ovpmusic2
-
Публикации
22 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем ovpmusic2
-
-
2 минуты назад, celsoft сказал:
На форуме темы за 20!!! лет
А вы всё пишите также как и 20 лет назад? Технологии вообще-то меняются и время идет вперед. И значит я буду первым кто задал вам такой вопрос...
Вам лень или вы не знаете как сделать так, чтобы авторизация не сохранялась если пользователь выберет такую опцию при входе на сайт или администратор пропишет это жестко в шаблоне login.tpl независимо от настроек браузера пользователя?
Если не знаете как - признайте это.
Если знаете как - реализуйте или подскажите что изменить в файлах скрипта чтобы это реализовать...
4 минуты назад, aleksandrhristich сказал:но вы с упорством кудрявого животного не хотите принять очевидного.
Если вы хотите пооскорблять других, то вам на другой форум. А если есть что сказать по существу вопроса и у вас есть решение -поделитесь... Мне еще никто ничего вразумительного не ответил, как сделать так, чтобы при любых настройках браузера, можно было не сохранять авторизацию!!! Выделенное жирным - это вопрос на который я так и не получил ответ...
-
1 минуту назад, celsoft сказал:
Глупо приписывать к багам DLE, свое собственное поведение.
Это не мое собственное видение. Это баг в DLE или недоделанная до конца возможность. Какой смысл в том как это работает сейчас? Вообще никакой...
Запишу видео и пришлю как это должно работать. Не на сайте банка и не на сайте какой-то супер секретности или безопасности.
Я вам предлагаю изменить ваш подход к моменту сохранения или несохранения авторизации. Пользователи потом спасибо скажут.
Но если вам лень, или вы не знаете как это реализовать чтобы это работало независимо от настроек браузера, тогда...
А по поводу админа, который всё видит, то для этого и существует виртуальная клавиатура и многое еще что...
Я некоторое время работал админом и не только в интернет-клубах и понимаю кое-что в безопасности и как её организовать правильно, поэтому и задал вам вопрос на который я вижу у вас нет ответа, кроме отписок, что это не проблема DLE...
Так вот это проблема DLE, т.к. это не работает так, как это должно работать!
-
8 минут назад, celsoft сказал:
По поводу второго пункта не знаю, не пользуюсь, но в теории влиять может
Начните пользоваться этим и сами увидите баг в DLE...
Наконец-то. Разобрались в причине!!! Ура!!!
Вот в этом то все и дело и функция в DLE работает некорректно если у пользователя в настройках браузера установлено "Восстанавливать последние открытые вкладки при запуске браузера".
Почему я говорю, что в DLE эта функция работает некорректно в этом случае, потому что я пользуюсь другими сайтами у которых эта функция работает корректно несмотря на настройки в браузере( хороший пример: myfxbook.com или сайты банков) и если я не захочу сохранять авторизацию она не сохранится и после повторного открытия браузера вкладка восстановится но придется повторно авторизоваться.
Пользователь может авторизоваться, например в интернет-кафе, не со своего компьютера, а там браузер может быть настроен как угодно.
Отсюда мой вопрос: Что я могу и где в скрипте настроить так, чтобы авторизация пользователя сбрасывалась при любых настройках браузера???
-
1 час назад, celsoft сказал:
и на mac os, и на windows и нв рвзных браузерах и все у вас прексрасно работает.
Вы видели на видео как это работает?...
После долгих экспериментов, в разных операционных системах, а также в разных браузерах, пришел к выводу, что если пользователь захочет не сохранять авторизацию, то сначала ему придется организовать кое-что в своем браузере, а именно:
1. Не сохранять введенные пароли (что очень неудобно).
2. Отключить восстановление открытых вкладок, которые были открыты перед его закрытием (также неудобно).
3. Не сохранять куки в браузере и т.д.
В общем сплошные неудобства...
В связи с этим вопрос: на какой срок сохраняются куки от DLE в браузере пользователя?
Если я правильно понял по коду в файле sitelogin.php, куки сохраняются на 365 дней.
Можно изменить это значение, например через систему плагинов, установив 1 вместо 365?
