celsoft 6 079 Опубликовано: 21 декабря 2017 Рассказать Опубликовано: 21 декабря 2017 Автор 1 час назад, draxxx сказал: Меньше 12 это уже не безопасно. Предлагаю стандартно сделать 13 в password_hash() Проверять пароль секунду при каждой авторизации пользователя, это точно перебор, тем более что серверу нужно сделать еще кучу другой работы помимо сверки авторизации, чтобы вывести страницу. И это еще результат на отдельно выделенном сервере, а не на обычном хостинге. 10 это более чем безопасно, и при нормальном сложном пароле на перебор уйдут годы. А делать выше 10 бессмысленно ложить сервер по нагрузке. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
draxxx 2 Опубликовано: 22 декабря 2017 Рассказать Опубликовано: 22 декабря 2017 В 21.12.2017 в 16:42, celsoft сказал: Проверять пароль секунду при каждой авторизации пользователя, это точно перебор, тем более что серверу нужно сделать еще кучу другой работы помимо сверки авторизации, чтобы вывести страницу. И это еще результат на отдельно выделенном сервере, а не на обычном хостинге. 10 это более чем безопасно, и при нормальном сложном пароле на перебор уйдут годы. А делать выше 10 бессмысленно ложить сервер по нагрузке. Почему при каждой авторизации? Только при регистрации, когда идёт генерация хэша. А операции сравнения уже почти моментальная. Цитата Ссылка на сообщение Поделиться на других сайтах
SKYNET74 315 Опубликовано: 22 декабря 2017 Рассказать Опубликовано: 22 декабря 2017 4 часа назад, draxxx сказал: Почему при каждой авторизации? Только при регистрации, когда идёт генерация хэша. А операции сравнения уже почти моментальная. Что бы перевести пароль из обычного вида в шех, и потом уже сравнить с тем что есть в БД, нужно провести туже операцию что и при регистрации. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 079 Опубликовано: 23 декабря 2017 Рассказать Опубликовано: 23 декабря 2017 Автор 13 часа назад, draxxx сказал: Только при регистрации, когда идёт генерация хэша. А операции сравнения уже почти моментальная. У вас при авторизации пользователи хеш вводят? Нет они вводят свой пароль. И из него нужно получить опять хеш для сравнения. Цитата Ссылка на сообщение Поделиться на других сайтах
Spyhog 65 Опубликовано: 23 декабря 2017 Рассказать Опубликовано: 23 декабря 2017 Хорошо бы, если можно было прописать alt и title к изображениям, загружаемым через дополнительное поле. Или хотя бы alt автоматически прописывался из заголовка новости. Также хотелось бы, чтобы эти атрибуты были прописаны и к полным изображениям, а не только к превью. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
SKYNET74 315 Опубликовано: 23 декабря 2017 Рассказать Опубликовано: 23 декабря 2017 9 часов назад, Spyhog сказал: Хорошо бы, если можно было прописать alt и title к изображениям, загружаемым через дополнительное поле. Или хотя бы alt автоматически прописывался из заголовка новости. Также хотелось бы, чтобы эти атрибуты были прописаны и к полным изображениям, а не только к превью. Это можно сделать уже сейчас, кроме галереи. Цитата Ссылка на сообщение Поделиться на других сайтах
Spyhog 65 Опубликовано: 24 декабря 2017 Рассказать Опубликовано: 24 декабря 2017 12 часа назад, SKYNET74 сказал: Это можно сделать уже сейчас, кроме галереи. Как? Если дополнительное поле имеет тип Изображение, а в шаблоне используется обычный [xfgiven_x]. То как таким картинкам alt прописать? Если только использовать [xfvalue_thumb_url_X] и [xfvalue_image_url_X] и прописывать к ним увеличение по клику. Цитата Ссылка на сообщение Поделиться на других сайтах
ChatMaster 3 Опубликовано: 24 декабря 2017 Рассказать Опубликовано: 24 декабря 2017 Добавить теги обратные [image-x] текст [/image-x] Типа [not-image] текст [/not-image] Будет применятся в том случает если у новости нет ни одной картинки Удобно для верстки если в новости нет картинки выводить картинку заглушку Цитата Ссылка на сообщение Поделиться на других сайтах
