Перейти к публикации

Рекомендованные сообщения

1 час назад, draxxx сказал:

Меньше 12 это уже не безопасно. Предлагаю стандартно сделать 13 в password_hash()

Проверять пароль секунду при каждой авторизации пользователя, это точно перебор, тем более что серверу нужно сделать еще кучу другой работы помимо сверки авторизации, чтобы вывести страницу. И это еще результат на отдельно выделенном сервере, а не на обычном хостинге. 10 это более чем безопасно, и при нормальном сложном пароле на перебор уйдут годы. А делать выше 10 бессмысленно ложить сервер по нагрузке.

Ссылка на сообщение
Поделиться на других сайтах
В 21.12.2017 в 16:42, celsoft сказал:

Проверять пароль секунду при каждой авторизации пользователя, это точно перебор, тем более что серверу нужно сделать еще кучу другой работы помимо сверки авторизации, чтобы вывести страницу. И это еще результат на отдельно выделенном сервере, а не на обычном хостинге. 10 это более чем безопасно, и при нормальном сложном пароле на перебор уйдут годы. А делать выше 10 бессмысленно ложить сервер по нагрузке.

Почему при каждой авторизации? Только при регистрации, когда идёт генерация хэша. А операции сравнения уже почти моментальная.

Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, draxxx сказал:

Почему при каждой авторизации? Только при регистрации, когда идёт генерация хэша. А операции сравнения уже почти моментальная.

Что бы перевести пароль из обычного вида в шех, и потом уже сравнить с тем что есть в БД, нужно провести туже операцию что и при регистрации.

Ссылка на сообщение
Поделиться на других сайтах
13 часа назад, draxxx сказал:

Только при регистрации, когда идёт генерация хэша. А операции сравнения уже почти моментальная.

У вас при авторизации пользователи хеш вводят? Нет они вводят свой пароль. И из него нужно получить опять хеш для сравнения.

Ссылка на сообщение
Поделиться на других сайтах

Хорошо бы, если можно было прописать alt и title к изображениям, загружаемым через дополнительное поле. Или хотя бы alt автоматически прописывался из заголовка новости.

Также хотелось бы, чтобы эти атрибуты были прописаны и к полным изображениям, а не только к превью.

Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, Spyhog сказал:

Хорошо бы, если можно было прописать alt и title к изображениям, загружаемым через дополнительное поле. Или хотя бы alt автоматически прописывался из заголовка новости.

Также хотелось бы, чтобы эти атрибуты были прописаны и к полным изображениям, а не только к превью.

Это можно сделать уже сейчас, кроме галереи.

Ссылка на сообщение
Поделиться на других сайтах
12 часа назад, SKYNET74 сказал:

Это можно сделать уже сейчас, кроме галереи.

Как? Если дополнительное поле имеет тип Изображение, а в шаблоне используется обычный [xfgiven_x]. То как таким картинкам alt прописать? Если только использовать [xfvalue_thumb_url_X] и [xfvalue_image_url_X] и прописывать к ним увеличение по клику.

Ссылка на сообщение
Поделиться на других сайтах

Добавить теги обратные [image-x] текст [/image-x]

Типа [not-image] текст [/not-image]

Будет применятся в том случает если у новости нет ни одной картинки

Удобно для верстки если в новости нет картинки выводить картинку заглушку

Ссылка на сообщение
Поделиться на других сайтах
В 24.12.2017 в 13:03, Spyhog сказал:

Как? Если дополнительное поле имеет тип Изображение, а в шаблоне используется обычный [xfgiven_x]. То как таким картинкам alt прописать? Если только использовать [xfvalue_thumb_url_X] и [xfvalue_image_url_X] и прописывать к ним увеличение по клику.

Именно так.
Доп.поля в DLE вообще кастрированные, приходится дописывать много своих вариаций тегов, что бы можно было выводить отдельно URLы, и самому составлять обёртку для увеличения в шаблоне.

Ссылка на сообщение
Поделиться на других сайтах
49 минут назад, Gameer сказал:

@celsoft будет ли в новой версии поддержка Redis?

А зачем? Он медленнее мемкеша же.

 

Ссылка на сообщение
Поделиться на других сайтах
19 часов назад, Gameer сказал:

@celsoft будет ли в новой версии поддержка Redis?

Нет, не будет.

Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, Gameer сказал:

А в следующей? А в обще планируется нововведение Redis?

Пока не планируется.