Не повлияет ли это на работу скрипта в целом?
-
В общем, не сбрасывается авторизация так, как это должно работать.
В Linux это так же не работает.
Чтобы это работало, нужно, скорее всего, свой браузер настроить так, чтобы в нем ничего не сохранялось, но тогда информация с других сайтов, которую желательно сохранить, тоже не будет сохраняться.
В общем, на пару дней оставлю доступы на сайт открытыми для экспериментов и проверок, может кто найдет решение. Единственно что будет закрыто - это управление плагинами...
Со всем остальным, желающие можете экспериментировать... Всё равно, думаю, что решения у этого бага нет, пока разработчики, что-то не изменят в скрипте в связи с этим вопросом... Подождём...
-
4 минуты назад, celsoft сказал:
Вы думаете что DLE в курсе что там у вас Windows, Mac Book или iPhone? Нет не в курсе. Ему все равно какое устройство у вас, он работает на сервере, а не на устройствах, и работает одинаково независимо от того какое у вас устройство, и не может зависить, потому что он вообше в другом месте, а именно на сервере, а не на ваший устройства.
Я вам пишу основываясь исключительно на ваших словах, вы спросили почему одного пользователя может разлогинивать при переходе по внутренним страницам, а другого нет, со стороны DLE я вам ответил почему так может быть, других причин со стороны DLE быть не может. А это ли является причиной или нет, я уже вам сказать не могу, это на сервере нужно проверять. Я говорю лишь только о возможных причинах и что нужно проверять, и только говорю о возможных причинах со стороны DLE.
А непосредственно по вашим устройстам, почему у windows так, а у Mac Book иначе, это уже не ко мне вопросы, потому что я могу сказать только по тому как работает DLE, а не ваши устройства.
Я это прекрасно понимаю, что DLE всё равно с какого устройства я захожу на сайт. Скрипт работает на сервере - это я тоже понимаю.
Выше я писал и показал на втором видео, что сейчас при переходе по внутренним ссылкам сайта всё работает правильно, авторизация не сбрасывается (причем это заработало само собой, за несколько минут до этого не работало и это видно на первом видео).
Но авторизация и не сбрасывается при закрытии, и повторном открытии браузера.
см. видео здесь: https://disk.yandex.ru/i/oNrm0KxSQ7NFaQ
Изменений в настройках сервера и в скрипте никаких не производилось.
У меня к вам претензий нет, скрипт замечательный.
У меня вопрос почему теперь не сбрасывается авторизация при закрытии браузера?
Хотя на Mac и iPhone сбрасывается после закрытия браузера...
Мне это не нужно было и я никогда эту возможность не использовал. А когда понадобилось, то оказалось, что это работает некорректно.
Мне нужно выяснить причину происходящего. Поэтому я и предоставил полный доступ к сайту. Может кто-то (или вы) сможете помочь мне разобраться с этой проблемой...
Буду ОЧЕНЬ признателен всем кто откликнется!
-
19 минут назад, celsoft сказал:
Контроль изменения IP включается и отключается в настройках скрипта в админпанели во вкладке настроек безопасности.
Я извиняюсь, но при чем здесь это если на Mac Book и на iPhone всё работает как надо без этих правок, и не важно под какой учетной записью я вошел на сайт, пользователем или администратором.
Я здесь писал об этом:
23 минуты назад, celsoft сказал:Это в первую очередь указывает на некорректные настройки сервера.
Хостинг на Beget, никаких особых или дополнительных настроек сервера я не делал.
Если это некорректные настройки сервера, почему тогда на на устройствах от Apple всё работает правильно. Я же уже писал об этом. Проблема почему-то только в операционной системе Windows
Linux еще не установился чтобы проверить там. Установится - проверю и отпишусь о результате...
-
Провел тесты на iPhone - все работает правильно.
Провел тесты на Mac Book, в Safari и в YandexBrowser - тоже всё работает правильно.
Есть идеи почему в Windows глючит?
Повторюсь, чтобы не было ненужных советов, что мой комп ни при чем, т.к. тесты делал еще и на VPS, где система Windows и браузеры "девственные". Везде перед тестами производилась очистка cookie и всей истории за всё время.