SKYNET74 315 Опубликовано: 26 декабря 2017 Рассказать Опубликовано: 26 декабря 2017 В 24.12.2017 в 13:03, Spyhog сказал: Как? Если дополнительное поле имеет тип Изображение, а в шаблоне используется обычный [xfgiven_x]. То как таким картинкам alt прописать? Если только использовать [xfvalue_thumb_url_X] и [xfvalue_image_url_X] и прописывать к ним увеличение по клику. Именно так. Доп.поля в DLE вообще кастрированные, приходится дописывать много своих вариаций тегов, что бы можно было выводить отдельно URLы, и самому составлять обёртку для увеличения в шаблоне. Цитата Ссылка на сообщение Поделиться на других сайтах
4iLi 37 Опубликовано: 30 декабря 2017 Рассказать Опубликовано: 30 декабря 2017 Добавить тип новых доп. Полей в виде Радио и Чекбокс. Иногда надо, а нету. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Gameer 310 Опубликовано: 1 января 2018 Рассказать Опубликовано: 1 января 2018 @celsoft будет ли в новой версии поддержка Redis? Цитата Ссылка на сообщение Поделиться на других сайтах
SKYNET74 315 Опубликовано: 1 января 2018 Рассказать Опубликовано: 1 января 2018 49 минут назад, Gameer сказал: @celsoft будет ли в новой версии поддержка Redis? А зачем? Он медленнее мемкеша же. Цитата Ссылка на сообщение Поделиться на других сайтах
Gameer 310 Опубликовано: 2 января 2018 Рассказать Опубликовано: 2 января 2018 15 часов назад, SKYNET74 сказал: А зачем? Он медленнее мемкеша же. Затем. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 079 Опубликовано: 2 января 2018 Рассказать Опубликовано: 2 января 2018 Автор 19 часов назад, Gameer сказал: @celsoft будет ли в новой версии поддержка Redis? Нет, не будет. Цитата Ссылка на сообщение Поделиться на других сайтах
Gameer 310 Опубликовано: 2 января 2018 Рассказать Опубликовано: 2 января 2018 1 час назад, celsoft сказал: Нет, не будет. А в следующей? А в обще планируется нововведение Redis? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 079 Опубликовано: 2 января 2018 Рассказать Опубликовано: 2 января 2018 Автор 10 минут назад, Gameer сказал: А в следующей? А в обще планируется нововведение Redis? Пока не планируется. Цитата Ссылка на сообщение Поделиться на других сайтах
BERSERKER 8 Опубликовано: 9 января 2018 Рассказать Опубликовано: 9 января 2018 На форуме по адресу не плохая идея как сделать уникальный адрес страницы регистрации для борьбы со спамом. Предлагаю поддержать ету идею. И сделать ее одним из стандартных модулей движка. Для етого создал раздел для голосований http://dle.reformal.ru/proj/?ia=1072304 . Кто согласен. Голосуем. 1 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Gameer 310 Опубликовано: 9 января 2018 Рассказать Опубликовано: 9 января 2018 26 минут назад, BERSERKER сказал: На форуме по адресу не плохая идея как сделать уникальный адрес страницы регистрации для борьбы со спамом. Предлагаю поддержать ету идею. И сделать ее одним из стандартных модулей движка. Для етого создал раздел для голосований http://dle.reformal.ru/proj/?ia=1072304 . Кто согласен. Голосуем. Чем гугл капча не удовлетворила? Цитата Ссылка на сообщение Поделиться на других сайтах
BERSERKER 8 Опубликовано: 9 января 2018 Рассказать Опубликовано: 9 января 2018 Дополнительная засчита лишней не бывает. И если прочитаете саму идею в ветке форума. То увидите что гугл капча тоже не всегда помогает. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 079 Опубликовано: 10 января 2018 Рассказать Опубликовано: 10 января 2018 Автор 11 час назад, BERSERKER сказал: не плохая идея как сделать уникальный адрес страницы регистрации для борьбы со спамом. Это никак не защищает от спама. Цитата Ссылка на сообщение Поделиться на других сайтах
