NovaCoin (scrypt PoW + PoS hybrid) [self-mod] - page 186.

penek

legendary

Activity: 976

Merit: 1003

Quote from: aclon on March 21, 2015, 09:55:31 AM

Опасно по-моему встраивать в клиент ссылки на разного рода сайты. На каком нибудь из их утянут монеты юзеров, просматривавших свои транзы, а тень на всей сети будет

а по-моему в этом нет никаких проблем...
если системный вызов открытия ссылки браузером по-умолчанию может привести к каким-то проблемам с кошельком, тогда можно "накрываться белой простынёй и ползти в сторону погоста"...
всё остальное -- исключительное право доверия пользователем сайту (и наличие антивирусного софта)...

лично моё отношение ко всему этому: пока к сервису novaco.in я имею прямое отношение, то могу гарантировать, что при отсутствии перехвата соединения https (да, такое можно устроить в корпоративных сетях как минимум) сервис никогда не будет нести в себе опасность для его пользователей...

ПыСы появилась дикая идея "застраховать" доступ на novaco.in на, к примеру, потерю до 5000 нов Cheesy

т.е. в случае доказанного противоправного действия против пользователя со стороны сайта, включая "утягивание" монет или причинение другого ущерба, связанного с новой, пользователю будет возвращена потерянная сумма в пределах 5000 нов...

aclon

hero member

Activity: 613

Merit: 500

Опасно по-моему встраивать в клиент ссылки на разного рода сайты. На каком нибудь из их утянут монеты юзеров, просматривавших свои транзы, а тень на всей сети будет

fsb4000

legendary

Activity: 1400

Merit: 1000

Или можно не копировать и самому вставлять данные транзакции, а воспользоваться пунктами контекстного меню, и в браузере откроется выбранная транзакция в выбранном блок эксплорере...

Balthazar

legendary

Activity: 3108

Merit: 1359

Просто добавить в эксплорер парсинг такой строчки с пометкой выхода и всё.

penek

legendary

Activity: 976

Merit: 1003

Quote from: in100 on March 21, 2015, 02:56:29 AM

Quote from: amaclin on March 21, 2015, 02:42:55 AM

Что значит эта цифра я не стал разбираться

Похоже на порядковый номер выхода.

судя по коду, это не "похоже", а "оно и есть":

QString TransactionRecord::formatSubTxId(const uint256 &hash, int vout)
{
return QString::fromStdString(hash.ToString() + strprintf("-%03d", vout));
}

Upryamyj

hero member

Activity: 551

Merit: 502

Quote from: amaclin on March 21, 2015, 02:42:55 AM

Quote from: Upryamyj on March 21, 2015, 02:36:56 AM

Что все это должно было сказать простому пользователю?

Да они там ебанулись в версиях начиная с 0.9
Стали в хвост хеша транзакции дописывать -000
Что значит эта цифра я не стал разбираться
Вбейте костыль на сервере отрезающий всё, что после дефиса, и будет вам щастье

Может это стоит вынести в вику?
Ну, что бы все остальные пользователи знали, где какие глюки NVC и как их исправлять.

fruit

legendary

Activity: 1064

Merit: 1023

habr

Quote from: amaclin on March 21, 2015, 02:42:55 AM

Quote from: Upryamyj on March 21, 2015, 02:36:56 AM

Что все это должно было сказать простому пользователю?

Да они там ебанулись в версиях начиная с 0.9
Стали в хвост хеша транзакции дописывать -000
Что значит эта цифра я не стал разбираться
Вбейте костыль на сервере отрезающий всё, что после дефиса, и будет вам щастье

http://www.youtube.com/watch?v=qLJWtz7olq0

in100

legendary

Activity: 1200

Merit: 1021

Quote from: amaclin on March 21, 2015, 02:42:55 AM

Что значит эта цифра я не стал разбираться

Похоже на порядковый номер выхода.

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: Upryamyj on March 21, 2015, 02:36:56 AM

Что все это должно было сказать простому пользователю?

Да они там ебанулись в версиях начиная с 0.9
Стали в хвост хеша транзакции дописывать -000
Что значит эта цифра я не стал разбираться
Вбейте костыль на сервере отрезающий всё, что после дефиса, и будет вам щастье

Upryamyj

hero member

Activity: 551

Merit: 502

Quote from: svost on March 21, 2015, 01:40:56 AM

@Upryamyj

Что все это должно было сказать простому пользователю?

svost

sr. member

Activity: 461

Merit: 252

@Upryamyj

Там не всё так просто, в битке это уже обсуждалось https://github.com/bitcoin/bitcoin/pull/2970
Вот текущий код битка

Code:

QString TransactionRecord::getTxID() const
{
    return formatSubTxId(hash, idx);
}

QString TransactionRecord::formatSubTxId(const uint256 &hash, int vout)
{
    return QString::fromStdString(hash.ToString() + strprintf("-%03d", vout));
}

