[Легкий доступ в админку]

Здравствуйте !

Как известно, можно запросто украть cookie администратора, используя различные приемы. После того как cookie будут украдены, можно зайти на сайт уже под видом админа. Войти а вдминку как известно не получиться, так как там все равно даже если вы уже залогинены, все равно придется ввести логин и пароль.

НО !!!

Если допустим вы оставили публикацию, то щелкнув по имени пользователя, вылезит окно, нажимаем кнопку "Админцентр" и этому пользователю, МЫ МОЖЕМ НАЗНАЧИТЬ ПРАВА АДМИНИСТРАТОРА !!!

Далее злоумышленник заходит на сайт уже под своим именем (теперь он одмин) и спокойно заходит в админку. Тоесть я хочу вам предложить сделать так, чтобы присвоить эту группу, или любуй другую, которая имеет доступ в админку, можно было уже только непосредственно из панели администратора.

Так на моем сайте зарегилось 9 админов, причем судя по никам регил их один и тотже. Никаких модулей в движке установленно небыло.

Пожалуйста, примите это к сведению и дайте знать, что вы это прочитали.

[Пожелания для новых версий DataLife Engine]

Да, было бы довольно полезная вещь.

[Пожелания для новых версий DataLife Engine]

А если нужно вывести код с рекламой сразу для несольких групп, то их как, указывать через запятую ?. А например для руппы Администраторы и VIP ее вообще не нужно выводить.

Этот вариант я думаю все равно выглядит очень не удобно и не практично.

[Пожелания для новых версий DataLife Engine]

Было бы не плохо зделать возможным задавать для каждой группы пользователей свой шаблон оформления сайта (скин). Тем самым можно будет контролировать загруженность сайта рекламой для каждой конкретной группы пользователей. Так например гости будут видеть максимальное количество рекламы, зарегистрированные пользователи уже поменьше, а например пользователи группы VIP ее вообще видеть не будут.

[Пожелания для новых версий DataLife Engine]

Было бы не плохо сделать такую вещь:

При редактировании новости и при нажатии на кнопку "Найти похожие новости" выводится список похожих новостей. И было бы не плохо сделать возможным напротив каждой из найденых похожих новостей поставить галочку, чтобы с выбранными новостями произвести какое нибудь действие, например "Удалить" и пр.

А то например для того чтобы удалить похожую новость приходится сначала ее открыть перейдя по ссылке, а потом уже удалить. А так это можно будет сделать все сразу.

[Для каждой группы свой шаблон]

Никто не подскажет как решить данную проблему ?

[Для каждой группы свой шаблон]

Это не подходит, так как нужно заменить весь шаблон полностью, а не только его часть.

Я пытался использовать вот такой код:

В файле engine/init.php

перед строкой $tpl = new dle_template ( );

вставить вот это

if ($member_id['user_group'] == 7) $config['skin'] = "dle_vip";

тоесть если группа пользователя имеет ID = 7, то тогда скин поменять на dle_vip

но скин все равно не меняется.

Может кто подскажет в чем причина ?

Заранее спасибо.

[Для каждой группы свой шаблон]

Есть ли возможность для каждой группы пользователей задать свой шаблон оформления ?

[Пожелания для новых версий DataLife Engine]

Было бы не плохе сделать возможность при просмотре смарт-версии добавлять новости в избранное (добавлять и удалять). А то просмотр избранного есть в смарт-версии, а вот понравившуюся новость добавить никак здесь нельзя.

[Баги в версии 7.5]

Хотелось бы услышать ответ от Celsoft по этому поводу, как от автора данного движка. Может что он посоветует ?

[Нашел маленький баг..]

Хотелось бы услышать ответ от Celsoft по этому поводу, как от автора данного движка. Может что он посоветует ?

[Нашел маленький баг..]

Или может кто нето подскажет, как это самому сделать ...

[Нашел маленький баг..]

А если допустим этого пользователя сделали своего рода модатором над определенной категорией новостей, т.е. нужно сделать так, чтобы он мог удалять и редактировать не только свои, но и чужие новости но только опять же их одной только категории ?

Просто я столкнулся с той же проблемой.

[Баги в версии 7.5]

Заметил еще одну неточность.

