ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Java и чат. (https://forum.antichat.io/showthread.php?t=403468)

Lancer10 09.01.2014 14:14

Добрый день народ. Нужна помочь в понимании принципов работы одного java скрипта так как я, к своему сожалению, не силён в этом.

Сижу на одном сайте уже давно и когда заходил в очередной раз с телефона, заметил что в процессе загрузки чата, загружаются кнопки для бана юзера в чате и удаления его поста. Предназначаются они, логично для модераторов, поэтому юзеры их не видят, но в source коде они есть. Пример кода кнопки:

Код:

class="admin-container">[D]*
Сам скрипт: pastebin.com/G0utmGdF

Можно ли будучи юзером, получить преимущества модератора, или всё зависит, исключительно от прав?

Unknown 09.01.2014 16:11

Ах, внятно заданный вопрос строго по исторической тематике форума. Да еще и веб-чятик на яваскрипте. Я попал в прошлое.

Вот интересующий вас код:

Код:

ban : function (id) {
                var reply = prompt('Enter ban reason (user will be banned for 24 hours)');
                if (reply != '') {
                        $.post('/chat/ban.html',
                                {"id" : id, "reason": reply},
                                function (data) {
                                        alert('User is banned ;)');
                                }
                        );
                }
        },
        del : function (id) {
                $.post(
                        '/chat/delete.html',
                        {"id" : id, "confirm" : "yes"},
                        function (data) {
                                alert('Message deleted!');
                        }
                );
        }

Как видно, эти кнопки отправляют post-запрос на /chat/delete.html | /chat/ban.html с двумя параметрами. Проверка реализуется локально, путем получения переменной moder извне. Реализуется ли проверка удаленно(а должна) - в этом весь вопрос. Стало быть, пробуйте. Можно сторонним софтом, можно браузером, написав руками html-заглушку, как это делали когда-то, а можно бразурным дополнением. В конце концов, неткатом тоже никто не запрещает.

Lancer10 09.01.2014 17:04

Цитата:

Сообщение от madhatter
Ах, внятно заданный вопрос строго по исторической тематике форума. Да еще и веб-чятик на яваскрипте. Я попал в прошлое.
Вот интересующий вас код:
Код:

ban : function (id) {
                var reply = prompt('Enter ban reason (user will be banned for 24 hours)');
                if (reply != '') {
                        $.post('/chat/ban.html',
                                {"id" : id, "reason": reply},
                                function (data) {
                                        alert('User is banned ;)');
                                }
                        );
                }
        },
        del : function (id) {
                $.post(
                        '/chat/delete.html',
                        {"id" : id, "confirm" : "yes"},
                        function (data) {
                                alert('Message deleted!');
                        }
                );
        }

Как видно, эти кнопки отправляют post-запрос на /chat/delete.html | /chat/ban.html с двумя параметрами. Проверка реализуется локально, путем получения переменной moder извне. Реализуется ли проверка удаленно(а должна) - в этом весь вопрос. Стало быть, пробуйте. Можно сторонним софтом, можно браузером, написав руками html-заглушку, как это делали когда-то, а можно бразурным дополнением. В конце концов, неткатом тоже никто не запрещает.

Спасибо за подсказку, ещё бы кто нибудь растолковал по пальцам, "куды нажимать чтобы было чудо" ))) Ладно, буду гуглить.

Unknown 09.01.2014 17:15

Скинь в лс адрес чата или jid.


Время: 01:20