывать недалёким феям, что им нужна их защита. А ещё Мод-тян давно нет!

>>5123129
Я тебе более скажу, один мой друган чуть ли ни с самого начала тут обитает. Вхож во всякие местные уютненткие конфочки. И это в последние пару-тройку лет не мешает ему сидеть на оранжевом в тематиках. А добром его поливал тоже, инквизитор прям.

>>5123129
Да, да.. Помните те несколько "революционных тредов" пару лет назад? Вот это последствия реакции на них, инокамыслие подавляется, каждая сырна будет под контролем. Система работает и поглащает, систему не остановить. Вот так под благими намерениями каждая ледяная фея получит по паролую-метке, а знаете кто ещё имеет тайные пароли для входа в свои общества? Хе-хе, да... Они самые. А вот так каждый будет насильно причастен, и с чувством вины будет контролируем подвластным кругом. Так что срочно всем: в 12 часов сегодня начинаем смотреть в пол! Мы сможем это остановить.

>>5123129
Зачем нужны внешние, когда полно внутренних обиженок накопилось за все годы?

>>5123135
Ну и пусть. Будто от этого мне станет хуже.

>>5123135
Пароли на ычане всегда были. Просто многие о них не знали. Потому что его генерировал и вводил за них скрипт. А даже если нет, то ничего плохого о этого не происходило.

>>5123136
Этого не может быть. Откуда взяться внутренним обиженным, если уже много лет удаляются не только дискуссионные темы, но и темы, дискуссионные потенциально? Мы, ычаньки, друг друга не обижаем! Только чаёк да сахарок!

>>5123139
А что если и правда будет?

>>5123143
Что будет? Если бы ты выразился немного конкретней, я бы может и ответил.