Допустим какой то группе пользователей (пускай это будет Главные редакторы) я разрешу доступ в админ панель. В настройках групп пользователей, вкладка Общие настройки->Доверительные разделы я допустим укажу раздел "Игры". Тоесть пользователь, который входит в данную категорию, зайдя в админку сможет редактировать только новости этой категории, но вот с остальными новостями он сможет сделать все что угодно. Он сможет их опубликовать или даже просто удалить. Тоесть здесь смысл присваивать пользователю какой либо доверительный размер теряется.

Тоесть здесь я думаю было бы правильнее, если пользователь айдя в админку в списке новостей мог увидеть бы не все новости, а только те, которые указаны в настройках как "Доверительные", и тогда с остальными новостями он уже ничего сделать не сможет.

Будет здорого если этот недочет в дальнейшем будет исправлен.

[Google Sitemap]

При попытке создания карты сайта вылезла ошибка:

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 16378970 bytes) in /usr/home/inferno/public_html/news/engine/classes/google.class.php on line 40

Новостей на сайте: 99315

[Баги в версии 7.5]

Если в новости вставлен аудиофайл

Например: [audio=http://site.ru/MyMusic.mp3]

то при просмотре Smart-версии сайта этот проигрыватель все равно выводится, даже если в настройках отключен вывод картинок. Его конечно можно оставить, хотя далеко не все сотовые телефоны или смартфоны смогут ее воспроизвести, но только если в smart настройках вкючен вывод картинок, но не когда он выключен.

[Проблемы с базой данных]

Востановление базы данных лучше делать через этуже прогу.

[Проблемы с базой данных]

Воспользуйтесь вот этим :

http://sypex.net/products/dumper/

Этот скрипт отлично делает Backup базы данных, и при том умеет его сжамать. Так у меня сейчас база данных выросла за 300 мб, а когда я делаю бэкап этим скриптом, то он ужимается в архив до 45-50 мб.

[Есть смартфон?]

К чему весь этот геморой.

Модель сотового телефона можно взять из переменной $_SERVER["HTTP_USER_AGENT"]

Вот небольшой код (я его сам использую), который определяет зашол пользователь через сотовый или с компа

<?php 

class LSMBrowserType 

{ 


	var $browserinfo; 


  function LSMBrowserType()  { 

	$this->browserinfo = $_SERVER["HTTP_USER_AGENT"]; 


  } 


  function getBrowsername()  { 

	$name = ""; 

	$pos = strpos($this->browserinfo, "/"); 

	$rez = substr($this->browserinfo, 0, $pos);


	if ($rez == "Firefox") $name = "Firefox";

	elseif ($rez == "K-Meleon") $name = "K-Meleon";

	elseif ($rez == "Firebird") $name = "Firebird";

	elseif ($rez == "Opera") $name = "Opera";

	elseif ($rez == "Netscape") $name = "Netscape";

	elseif ($rez == "Konqueror") $name = "Konqueror";

	elseif ($rez == "Safari") $name = "Safari";

	elseif ($rez == "Mozilla") $name = "Mozilla";

// Блокируем поисковые боты

	elseif ($rez == "Yandex") $name = "Yandex";

	elseif ($rez == "WebAlta Crawler") $name = "WebAlta Crawler";

	elseif ($rez == "StackRambler") $name = "StackRambler";

	elseif ($rez == "WinWAP-X") $name = "WinWAP-X";

	elseif ($rez == "Mediapartners-Google") $name = "Mediapartners-Google";

	elseif ($rez == "msnbot-media") $name = "msnbot-media";

	elseif ($rez == "WinWAP") $name = "WinWAP";

	elseif ($rez == "Mail.Ru") $name = "Mail.Ru";

	elseif ($rez == "WinWAP-SPBE") $name = "WinWAP-SPBE";

	elseif ($rez == "portalmmm") $name = "portalmmm";

	elseif ($rez == "Teleport Pro") $name = "Teleport Pro";

	elseif ($rez == "msnbot") $name = "msnbot";

	elseif ($rez == "UNTRUSTED") $name = "UNTRUSTED";

	elseif ($rez == "Teleport Pro") $name = "Teleport Pro";

	elseif ($rez == "Wapsilon") $name = "Wapsilon";

	elseif ($rez == "TurtleScanner") $name = "TurtleScanner";

	elseif ($rez == "ReqwirelessWeb") $name = "ReqwirelessWeb";

	elseif ($rez == "") $name = "DownloadManager";

