با سلام ،

تشکر می کنم از دوستانم که در خطایابی و رفع اشکال First View من رو یاری کردند .

1- برنامه ، هنگامی که قرار بود به کاربری رای داده شود ، کلمه رمز او را فاش می کرد !! این اشکال رفع شد .
2- هر کاربر می توانست ، به هر تعداد که می خواهد ( حتی به خودش رای بدهد ) . هم اکنون هر کاربر در کل تنها 10 سهمیه رای دادن دارد . به این معنی که اگر به 10 نفر رای دهد دیگر مجاز به ابراز رای دیگری نیست .
3- هم چنین اگر کاربری به خودش رای بدهد ، دیگر به هیچ کس دیگری نمی تواند رای بدهد .
4- و در نهایت ، تنها کسی می تواند رای بدهد که وارد سایت شده باشد .

شمارنده تمام نظرها Reset شده است .

با تشکر
امیدوار

با سلام ،

یک کاربر ، نسبت به عضویت در بخش First View ، دو حالت ممکن است داشته باشد : 1- تا کنون عضو نشده باشد 2- قبلا عضو شده باشد .

1- اگر تا کنون عضو این بخش نشده اید و این اولین بار است که به First View مراجعه می کنید ، می توانید نظر خود را به همراه یک شناسه کاربری و کلمه عبور دلخواه وارد کرده ، و سپس کلید « ورود / ثبت نظر » را کلیک کنید . نظر شما در بانک داده برنامه ذخیره شده و شما وارد سایت خواهید شد تا از 10 سهمیه رای خود برای رای دادن به نظر دیگران استفاده کنید .

2- اگر قبلا ، مرحله « 1 » را طی کرده ، نظر خود را وارد کرده اید ، و هم اکنون تنها قصد ورود به سایت را دارید ، می بایست تنها با وارد کردن شناسه کاربری و رمز خود به صورت دقیق ، و خالی گذاشتن بخش نظر ، و سپس فشردن کلید « ورود / ثبت نظر » ، به سایت وارد شوید . شما وارد سایت خواهید شد تا از 10 سهمیه رای خود برای رای دادن به نظر دیگران استفاده کنید . توجه کنید در صورتی که شناسه کاربری و یا رمز خود را نادرست وارد کنید به عنوان یک کاربر جدید شناخته خواهید شد .

دوستان عزيز به اين نكته توجه كنيد :

براي عضويت در سايت 3me و همچنين برنامه ي « اولين نظر » به هيچ عنوان از پسوورد فورم ( itmashhad.com ) استفاده نكنيد .

دليل اين مسئله خيلي ساده است . اگر سايت 3me  مورد تعرض هكرها قرار بگيرد و پايگاه داده اين سايت مورد بازديد آنها قرار گيرد , به اين معناست كه اكانت فورم شما نيز با داشتن پسوورد مشترك در اختيار هكرها قرار خواهد گرفت .
و ضمنا درحال حاضر نيز پسوورد افرادي كه قبلا در اين مسابقه ( اولين نظر ) شركت كرده اند براي عموم قابل مشاهده است و كد نشده . ( اخرين متغير آدرس كامنت مربوطه )
بعضي از دوستان چنين اشتباهي كرده بودند و با اين اشتباه پسوورد اكانت فورم آنها براي عموم مشخص شد .
من با اقاي اميدوار روز اول تماس گرفتم و خواستم اين مشكل را برطرف كنند و قبل از دعوت به عضو كردن در سايتشون تذكر دهند كه ساخت اين اكانت با اكانت فورم ارتباطي ندارد و از پسوورد مشابه استفاه نكنيد .
متاسفانه همچنان مشكل وجود دارد و اين تذكر مهم به كاربران داده نشده .  من تا زماني كه پسوورد هاي قبلي براي عموم قابل مشاهده است لينك صفحه مسابقه را از پست آقاي اميدوار حذف كردم . اميدوارم بزودي مشكل برطرف شود .
با آرزوي موفقيت ...