И пример из собственного кошелька
true   2015-01-01T20:01:01   Отправлено   fsb4000   4EqHMPgEAf56CQmU6ZWS8Ug4d7N3gsQVQA   -0.9996   8f2d42be7755f4011c8ac667330d8c3d98b6b0824343581d331bacafa15c9695-004
true   2015-01-01T20:01:01   Отправлено   gades   4W6rA8A8o1sreE9GKwFu1CSEhpWKBGFByX   -0.9996   8f2d42be7755f4011c8ac667330d8c3d98b6b0824343581d331bacafa15c9695-003
true   2015-01-01T20:01:01   Отправлено   0xDEADFACE   4PQtUNZ2aBYpZpVMPV2Qgz1PitCqgoT388   -0.9996   8f2d42be7755f4011c8ac667330d8c3d98b6b0824343581d331bacafa15c9695-002
true   2015-01-01T20:01:01   Отправлено   Balthazar   4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i   -0.9996   8f2d42be7755f4011c8ac667330d8c3d98b6b0824343581d331bacafa15c9695-001
true   2015-01-01T20:01:01   Отправлено   sleekka   4VtKSFbb3qKpUzQiVXswgYoVKopVY9PHaq   -1.0016   8f2d42be7755f4011c8ac667330d8c3d98b6b0824343581d331bacafa15c9695-000

Upryamyj

hero member

Activity: 551

Merit: 502

Когда копирую ID транзакции через контекстное меню на странице "транзакции" и потом вставляю на explorer.novaco.in выдается ошибка "Incorrect string".
При этом ID транзакции выглядит, как 21ab83feb300adc01b555038edbd00b6ccb350f30a8e1293e3e2a8ee80742662-000, а должен, как 21ab83feb300adc01b555038edbd00b6ccb350f30a8e1293e3e2a8ee80742662.
Версия клиента 0.5.1.

Novaco.in

newbie

Activity: 39

Merit: 0

Quote from: fsb4000 on March 20, 2015, 11:11:23 AM

Quote from: Novaco.in on March 20, 2015, 11:02:49 AM

Строку запроса опубликуй, проверим. Пока как бы всё работает.

https://novaco.in/api/listtransactionsbyaddress/4GGdVc13hcL7ptibt3ur1Gk3zAynDwxVab

Quote

Warning: mysqli::query(): (21000/1242): Subquery returns more than 1 row in /var/www/novaco.in/api.php on line 422 {"error":"DB request error (1242) Subquery returns more than 1 row"}

Ошибка найдена и локализована. Проверяйте.
Всё-так иногда копипаста спасает от глупых ошибок Grin

fsb4000

legendary

Activity: 1400

Merit: 1000

Quote from: Novaco.in on March 20, 2015, 11:02:49 AM

Строку запроса опубликуй, проверим. Пока как бы всё работает.

https://novaco.in/api/listtransactionsbyaddress/4GGdVc13hcL7ptibt3ur1Gk3zAynDwxVab

Quote

Warning: mysqli::query(): (21000/1242): Subquery returns more than 1 row in /var/www/novaco.in/api.php on line 422 {"error":"DB request error (1242) Subquery returns more than 1 row"}

Novaco.in

newbie

Activity: 39

Merit: 0

Quote from: svost on March 20, 2015, 07:20:18 AM

Quote from: Novaco.in on March 20, 2015, 06:57:32 AM

Quote from: Novaco.in on March 19, 2015, 01:22:11 AM

Надо понимать, что если жалобы на работу метода listtransactionsbyaddress, а равно как и предложения, не поступают, то его можно ставить как окончательный вариант.

Завершено.

А мне вот что выдаёт
Warning: mysqli::query(): (21000/1242): Subquery returns more than 1 row in /var/www/novaco.in/api.php on line 422 {"error":"DB request error (1242) Subquery returns more than 1 row"}

Строку запроса опубликуй, проверим. Пока как бы всё работает.

P.S. Вот почему никто не отзывается сразу, например, когда идёт тестирование?

Balthazar

legendary

Activity: 3108

Merit: 1359

Это всего лишь говорит о том, что примененная к подзапросу операция не может обработать более чем один возвращаемый результат, в то время как подзапрос вернул больше одной записи. К примеру, сравнение числа с результатом подзапроса не имеет смысла, если подзапрос вернул множество чисел.

В общем, непонятно через что и как ты собрался делать инъекцию.

svost

sr. member

Activity: 461

Merit: 252

Quote from: Novaco.in on March 20, 2015, 06:57:32 AM

Quote from: Novaco.in on March 19, 2015, 01:22:11 AM

Надо понимать, что если жалобы на работу метода listtransactionsbyaddress, а равно как и предложения, не поступают, то его можно ставить как окончательный вариант.

Завершено.

А мне вот что выдаёт
Warning: mysqli::query(): (21000/1242): Subquery returns more than 1 row in /var/www/novaco.in/api.php on line 422 {"error":"DB request error (1242) Subquery returns more than 1 row"}

Novaco.in

newbie

Activity: 39

Merit: 0

Quote from: Novaco.in on March 19, 2015, 01:22:11 AM

Надо понимать, что если жалобы на работу метода listtransactionsbyaddress, а равно как и предложения, не поступают, то его можно ставить как окончательный вариант.

Завершено.

penek

legendary

Activity: 976

Merit: 1003