Да, на устройствах от Apple я такой чистки не делал и всё работает как надо...
Буду благодарен любым советам!
P.S. Попробую установить Linux в виртуальную машину и проверить там.
Позже отпишусь...
-
Вот еще видео с тестами на VPS: https://disk.yandex.ru/i/oNrm0KxSQ7NFaQ
Причину такого поведения скрипта я пока понять не могу...
-
Странно. После публикации моего сообщения прошло 40 минут. Пока занимался другими делами, всё как-то само собой решилось, но опять не туда...
Зарегистрировался как тестовый пользователь. Проверил авторизацию. При переходе по внутренним ссылкам авторизация не слетает.
Но зато теперь опять при закрытии/открытии браузера (любого) авторизация не уходит.
Что происходит? Кто-то может дать ответ?
Пойду проверю тоже самое с виртуального сервера (VPS) чтобы исключить проблемы в моем компе.
Позже отпишусь...
Проверил на VPS - проблема остается.
Т.е. мой компьютер и мои браузеры не при чем.
На VPS два браузера: стандартный Edge и Google Chrome, чистые как младенцы, т.к. на VPS они не используются от слова совсем (у VPS другая задача).
В обоих браузерах проблема та же самая: После закрытия/открытия браузера авторизация не уходит!
Доступ к сайту пока открыт, экспериментируйте.
Может кто-то и найдет решение...
Я пока не нашел... :(
-
12 часов назад, celsoft сказал:
Кстати, попробуйте принудительно очистить куки браузера, в настройках браузера. Возможно у вас там есть "мусорные" куки установленные ранее. И потом уже авторизоваться.
Куки очищены во всех браузерах - не помогает.
Теперь провожу эксперимент:
Установил на доп домен с чистого листа. Настройки скрипта по умолчанию.
Добавил в login.tpl стандартного шаблона конструкцию:
<input type="hidden" name="login_not_save" value="1">
Авторизовался. Закрыл браузер. Опять открыл. Авторизации нет.
Отлично! Работает!
НО!
Авторизуюсь снова и открываю полную новость...
Авторизации нет!
Т.е. если я авторизован и перехожу по внутренним ссылкам на сайте авторизация уходит...
см. видео здесь: https://disk.yandex.ru/i/fVSllQd4PZcvzQ
Адрес сайта для экспериментов https://minusi.ru
Можно зарегистрировать для себя аккаунт и проверить.
Можно войти админом и тоже проверить:
логин: admin
пароль: 123456
Доступ будет открыт в течение нескольких дней пока не разберемся в причине такого поведения скрипта...
-
1 час назад, celsoft сказал:
В DLE в этом вопросе точно работает все корректно, специально сейчас проверил на чистом дистрибутиве, что собственно и подтверждается тем что работает на нашем сайте. У нас стандартный дистрибутив актуальной версии.
Может быть что то с формой у вас не так, не там например в шаблоне это поле добавили. Может быть есть какие либо модификации в DLE, влияющие на авторизацию.
Модификаций нет. Плагины свои стоят (отключал все - не помогло).
В шаблоне login.tpl код стоит перед закрывающим тегом </form>
Вот эта часть кода:
<form> ... <div class="submit"> <button type="submit" class="btn btn-primary btn-block">Войти на сайт</button> </div> <p class="mb-2">Забыли пароль? <a href="{lostpassword-link}" >Нажмите для восстановления</a></p> <p class="mb-0">Еше нет аккаунта? <a href="{registration-link}" class="openregisterbox">Нажмите для регистрации</a></p> <input name="login" type="hidden" value="submit"> <input type="hidden" name="login_not_save" value="1"> </form>
Файлы дистрибутива без изменений.
Не могу понять причину...
Буду искать где проблема дальше...
-
Здравствуйте, всем!
Столкнулся с проблемой, что не сбрасывается авторизация при закрытии браузера.
Т.е. в форме авторизации прописан следующий код:
<input type="hidden" name="login_not_save" value="1">
Но после закрытия браузера и повторного открытия авторизация не сбрасывается.