	elseif ($rez == "Google") $name = "Google";

	elseif ($rez == "Hot") $name = "Hot";

	elseif ($rez == "Archive.org") $name = "Archive.org";

	elseif ($rez == "Ask Jeeves") $name = "Ask Jeeves";

	elseif ($rez == "Lycos") $name = "Lycos";

	elseif ($rez == "What You Seek") $name = "What You Seek";

	elseif ($rez == "IA.Archiver") $name = "IA.Archiver";

	elseif ($rez == "Gigablast") $name = "Gigablast";

	elseif ($rez == "Yahoo") $name = "Yahoo";

	elseif ($rez == "Yahoo-MMCrawler") $name = "Yahoo-MMCrawler";

	elseif ($rez == "TurnitinBot") $name = "TurnitinBot";

	elseif ($rez == "ZipppBot") $name = "ZipppBot";

	elseif ($rez == "StackRambler") $name = "StackRambler";

	elseif ($rez == "oBot") $name = "oBot";

	elseif ($rez == "Jet") $name = "Jet";

	elseif ($rez == "Naver") $name = "Naver";

	elseif ($rez == "Punto") $name = "Punto";

	elseif ($rez == "Aport") $name = "Aport";

	elseif ($rez == "GetSmart") $name = "GetSmart";

// Блокируем поисковые боты

	else { 

	  $name = "Unknown"; 

	} 

	return ($name); 

  } 


} 


?>

Если при вызове функции getBrowsername возвратилось Unknown, то пользователь зашол с сотового, в противном случае эта переменная будет содержать имя браузера или имя поискового бота. А дальше если выяснится что пользователь зашол с сотового, то опять же модель можно взять из переменной $_SERVER["HTTP_USER_AGENT"]

[Пожелания для новых версий DataLife Engine]

Неплохо было бы сделать возможность "Полного редактирования новости" для обычных пользователей. Эта функция доступна только тем, у кого есть доступ в админку, а если эту функцию выберет обычный пользователь, который захотел отредактировать свою новость, но у которого нет доступа в админку, то его просто перенесет опять на эту страницу.

Редактирование возможно, но только режим быстрого редактирования, что крайне не удобно, если новости создавались в WYSING редакторе, так как там редактировать придется со всеми тегами.

Я об том писал в другой теме, причом ко мне там даже по этому поводу присоединилось не мало клиентов, но ответов от администрации не последовало, а саму тему потом вообще закрыли.

[Конвертер IPB v2.3.3 IBR в Dle 2.1]

Есть мод интеграции DLE_5.7-6.0_IPB_2.2.x-2.3.x

[Баги в версии 6.5]

Если возможность есть, тоесть при редактировании можно выбрать какой режим Полное редактирование или Быстрое редактирование, то все это я считаю должно работать, либо же надо тогда убрать возможность режима Полного редактирования для тех, у кого нет доступа в админку.

Sergey78 - я полностью за !

Все по прежнему ждем ответа от celsoft'a

[Баги в версии 6.5]

Ждем ответа от celsoft'a !

Может в новой версии 6.7 он эту ошибку исправит.

[Баги в версии 6.5]

Замечена еще одна недоработка в работе движка !

Если пользователю в настройках разрешено редактировать свои новости, но поставлен запрет на доступ в админку, то при попытке отредактировать свою новость в режиме "Полное редактирование" ссылка в URL будет сгенерирована, но польозватель вместо режима редактирования перейдет просто на главную страницу.

Но при выборе "Быстрое редактирование" отредактировать новость получиться, но только в режиме BBCode, что крайне не удобно, если для добавления новости использовался режим WYSING (вроде так пишется), так как там при этом будут присутствовать все html теги.

Вообщем режим "Полное редактирование" не работает, если нет доступа в админку.

Или я чтото не так делаю ...

Версия движка - 6.5

[Баги в версии 6.5]

Нет, модов я вообще не устанавливал, все проверялось на чистом движке.

Я использовал денвер постарее, где php еще 4-й версии. Помойму эта сборка от 2006 года. Попробую его протестить на пакете, который порекомендовал celsoft - http://vertrigo.sf.net

А кстати

на вашем компьютере стояла неккоректная системная дата. Эта сообщение именно от Windows.

это тоесть как, дата не соответствует действительности ?

Если это так, то дата на компьюторе установлена правильно.