[martec]

??

que eu saiba os programas de RSS lê RSS público.
os programas de RSS tem como autenticar com o login do fórum?
anyway, infelizmente essa sugestão está descartada. Liberar isso vai fazer os usuários fazerem requisições a cada segundo no servidor via ajax para checar se tem alerta nova. E cada checagem dessa é acesso ao database que só serve para sobrecarregar.
Não sei quem inventou algo tosco chamado ajax. Deveria começar banir com isso.

[Aria-shachou]

respondendo sua pergunta sim, eles fazem login em foruns, emails, eu uso RSS na minha conta do gmail.

sobre o intervalo de requisição sim é póssivel fazer uma requisição a cada 1 segundo, mas então me diz ae como vcs se protegem de DDoS?

outra dúvida, ajax? existem outras soluções sem ajax, acho que vcs devia fazer uma enquente perguntado sobre isto para os usuário, se eles querem usar RSS para algo no forum.

[martec]

pessoalmente em vez de fazer isso seria mais útil para público em geral afrouxar sistema de pesquisa.

sobre a questão de DDoS, isso é coisa para mybb se preocupar. Eu não sou desenvolvedor desse sistema.
há sim brechas, como a requisição de username. https://github.com/mybb/mybb/blob/featur...p.php#L222 até usuário não logado pode fazer requisições eternamente.

[Lonely]

pessoalmente em vez de fazer isso seria mais útil para público em geral afrouxar sistema de pesquisa.

sobre a questão de DDoS, isso é coisa para mybb se preocupar. Eu não sou desenvolvedor desse sistema.
há sim brechas, como a requisição de username. https://github.com/mybb/mybb/blob/featur...p.php#L222 até usuário não logado pode fazer requisições eternamente.

Então o nosso fórum está suscetível à ataques?  

[rapier]

Então o nosso fórum está suscetível à ataques?  

Ao fazer o que o cara quer, abriríamos uma porta pra ataques.

[martec]

Então o nosso fórum está suscetível à ataques?  

a função em sí existe até em xenforo...
https://xenforo.com/community/members/

só vc digitar alguma coisa em Find Member. Vai fazer requisição ajax. Não importa se é usuário autenticado ou não.
Ou seja qualquer um pode montar um script para fazer um ataque de DDoS contra essa função.

[Aria-shachou]

@rapier ao fazer o que eu quero? nem precisa já tem brechas... é como o martec falou.

eu retiro minha ideia, não precisa por RSS não blz?

---

E @martec.... kkk zueiro tu em

[martec]

E @martec.... kkk zueiro tu em

por isso que odeio ajax.
isso é paraíso para ataques.

o desenvolvedor quer aumentar praticidade botando ajax em todos os cantos, inclusive para usuários não logado e sem restrição alguma entre uma requisição e outra.

no sistema de pesquisa bota mil uma opções no painel de admin para poder limitar. Mas para função como Find Member, não tem restrição alguma. É festa.

[Aria-shachou]

Mas só me defendendo eu achei que vcs eram os desenvolvedores deste sistema, eu achei mesmo que o martec era um deles.
A resposta para a resolução dos ataques DDoS está no servidor de vcs, basta programar o squid.
já que vcs tem este exploit, compesa ir lá no servidor e configurar algo como o iptables e squid, se for linux.

O problema mesmo martec não é ter o serviço desligo por um hacker é ter o ip do site hackeado, pois a ideia do DDoS é vc derrubar e depois usar a identidade do site para cometer crimes.

[rapier]

Mas só me defendendo eu achei que vcs eram os desenvolvedores deste sistema, eu achei mesmo que o martec era um deles.

Quem faria um fórum do zero? É tipo reinventar a roda.