Версия скрипта последняя, 17.1
Браузер не причем, т.к. это наблюдается во всех браузерах и на разных компьютерах. При чем в этом же браузере и на этом же компьютере на сайте dle-news.ru всё работает как надо и после закрытия и повторного открытия браузера пользователь не авторизован.
Какие есть идеи по этому поводу и как решить проблему?
-
1 час назад, celsoft сказал:
А опция defer в строке загрузки скриптов вам ни о чем не говорит )) ?. Консоль браузера откройте и все свои ошибки увидите.
Открывал. Ошибок не было.
Может кому пригодится, проблема решена так:
<?php ... // Если ошибка есть, то выводим её if ( ! empty( $error ) ) { $err = array_shift( $error ); echo <<<HTML <script> window.addEventListener('load', ()=> { const acc = '{$err}'; if (acc) DLEPush.warning('{$err}', 'ОШИБКА'); }); </script> HTML; } ... ?>
Только не могу понять почему так не выводит:
<?php ... // Если ошибка есть, то выводим её if ( ! empty( $error ) ) { $err = array_shift( $error ); echo <<<HTML <script> DLEPush.warning('{$err}', 'ОШИБКА'); </script> HTML; } ... ?>
Условие if обязательно использовать?
1 час назад, MSK сказал:Судя по картинке, у вас вообще ошибка js должна вываливаться при загрузке страницы на этом моменте:
var x = ;
Должно быть
var x = '';
Да.
Это я понимаю.
Пробовал отладить с разными вариантами.
На скриншоте один из последних вариантов.
Было так var x = 'значение'; и по другому...
-
18 минут назад, celsoft сказал:
Копать нужно в направлении того, что выполнять скрипт нужно после загрузки скриптов. А вы скорее всего пытаетесь выполнить его до загрузки. А где вы выводите в PHP или в шаблоне неважно. Если вы обратите внимание то код
window.addEventListener('load', ()=> { ..... });как раз таки запускаеn выполнение кода после загрузки всех скриптов. А вы в "лоб" выполняете.
Насколько я понимаю, то загрузка всех скриптов осуществляется тегом {headers} ?
Если это так то скрипты у меня загружаются в начале страницы (см. скриншот 1):
А в подвале страницы, примерно в том же месте, (как на главной загружается DLEPush неавторизованным), выводится модуль в котором прописан вывод DLEPush с нужным мне сообщением (см. скриншот 2):
Уже вместо var использую conct acc = 0; для отладки, так сказать.... Но не выводится...
Скрипты, которые идут ниже по странице (bootstrap, chart и т.д.) не мешают, т.к. я их пробовал отключать совсем...
-
27.03.2024 в 11:59, bykino сказал:
Добрый день, форумчане!
Подскажите, пожалуйста, как и где редактировать DLEPush, которые внесены в DLE 17.1
Например (длительность и т.д), может есть некоторые нюансы или дополнение, буду благодарен!
Смотри здесь: ../engine/classes/js/dle_js.js
Стили для DLEPush настраиваются в .css согласно изменениям в шаблонах для новой версии.
Меня вот другой вопрос интересует:
Как использовать вывод DLEPush из своего модуля на .php
Пытался вывести так:
<?php ... $accnum = 123456; ... ?> <script> var acc = <?php echo $accnum ?>; if( !acc ) DLEPush.warning('Введите номер счета, пожалуйста', 'Внимание'); </script>
Пробовал так:
<?php ... $accnum = 123456; ... echo <<<HTML <script> var acc = {$accnum}; if( !acc ) DLEPush.warning('Введите номер счета, пожалуйста', 'Внимание'); </script> HTML; ?>
DLEPush не выводится.
Работает только если подключать через шаблон. Например в шаблоне main.tpl такая конструкция выводит сообщение в DLEPush для неавторизованных:
[group=5] <script> window.addEventListener('load', ()=> { const uwp = sessionStorage.getItem('userwelcomeprofitea'); if (!uwp) DLEPush.warning('Войдите на сайт или <a href="/?do=register">зарегистрируйтесь</a> и вы сможете пользоваться всеми возможностями на сайте', 'Вы не авторизованы'); sessionStorage.setItem('userwelcomeprofitea',1); }); </script> [/group]
Если это же самое вставить в PHP файл модуля (через echo), то ничего не выводится...
