← Сtrl

odnochlen · Авг. 22, 2012 15:50:16

slav0nic
уже рейтинг +

Афигенный критерий. Ничего, что мне карму слили за то, что я делал вашу работу (заставлял юзать тег code)?

slav0nic
ты смотрю на поправку пошёл

Это потому, что я пыхарей критикую, а не обгвидков? Макаки приходят вместе с популярностью, причем нередко они пишут прикольные и довольно популярные вещи, а как заглянешь вовнуть - будет лицо как тут на 14 секунде. Так что появится в питоне достаточное количество движков - будут в них те же проблемы, конечно, будет лучше за счет фреймверков / стандартной библиотеки.

Отредактировано odnochlen (Авг. 22, 2012 15:56:33)

slav0nic · Авг. 22, 2012 16:00:32

odnochlen
Это потому, что я пыхарей критикую, а не обгвидков?

я про меньшее количество “трололо” в постах и о увеличении смысловой нагрузки

tg : https://t.me/slav0nic

odnochlen · Окт. 24, 2012 19:10:19

http://python.su/forum/search/?action=show_new отлетело

reclosedev · Окт. 24, 2012 20:15:57

Теперь не получается посмотреть сообщения произвольного пользователя, показываются свои.
Профиль -> Показать все сообщения
Это так задумано, что только модераторы могут смотреть?

        if user.is_staff:
            user_id = request.GET.get("user_id", user.id)
            user_id = int(user_id)
            if user_id != user.id:
                search_user = User.objects.get(id=user_id)
                messages.info(request, "Filter by user '%s'." % search_user.username)
        else:
            user_id = user.id

Раньше ведь анонимы тоже могли список сообщений произвольного пользователя смотреть.

Нашел комит

Security Fix: * Deny ‘show_user’ search for anonymous user. * allow only staff members to change the user ID via URL. * Add message, if user_id changed by GET parameter

Не совсем понимаю, в чем здесь опасность была?

Отредактировано reclosedev (Окт. 24, 2012 20:16:43)

slav0nic · Окт. 24, 2012 20:43:41

odnochlen
да, эту часть надо пересмотреть В)

reclosedev
это немец делал, наверно пересмотрю, для обсуждения по форуму я закрепил сверху тему

tg : https://t.me/slav0nic

odnochlen · Окт. 24, 2012 21:48:45

reclosedev
Раньше ведь анонимы тоже могли список сообщений произвольного пользователя смотреть.

Мб чтобы базу не грузили запросами.

slav0nic · Окт. 25, 2012 14:18:56

да нет, там был косяк - были видны посты из закрытого раздела.
Пул реквест на возврат поиска без этой баги уже есть, заимпорчу как здоровье нормализуется

tg : https://t.me/slav0nic

GaiveR · Окт. 27, 2012 18:49:05

Поиск -> поиск автора -> xxx-> найти, тем не менее работает, кстати.

odnochlen · Окт. 30, 2012 08:52:49

Можно хотя бы http://python.su/forum/search/?action=show_new починить? Если надо, откатить форум взад.

Отредактировано odnochlen (Окт. 30, 2012 08:53:22)

slav0nic · Окт. 30, 2012 10:06:29

odnochlen
конкретизируй что не так

“последний визит”, имеется вивиду последнее время авторизации

tg : https://t.me/slav0nic

Python-сообщество

Уведомления

#1 Авг. 22, 2012 15:50:16

Баги форума

#2 Авг. 22, 2012 16:00:32

Баги форума

#3 Окт. 24, 2012 19:10:19

Баги форума

#4 Окт. 24, 2012 20:15:57

Баги форума

#5 Окт. 24, 2012 20:43:41

Баги форума

#6 Окт. 24, 2012 21:48:45

Баги форума

#7 Окт. 25, 2012 14:18:56

Баги форума

#8 Окт. 27, 2012 18:49:05

Баги форума

#9 Окт. 30, 2012 08:52:49

Баги форума

#10 Окт. 30, 2012 10:06:29

Баги форума

Board footer