Ссылка на сообщение
Поделиться на других сайтах

На форуме  по адресу

не плохая идея как сделать уникальный адрес страницы регистрации для борьбы со спамом. Предлагаю поддержать ету идею. И сделать ее одним из стандартных модулей движка. Для етого создал раздел для голосований http://dle.reformal.ru/proj/?ia=1072304 . Кто согласен. Голосуем.

Ссылка на сообщение
Поделиться на других сайтах
26 минут назад, BERSERKER сказал:

На форуме  по адресу

не плохая идея как сделать уникальный адрес страницы регистрации для борьбы со спамом. Предлагаю поддержать ету идею. И сделать ее одним из стандартных модулей движка. Для етого создал раздел для голосований http://dle.reformal.ru/proj/?ia=1072304 . Кто согласен. Голосуем.

Чем гугл капча не удовлетворила?

Ссылка на сообщение
Поделиться на других сайтах

Дополнительная засчита лишней не бывает. И если прочитаете саму идею в ветке форума. То увидите что гугл капча тоже не всегда помогает.

Ссылка на сообщение
Поделиться на других сайтах
11 час назад, BERSERKER сказал:

не плохая идея как сделать уникальный адрес страницы регистрации для борьбы со спамом.

Это никак не защищает от спама.

Ссылка на сообщение
Поделиться на других сайтах
11 час назад, celsoft сказал:

Это никак не защищает от спама.

Не совсем так, кастомные изменения регистрации на массовой CMS обычно приводят к не работоспособности ботов на данном сайте.
В бородатые года придумали с одним человеком логическую защиту регистрации на скриптовом языке шаблонов uCoz, до сих пор спама на том сайте от ботов нет, хотя живые люди регистрируются.

Ссылка на сообщение
Поделиться на других сайтах

Сделайте пожалуйста доработку древовидных комментариев. Сейчас если много вложенных ответов то дерево разрастается. А нельзя сделать так, чтобы все ответы не выходили за рамки одного вложения, как это сделано, например, на drive2.ru? пример во вложении.

asd.jpg

Ссылка на сообщение
Поделиться на других сайтах

Давно не юзал новые версии скрипта, а сейчас вот поставил демку на локаль посмотреть, что нового появилось.

Залез в админку, поклацал туда-сюда по кнопочкам, и пока пил чай, после обнаружил, что потерял доступ к сайту и админке.

Не сразу понял в чем дело, пока не заметил в адресной строке https://localhost , полез править конфиг.

 

В общем, как небольшую защиту от дурака, предлагаю в новых версиях к функции "Всегда использовать протокол HTTPS" добавить жирное предупреждение о том, что не следует включать эту функцию в том случае, если у сайта нет SSL-сертификата или если он установлен на локалке, а также указать, какой файл нужно править в случае возникновения проблем.

 

А вообще, поскольку сам протокол приобретает всё большую актуальность, предлагаю:

— В настройках системы создать новую вкладку HTTPS

— Перенести  пункт "Всегда использовать протокол HTTPS" из общих настроек в эту вкладку.

—При активации предыдущего пункта, сделать доступными функции:

 

   —Преобразовывать в новостях и комментариях публикуемые пользователями ссылки вида http:// в защищенные https:// через тег [leech], если публикация ссылок пользователям доступна. Публикуемые ссылки вида https:// при этом останутся неизменными.

Данная функция работает при добавлении и редактировании комментариев и новостей через сайт. При добавлении через админпанель, Вам по-прежнему, в случае необходимости, доступна функция добавления незащищенных ссылок.

 

   —Запретить пользователям встраивать в новости и комментарии изображения, и медиаконтент с сайтов, не имеющих SSL-сертификатов. В этом случае пользователю будет предложено выбрать файл с другого ресурса или загрузить его на Ваш сайт.

Данная функция работает при добавлении и редактировании комментариев и новостей через сайт. При добавлении через админпанель, Вам по-прежнему, в случае необходимости, доступна функция добавления контента с незащищенных сайтов.

 

   —Выводить в админпанели список страниц Вашего сайта, которые по данному протоколу являются небезопасными.

 

 

...Ну и добавлять по мере необходимости что надо.

 

Изменено пользователем Primary Sphinx
Ссылка на сообщение
Поделиться на других сайтах

В дополнение к предыдущему посту — в идеале активация данной функции чтобы не была возможной без наличия установленного сертификата.

Ссылка на сообщение
Поделиться на других сайтах

Насколько я знаю, DLE позволяет настроить сортировку комментариев только глобально, для всех разделов.

А можно ли для конкретного раздела сделать сортировку отдельно?

Ссылка на сообщение
Поделиться на других сайтах
  • celsoft изменил заголовок на Пожелания для новых версий DataLife Engine

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...