DLEPush можно только через шаблоны выводить или из PHP файла модуля тоже можно?
Подскажите куда копать, что-то никак не могу разобраться...
-
2 часа назад, celsoft сказал:
Вопросы и ответы вывести никак. А теги {recaptcha} или {reg_code} выводят универсальный HTML код, какой именно для вашего сайта вы можете посмотреть собственно на страницах для которых они предназначены в исходном коде страницы. И ставить вам нужно уже не шаблонные теги DLE, а HTML код в свои шаблоны.
Спасибо!
Получилось только reCaptcha встроить.
Но этого, думаю, вполне будет достаточно...
-
1 минуту назад, celsoft сказал:
Рекаптча это ваш JS код. Никаких правок скрипта для этого не требуется, это не PHP код, а JS который выполняется в браузере а не на сервере, поэтому прекрасно ставится в шаблон. Использовать нужно не теги DLE а свой готовый JS код. Какой код и как интегрировать подробно описано на сайте google там где вы регистрировали свою рекаптчу.
Спасибо за ответ!
Только я имел ввиду не только рекаптчу... Мой вопрос подразумевал следующее:
Можно ли реализовать вывод {question}, {recaptcha} или {reg_code} в модальное окно регистрации, в файле шаблона login.tpl, в зависимости от настроек скрипта в админ панели на вкладке "Безопасность", также как это реализовано в файле шаблона registration.tpl без правок файлов скрипта?
-
09.12.2023 в 18:48, celsoft сказал:
Это и есть из коробки, я же говорю никаких модификаций DLE не используется.
А как на модальное окно регистрации без правок файлов скрипта добавить рекаптчу?
Блоки [question], [recaptcha], [sec_code] и теги {question}, {recaptcha}, {reg_code} работают только для файла шаблона registration.tpl, а модальное окно вызывается в файле шаблона login.tpl
А то после заполнения формы в модальном окне перекидывает на страницу регистрации (/index.php?do=register) и выдается сообщение что проверка на бота не пройдена.
Подскажет кто-нибудь вариант реализации?
-
А как через lastnews вывести сначала новости которые закреплены (важные)?
-
08.05.2021 в 18:57, alarmmotors сказал:
Я дико извиняюсь и все такое, но чем не устраивает штатная функция Телеги для импорта новостей из RSS канала?
Не работает. Не знаю, может не хочет работать со ссылками типа https://yoursite.ru/rss.xml, но у меня не заработал autoposting.
Не правильно создал бота? Не впервые делаю это. Может нужно формировать боту другую ссылку для RSS ?
Не работает режим login_not_save (не сбрасывается авторизация)
в Прием багов
Опубликовано:
Я и не пытался вами манипулировать. Это ваше собственное видение моих слов... Я просто задал вопрос на который так и не получил ответ. Наверно и не получу...
Вы сами то поняли что написали? А сайт тогда вообще зачем, он вообще-то в браузере открывается... Или это опять только мое видение?
Я уже несколько раз написал как должна работать эта возможность. Теперь вы внимательно прочитайте всё что я писал выше...
Даже интересно во что выльется калькуляция реализации того что я хочу для меня? А вы ведь потом это для всех в скрипт внедрите... Так что я подожду, пока появятся желающие на правильную реализацию несохранения авторизации. Вы ведь тогда это реализуете для всех в рамках стоимости лицензии DLE..
А пока попробую сам реализовать это. Но цену вы мне все-таки сообщите, сколько будет стоить?
Всё таки правильно понимаете мой вопрос... Зачем нужно было столько ненужной писанины???
Кстати, Спасибо за подсказку с токенами. Попробую реализовать этот вариант как я это вижу.
Единственно, что прошу подсказать, это в каком файле мне делать эту реализацию, в sitelogin.php или какие-то файлы еще отвечают за авторизацию на сайте?