SKYNET74 315 Опубликовано: 10 января 2018 Рассказать Опубликовано: 10 января 2018 11 час назад, celsoft сказал: Это никак не защищает от спама. Не совсем так, кастомные изменения регистрации на массовой CMS обычно приводят к не работоспособности ботов на данном сайте. В бородатые года придумали с одним человеком логическую защиту регистрации на скриптовом языке шаблонов uCoz, до сих пор спама на том сайте от ботов нет, хотя живые люди регистрируются. Цитата Ссылка на сообщение Поделиться на других сайтах
NlCKRUS 48 Опубликовано: 16 января 2018 Рассказать Опубликовано: 16 января 2018 Сделайте пожалуйста доработку древовидных комментариев. Сейчас если много вложенных ответов то дерево разрастается. А нельзя сделать так, чтобы все ответы не выходили за рамки одного вложения, как это сделано, например, на drive2.ru? пример во вложении. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Primary Sphinx 32 Опубликовано: 17 января 2018 Рассказать Опубликовано: 17 января 2018 (изменено) Давно не юзал новые версии скрипта, а сейчас вот поставил демку на локаль посмотреть, что нового появилось. Залез в админку, поклацал туда-сюда по кнопочкам, и пока пил чай, после обнаружил, что потерял доступ к сайту и админке. Не сразу понял в чем дело, пока не заметил в адресной строке https://localhost , полез править конфиг. В общем, как небольшую защиту от дурака, предлагаю в новых версиях к функции "Всегда использовать протокол HTTPS" добавить жирное предупреждение о том, что не следует включать эту функцию в том случае, если у сайта нет SSL-сертификата или если он установлен на локалке, а также указать, какой файл нужно править в случае возникновения проблем. А вообще, поскольку сам протокол приобретает всё большую актуальность, предлагаю: — В настройках системы создать новую вкладку HTTPS — Перенести пункт "Всегда использовать протокол HTTPS" из общих настроек в эту вкладку. —При активации предыдущего пункта, сделать доступными функции: —Преобразовывать в новостях и комментариях публикуемые пользователями ссылки вида http:// в защищенные https:// через тег [leech], если публикация ссылок пользователям доступна. Публикуемые ссылки вида https:// при этом останутся неизменными. Данная функция работает при добавлении и редактировании комментариев и новостей через сайт. При добавлении через админпанель, Вам по-прежнему, в случае необходимости, доступна функция добавления незащищенных ссылок. —Запретить пользователям встраивать в новости и комментарии изображения, и медиаконтент с сайтов, не имеющих SSL-сертификатов. В этом случае пользователю будет предложено выбрать файл с другого ресурса или загрузить его на Ваш сайт. Данная функция работает при добавлении и редактировании комментариев и новостей через сайт. При добавлении через админпанель, Вам по-прежнему, в случае необходимости, доступна функция добавления контента с незащищенных сайтов. —Выводить в админпанели список страниц Вашего сайта, которые по данному протоколу являются небезопасными. ...Ну и добавлять по мере необходимости что надо. Изменено 17 января 2018 пользователем Primary Sphinx 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Primary Sphinx 32 Опубликовано: 17 января 2018 Рассказать Опубликовано: 17 января 2018 В дополнение к предыдущему посту — в идеале активация данной функции чтобы не была возможной без наличия установленного сертификата. Цитата Ссылка на сообщение Поделиться на других сайтах
NlCKRUS 48 Опубликовано: 19 января 2018 Рассказать Опубликовано: 19 января 2018 Насколько я знаю, DLE позволяет настроить сортировку комментариев только глобально, для всех разделов. А можно ли для конкретного раздела сделать сортировку отдельно? 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.