CMS DataLife Engine - Система управления сайтами

celsoft

Пожелания Для Новых Версий Линейки 11.хх

4 365 сообщений в этой теме

1 час назад, MrJayse сказал:

Добавьте уже, наконец, проверку при смене почты.

Сейчас это сделано так, что любой человек, который каким-либо образом получил доступ к аккаунту, может спокойно перевязать почту на себя без каких-либо "телодвижений" (а это значит, что он получает полный доступ к аккаунту).

 

Проверка представляет из себя отправку на старую почту письма с подтверждением о смене почты (текст и ссылка, подобно подтверждению регистрации), перейдя по которой уже меняется почта на новую.

Двухфакторная авторизация как правило решает эту проблему в большинстве случаев.
Хотя конечно как ещё один не большой слой защиты не повредит, но тогда нужно делать возможность отключить это, не все пользователи любят много телодвижений для простых действий.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, MrJayse сказал:

Добавьте уже, наконец, проверку при смене почты.

Сейчас это сделано так, что любой человек, который каким-либо образом получил доступ к аккаунту, может спокойно перевязать почту на себя без каких-либо "телодвижений" (а это значит, что он получает полный доступ к аккаунту).

 

Проверка представляет из себя отправку на старую почту письма с подтверждением о смене почты (текст и ссылка, подобно подтверждению регистрации), перейдя по которой уже меняется почта на новую.

E-mail меняют когда недоступен старый. Никакой проверки на старый адрес не может быть в принципе. Для того что написали вы, существует двух факторная авторизация, включайте ее для своего профиля.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, celsoft сказал:

E-mail меняют когда недоступен старый. Никакой проверки на старый адрес не может быть в принципе. Для того что написали вы, существует двух факторная авторизация, включайте ее для своего профиля.

Не всегда всё таки меняют именно по этой причине, как опцию конечно сделать можно, но это больше востребовано для серьёзных сайтов, там где прямо таки угон аккаунта будет чем то страшным для пользователя.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, SKYNET74 сказал:

Не всегда всё таки меняют именно по этой причине, как опцию конечно сделать можно, но это больше востребовано для серьёзных сайтов, там где прямо таки угон аккаунта будет чем то страшным для пользователя.

Причины побудившие сменить e-mail безусловно могут быть разные, но нигде и никогда при смене адреса на новый, на старый e-mail никогда ничего не отправляется. На любых сайтах так, каким бы серьезным он не был. Потому как более чем 90% этой причиной является недоступность старого адреса, поэтому он и меняется, и глупо что то слать на старый.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
54 минуты назад, celsoft сказал:

Причины побудившие сменить e-mail безусловно могут быть разные, но нигде и никогда при смене адреса на новый, на старый e-mail никогда ничего не отправляется. На любых сайтах так, каким бы серьезным он не был. Потому как более чем 90% этой причиной является недоступность старого адреса, поэтому он и меняется, и глупо что то слать на старый.

Не совсем так, в том же ВК по моему нужно подтвердить отвязку страницы от старого адреса, но там ещё и SMS информирование есть, а по скольку в DLE нет SMS инструментария, тогда остаётся только возможность включать данную функцию для группы по желанию администрации.
Например когда есть доступ к ПК пользователя (не важно как, просто есть) и пользователь там авторизован на нужном DLE сайте, то можно сменить почту на свою и всё, потом пускай он докажет что это его аккаунт...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22 часа назад, SKYNET74 сказал:

Не совсем так, в том же ВК по моему нужно подтвердить отвязку страницы от старого адреса, но там ещё и SMS информирование есть, а по скольку в DLE нет SMS инструментария, тогда остаётся только возможность включать данную функцию для группы по желанию администрации.

Отправка на старый e-mail и информирование по SMS как бы совершенно разные вещи. На старый e-mail ничего же не шлет. Так как в таком случае можно писать: "Не совсем так"? Как раз таки так и никак иначе. Доп. информирование по SMS это совершенно другое, и к отправке на старый e-mail о котором тут писалось не имеет никакого отношения. Такого информирования в DLE нет, потому как это не может делаться универсально для всех сайтов. Существуют сотни разных сервисов по отправке SMS сообщений, все они платные с разными тарифами и для разных стран разные. Такие вещи делаются только персонально и под конкретный сайт, где заказчик сам укажет на выгодного именно ему оператора.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, celsoft сказал:

Отправка на старый e-mail и информирование по SMS как бы совершенно разные вещи. На старый e-mail ничего же не шлет. Так как в таком случае можно писать: "Не совсем так"? Как раз таки так и никак иначе. Доп. информирование по SMS это совершенно другое, и к отправке на старый e-mail о котором тут писалось не имеет никакого отношения. Такого информирования в DLE нет, потому как это не может делаться универсально для всех сайтов. Существуют сотни разных сервисов по отправке SMS сообщений, все они платные с разными тарифами и для разных стран разные. Такие вещи делаются только персонально и под конкретный сайт, где заказчик сам укажет на выгодного именно ему оператора.

Раньше у ВК была отвязка мейла (если память не подводит), но потом они начали активно внедрять SMS, и т.к. на телефон более безопасней и удобнее отправить код подтверждения, то они перешли на этот принцип, но в DLE этого нет, тогда может как у ВК раньше было сделать?
По поводу SMS я полностью согласен, что там куча вариантов, но в РФ ведущих игроков не так уж и много, + можно слать через USB модем в сервере (помнится даже один из сервисов так начинал).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, SKYNET74 сказал:

Раньше у ВК была отвязка мейла (если память не подводит), но потом они начали активно внедрять SMS, и т.к. на телефон более безопасней и удобнее отправить код подтверждения, то они перешли на этот принцип, но в DLE этого нет, тогда может как у ВК раньше было сделать?

Подводит. На старые адреса при изменении их на новые ничего никогда не отправлялось.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Было бы неплохо внедрить дополнительную функцию просмотра подбора слов для метатегов из wordtat.yandex.ru, захотел - кликнул на значок например (или включил функцию в админке/настройке) и тебе выводит список слов по наибольшим запросам. Вот это было бы вообще супер.

Естественно с количеством просмотров за месяц

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно повторюсь, но все же.

Добавить на статические страницы ссылки на редактирование. Сильно напрягает, при большом числе страниц, поиск их в админке....

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
59 минут назад, MSK сказал:

Возможно повторюсь, но все же.

Добавить на статические страницы ссылки на редактирование. Сильно напрягает, при большом числе страниц, поиск их в админке....

Но это же можно и щас сделать легко...
Вот категории для статических страниц, с комментами бы ещё, вот это надо...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, SKYNET74 сказал:

Но это же можно и щас сделать легко...

Да прямо сейчас можно сделать все :)

Делал, делаю и уверен, что многие с напильником умеют работать...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При сохранении статических страниц добавить проверку существования указанного вручную шаблона для страницы.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. API для отправки email пользователю от администрации и между пользователями.

2. API для добавления/редактирования/удаления/получения значения доп поля новостей и профиля пользователя

3. Перевести доп поля новостей и профилей в базу данных (и сами поля и значения разделять по полям в базе, а не | и || )

4. Опционально поля "Полная новость" и "Короткая новость" не отображать при добавлении материала, в настройках категории.

5. Доп поля статических страниц.

 

Я например, написал свою регистрацию и свой личный кабинет.

Сделал несколько категорий с своим набором доп полей, чтобы создать редактируемые статические страницы.

Сложный проект.

 

Изменено пользователем webair
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6. Возможность исключить категорию из быстрого поиска.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас