Да, бяда. Надо чтоли скрипт какой писать… Но я обошелся малой кровью я руками поправил все ссылки в базе. Всего 102 вроде записи было у меня.
Не забудь еще на страницах поменять!
Да я уже перенес. Проблема пока только одна была. С картинками и глобальными ссылками. То есть когда заливаешь картинку в топик, она кладется на серв и в базу пишется полный адрес картинки, с доменом. Поэтому надо как-то руками или автоматически переписывать адреса в базе.
Надеюсь я могу задать дополнительный вопрос здесь?
Систему понял, очень интересна. Но она обеспечивает выполнения действий авторизованного пользователя, только по его действительному волеизъявлению.
А как защитить сайт, если пользователь авторизовался, парсит этот код и с другого скрипта у себя на серве, в авто режиме добавляет спам сообщения? Рефер не спасет.
Очень интересно, спасибо!
Но есть вопрос не совсем по теме. Как работает security key? То есть я так понимаю, он при каждом обновлении страницы меняется или при при каждом использовании. Потом на стороне сервера он с чем-то сравнивается, например с самом собой. То есть мы выдаем пользователю строку, если он ее же возвращает, то это норм пользователь. Это ведь защита от XSS атак. Но ведь любой XSS-хакер легко может парсить этот код со страницы и возвращать, так же?
Где-то в моей логике дыра, залатайте ее пожалуйста, очень интересно!
Не забудь еще на страницах поменять!
Систему понял, очень интересна. Но она обеспечивает выполнения действий авторизованного пользователя, только по его действительному волеизъявлению.
А как защитить сайт, если пользователь авторизовался, парсит этот код и с другого скрипта у себя на серве, в авто режиме добавляет спам сообщения? Рефер не спасет.
Но есть вопрос не совсем по теме. Как работает security key? То есть я так понимаю, он при каждом обновлении страницы меняется или при при каждом использовании. Потом на стороне сервера он с чем-то сравнивается, например с самом собой. То есть мы выдаем пользователю строку, если он ее же возвращает, то это норм пользователь. Это ведь защита от XSS атак. Но ведь любой XSS-хакер легко может парсить этот код со страницы и возвращать, так же?
Где-то в моей логике дыра, залатайте ее пожалуйста, очень интересно!