آقای کهندل ،

به محض اینکه شما موضوع را به بنده ابلاغ کردید ، من مشکل را در ظرف کمتر از چند ساعت رفع کردم و هم اکنون کلمات رمز به صورت md5 نشان داده می شوند ( به عبارت دیگر ، دیگر نمایش داده نخواهند شد ) .
دوست من ، سایت 3me هر ساعت در حال تغییر و تحول است . لطفا قبل از ارسال یک پیام ، نسبت به رفع شدن یا نشدن مشکل گفته شده به بنده ، تحقیق لازم را به عمل آورید .
ضمنا ، در مورد هک کردن پایگاه داده 3me فرمودید . همین جا اعلام می کنم به کسی که بتواند تنها نام تمام جداولی که در پایگاه داده 3me قرار دارد را ذکر کند ، به شخصه 100 هزار تومان پاداش خواهم داد ، فیلدها و رکوردهای جداول نیازی نیست ... همین !!!
دوست من ، اطلاعات ، چیزی نیست که به این سادگی در اختیار سوء استفاده گران قرار بگیرد .

آقاي اميدوار من قبلا از شما تقاضا كرده بودم صفحه ي لينك شده ي سايتتون رو از اين حالت دربياريد .
چند سال پيش از اين روش ( كه در مورد شما كاملا سحوا اتفاق افتاده ) براي پيدا كردن پسوورد هاي سرويس هاي مالي مثل پي پال استفاده مي كردند . روش ثبت نام شما هم دقيقا مشابه همان كلك قديمي است ( كه عرض كردم بدون شك سحوا به اين شكل درآمده )
روش كار به اين صورت بود كه مثلا از طريق eBay لينك يه سايت ديگر را به كاربران مي دادند و كاربر كه وارد لينك مي شد با صفحه اي روبرو مي شد كه از او مي خواست نام كاربري و پسووردش را وارد كند و 90 درصد كاربران فكر مي كردند اين صفحه مربوط به eBay است و نام كاربري و پسوورد eBay  خود را وارد مي كردند و به اين صورت اطلاعات آنها مورد سوء استفاده قرار مي كرفت .
در مورد سايت شما هم از طريق بچه ها مورد اطلاع قرار گرفتم و جاي تشكر داره بخصوص از اقاي مولايي .
اميدوارم با كسب تجربه هاي بيشتر به اين واقعيت برسيد كه هيچ چيز غير قابل هكي در نت وجود ندارد . سايت سازمان ملل هم چند روز پيش هك شد . دومين پرشين بلاگ در حال حاضر دست يك گروه هكر عراقي است . وب هاستينگ هاي ايراني هم بارها و بارها هك شدند و از اون طريق تمام سايت هاي روي آنها نيز هك شده .
اين به اين معني نيست كه شما و من هم هك خواهيم شد . فقط لزومي ندارد پسوورد هاي بچه ها كه به عنوان امانت البته به صورت كد شده روي ديتا بيس هاي ماست شبيه هم باشند كه اگر روزي مشكلي پيش اومد ....
لطف بفرماييد همانطوري كه 2 روز پيش از شما تقاضا كردم صفحه ثبت نام سايتتون را از اين حال دربياريد و اگر از طريق فورم لينك ميديد به كاربران هشدار بديد در مورد پسوورد .

ضمنا مشكل همچنان وجود دارد . من به راحتي با ورود به سايتتون و مشاهده لينك ها پسوورد :
آقاي ياراحمدي
 آقاي ملايي
 آ قاي حاجي زاده  
 خانم رحماني
 اقاي صميمي
 خانم عادل
 آقاي رجب زاده و ....  را مشاهده مي كنم !
پسوورد اقاي صميمي يك بار بصورت كد شده و يك بار بصورت معمولي قابل مشاهده است . اين يعني فرمول كدي كه استفاده كرديد قابل درآوردن است .
بدون شك با يكم وقت گذاشتن برنامتون بي نقص خواهد شد .
ضمنا من برنامتون رو مجاني باگ گيري كردم كه بعدا بايد حساب كنيم  
گذشته از شوخي اگر كمكي از من ساخته است دريغي ندارم ...
موفق باشيد .

کاربرانی که پیش از رفع اشکال از برنامه ( یعنی قبل از md5 کردن سیستم ها ) ، به سایت وارد شده بودند ، رمز آن ها md5 نشده و به همان صورت معمولی باقی خواهد ماند . در حال حاضر ، بخش « اولین نظر » ، هیچ گونه مشکل کد ندارد .