Цитата:
Сообщение от
mazzy
угу-м... интересно... начинаю подозревать кэш. и то, что отобразились результаты кэширования, предназначенные для другого пользователя.
Блин, тогда это серьезная дырка.
Тщательно проанализирована возможная уязвимость.
1.
нет, пользователи, установившие невидимость, не появлялись и появляются в кэше.
алгоритм был написан правильно.
и поэтому здесь утечки быть не может.
если пользователь установил, что хочет быть невидимым, его видят только модераторы и администраторы (у которых есть право видеть всех). Так было и так есть.
2.
а вот с друзьями (символом +) действительно были проблемы.
если кэшировался участник с друзьями, то список участников (с символом друзей) показывался и всем остальным, кто получал этот список из кэша.
тут можно было:
2.1. пожертвовать производительностью и сделать кэш для каждого участника (что сильно уменьшило бы HitPoint и сильно снизило бы эффективность кэша)
2.2. либо убрать символ + с главной страницы. (снижает функциональность, но зато не увеличивает нагрузку на главную страницу)
Я выбрал вариант 2.2. Извините.
Сейчас на главной странице информация о друзьях появляться не будет.
При этом информация о друзьях/знакомых остается на всех остальных страницах. Например, здесь
http://axforum.info/forums/index.php (внизу) или здесь
http://axforum.info/forums/misc.php?...dylist&focus=1
если у кого-то появляются странные символы в списоке участников на первой странице - сообщите об этом, пожалуйста.
"Дежавю - признак сбоя в матрице" (С)