?

Log in

No account? Create an account
Это и рвем

ru_grelka


Общество любителей рваных грелок

и их тузиков...


Previous Entry Share Flag Next Entry
Почему нельзя голосовать за свой рассказ?
lleo wrote in ru_grelka
Можно! Еще как можно! Достаточно элементарных познаний HTML. Открываем страницу голосования, например, в Firefox. Наводим на серый прямоугольник мышку и открываем "Исследовать элемент". И видим, что ваш рассказ имеет опцию, запрещающую вносить пометки:

<input disabled="" value="" style="background-color: rgb(192,192,192)" type="text" name="T12345" size="2">

А все остальные рассказы - нет:

<input type="text" name="T12346" size="2" value="">

Просто редактируем тэг, убираем disabled="" и смело ставим цифру 1. Цифрами 2,3,4,5,6 отмечаем погремушечные рассказы, которые все равно не пройдут. Нажимаем "Проголосовать".

Вуаля! Конкурсный движок согласен, что вы успешно проголосовали! Он принял ваш голос!
Сообщений "Ошибка: Вы не проставили никому первое место!" не будет. Ваш голос записан в базу. Весь запрет-то был на уровне браузера, на сервере никаких проверок нет.

Только никому не говорите.

Buy for 100 tokens
Buy promo for minimal price.

  • 1
Отдельно любопытным прозвучал рассказ про человека, забившего поле конкурсного текста командами alert(1). Намекается, что это был я? При всем желании не могу ни признаться, ни опровергнуть: если я 9 лет назад теста ради набрал alert в каком-то текстовом поле какого-то сайта - то уж такую хуйню я в своей памяти 9 лет не храню точно. Если бы человек пытался вместо alert угнать админские document.cookie или выполнить эксплойт, удаляющий mysql-таблицы - тогда точно не я. А безобидный alert мог вполне и я написать, тоже мне, проблема. А мог это сделать любой другой человек - это же элементарная классическая проверка текстовой формы сайта, учебник школьника, глава один.

Смешно тут другое: если спустя 9 лет админ помнит, как кто-то ему написал alert(1)... То это значит только одно: сработало. Ввод был не заэканирован и браузер действительно покрылся единичками. Но тогда это позор для админа, понятно, почему 9 лет он не забывается. Мне в дневнике на сайте такое каждую неделю пытаются написать, не сработало, и уходят. Если б я по 9 лет вспоминал каждого и скрежетал зубами вслед... :)))

PS: ради интереса поискал в базе своего дневника - нашел одного посетителя, пытавшегося зарегистрироваться в неведомый год под ником alert('kuku'), и другого как alert(777). Возможно, они и грелку вам поломали :)

  • 1