[MODDB] Moderator ban V1.1 (a.k.a. "Красная кнопка"

Vladson · Сообщение **Vladson** » 10.02.2005 9:08

1. Обратите внимание, как банятся анонимы. Следует по IP, а не user_id

Очень даже кстати я этого не заметил

2. Неплохо делать проверку на наличие бана. Таблица достаточно тупая, дубликатами её забить весьма просто.

Это я тоже недавно заметил

3. Не совсем понял смысл маниакальных манипуляций с SID, но это не ошибка

Это для избежания СSS атаки
(когда любой юзер может дать админу в ЛС ссылку вида

[url=http://example/phpbb/ban.php?p=666]http://example/phpbb/viewtopic.php?p=123#123[/url]

при нажатии на которую забанится пользователь
(эта дыра присутствует в YellowCard, почему я его и не люблю
проверка на sid взята из modcp.php)

Егор Наклоняев · 10.02.2005 9:23

при нажатии на которую забанится пользователь

Ну, скажем, сразу он не забанится, а выйдет вопрос: "а не забанить ли нам пользователя?". Так что надо нажать еще подтверждение, а уж потом...

Но, как говориться, лучше перебдеть чем недобдеть.

Vladson · Сообщение **Vladson** » 10.02.2005 9:43

Егор Наклоняев
Можно подставить и такую ссылку что просто забанится
если дать ссылку в iframe которой будет прстенький JavaScript
и этого можно избежать только этим путём

Егор Наклоняев · 10.02.2005 9:57

Уточняю еще раз. Я не против этой проверки, не надо меня за Советскую Власть агитировать, меня гораздо больше заботит методика забанивания Анонимов. Вчера хотел поставить этот мод на один форум. Почитал код и решил пока не ставить. Я мог бы и сам исправить, благо кода-то надо - шиш да маленько, только зачем мне это. Ваш МОД, вы и тренируйтесь. Гы.

Vladson · Сообщение **Vladson** » 10.02.2005 12:17

Всё пофиксил 1.0.2 встречайтё...
(ух ну не дай бог там ещё баги остались)

Егор Наклоняев · 10.02.2005 18:52

Значит так:

Код: Выделить всё

	$db->sql_freeresult($result);
	if (empty($user_ban['poster_ip']))
	{
		message_die(GENERAL_MESSAGE, $lang['ban_error']);
	}
	$db->sql_freeresult($result);

Дважды: $db->sql_freeresult($result);

Код: Выделить всё

	$template->pparse('confirm_body');

	include($phpbb_root_path . 'includes/page_tail.'.$phpEx);
}

следует поставит exit; перед }

И, на мой взгляд, зело разухабистый у Вас if. Изящнее, надо, изящнее.

Vladson · Сообщение **Vladson** » 10.02.2005 19:19

Надо, но просто я не учёл в начале про бан гостей, пришлось импровизировать, потом переделаю пару вещей, а пока пожалуй откат на 1.0.0

Ptenez · Сообщение **Ptenez** » 10.02.2005 19:32

есть ли примерная дата выхода версии данного мода с баном только на одном форуме (для модера)
т.к. без этого мод можно только тестить, а не ставить на форум.
1. Если модерам можно банить во всех форумах => либо беспредел (все забаненые), либо модеры будут спрашивать разрешение у админов на бан, что равносильно простому запросу на бан.
2. А как с баном админа? (можно ли забанить админа, если да - не хорошо)

Егор Наклоняев · 10.02.2005 19:46

а пока пожалуй откат на 1.0.0

Зря. Вполне рабочая версия. Я даже поставил.

Coagulant · Сообщение **Coagulant** » 10.02.2005 21:56

Vladson
Кроме того, что можно гостей банить, я так понимаю группа с правами модератора не видит красной кнопки.

Идея отличная. Yellow Card действительно избыточен, Red Card самое то. Жду более стабильную версию.

Vladson · Сообщение **Vladson** » 10.02.2005 23:33

Стабильная версия будет 1.1.0 оптимизирую весь код, а то я намутил много лишнего, признаю, сглупил со структурой, надо упрощать

Сообщение **Siava** » 11.02.2005 16:58

Vladson
Установил 1.0.2 - без конфликтов работает с последним Yellow Card

Но баг такой же, как с Yellow Card (возможно этот баг только у меня), а заключается он в следующем:

Сидит юзверь в форуме, ходит по разделам, пишет что-то.. Вобщем онлайн. Мы его баним (жмём красную кнопку или кнопку Moderator ban), но юзверь спокойно продолжает находиться в форуме, пишет сообщения и т.д... до тех пор, пока не закроет браузер или не выйдет из форума.

В чём же может быть дело?

(бан по IP работает безупречно 8))

Предложение:
Было бы неплохо ещё добавить кнопку, чтоб банить пользователей сразу по IP (как это реализовано с гостем) - так как это спасёт от регистрации забаненого пользователя под новым ником.

Vladson · Сообщение **Vladson** » 11.02.2005 17:31

пока не закроет браузер

Учту, это делается просто

Было бы неплохо ещё добавить кнопку, чтоб банить пользователей сразу по IP

Это лишнее, чаще всего люди или не появляются по собственному желанию, или исправляются и под новым ником ведут разговоры с админом в ЛС пытаясь объяснить что их забанили не честно (меня например так уже разбанивали)

sigal · Сообщение **sigal** » 11.02.2005 17:49

Vladson
а настучать в этой версии модеру можно? типа синяя карточка/предупреждение?
было бы неплохо

Добавлено спустя 32 секунды:

ну ты понял что я имею ввиду. возле каждого сообщения кнопка или ссылка соответствующая...

Vladson · Сообщение **Vladson** » 11.02.2005 20:41

а настучать в этой версии модеру можно? типа синяя карточка/предупреждение?

Нет, и в планах пока что не стояло, но если на эту эидею будет спрос то можно будет подумать (хотя мне не хотелось бы превращать этот мод в YC)