geçen haftanın en beğenilen entryleri'ne girmek için kaç artı oy gerekiyor tam bilmiyorum ama az olduğunu sanmıyorum. 10 + artı ile girilmez. zaten bu entry'e tek artı bile verilmez.
Aklıma ilk olarak CSRF geldi. yazar olmayan kişiler dışarıdan oylama yapabiliyor. bu kişinin bu yönetimi kullanacak kadar kafasının çalışacağını sanmıyorum. arkadaşlarına oylatıyor olabilir ama gene de yazalım nasıl olabileceğini.
+ oy verilen linki başka sitelerde arka planda çalıştırdığımız zaman siteye her giren bize + oy vermiş olur. saatte 300 kişi girilen sitede bu linki çalıştırırsak saatte 300 artı oy gelir. bu sözlük bugudur. evet
if(action=='okur'){
entry_td_oy(':) oy ver','onclick="return oypokur('+id+');"','pekiyi pek güzel',id);
böyle birşey var.
ID değiştirip = & kullanarak html dosyasının içine <body onload="javascript:document.forms[0].submit()"> yazılırsa otomatik post yapacaktır. gördüğüm kadarıyla token, session korumasıda yok. çalışmaması için bir neden yok yani.
Bu yazar bunu yapmıyor olabilir, ama kesinlikle hile yapıyor. sosyal ortamlarda dışarıya açık olan oylama ile arkadaşlarına oy verdiriyor.
