Перейти к публикации

Рекомендованные сообщения

24 минуты назад, YuriBtr сказал:

Сделать принудительное изменение размера загружаемой аватарки, чтобы людям не приходилось мучаться с ее уменьшением под выставленные ограничения. А ограничения нужны, так как иначе люди будут грузить на аватарки свои фотки по 5-10 Мб, а те без обработки будут выводиться в комментариях.

:blink:

28f41e24-a81a-4584-98f3-aa78c33cb8dc.png

Ссылка на сообщение
Поделиться на других сайтах
23 часа назад, yeahga сказал:

4. Добавить тег [new-pm][/new-pm]

Поддерживаю. А то сейчас 0 постоянно в шаблоне отображается, если новых сообщений нет.

 

23 часа назад, yeahga сказал:

5. highslide заменить на FancyBox 3

Мне это не нужно, поскольку очень нравится highslide в Dle. На мой взгляд в Dle самые красивые и удобные увеличения картинок по клику.

Ссылка на сообщение
Поделиться на других сайтах
19 часов назад, odys сказал:

:blink:

28f41e24-a81a-4584-98f3-aa78c33cb8dc.png

Признаю, затупил.

DLE сама ресайзит загружаемые аватарки под ограничения, указанные в каждой группе.

А приведенный вами пункт надо установить побольше, думаю 10000 КБ пока будет достаточно, чтобы сервак не перегружать ресайзом.

P.S. мой пост выше можно удалить

Ссылка на сообщение
Поделиться на других сайтах

Сделать регистрацию в один этап, а не в два .. Давно пора!

Изменено пользователем surikat
Ссылка на сообщение
Поделиться на других сайтах
13 минут назад, surikat сказал:

Сделать регистрацию в один этап, а не в два .. Давно пора!

Она итак в один этап, а не в два. В вашей теме на форуме уже написали, что вы заблуждаетесь по поводу двух обязательных этапах.

Ссылка на сообщение
Поделиться на других сайтах

1. После автообновления было бы неплохо добавить шаг с проверкой плагинов и сообщить, если найдены ошибки.

2. Выделить в выпадающем списке пункт "Показать ошибки" цветом.

3. Почему при просмотре ошибок нет кнопки "Исправить" с переходом на исправление?

Изменено пользователем MSK
Ссылка на сообщение
Поделиться на других сайтах

Подписи к картинкам это хорошо, но почему оять не подумали про реальное использование? Добавляем десяток картинок, часть написали сразу подписей, часть решили писать потом. Итог - надо каждую фотку прокликать... почему нельзя было сразу добавить подпись на превьшки??? Замените длинные слова "изменить/удалить" на иконки, переместите их на саму картинку в верхний правый угол, а на их место выведите полпись.

Ссылка на сообщение
Поделиться на других сайтах
44 минуты назад, MSK сказал:

почему нельзя было сразу добавить подпись на превьшки???

Потому что они не должны быть одинаковыми. За это понижение ранжирования в поисковиках, за переоптимизацию. Лучше не использовать вообще, чем использовать одинаковое описание.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, celsoft сказал:

Потому что они не должны быть одинаковыми.

Я не говорю об автоматическом добавлении подписей, а об интерфейсе для работы с картинками.

Вот, например, таком (тут вписать подпись можно сразу ко всем картинкам), есть понятные иконки удаления и сортировки.

скрин с узкого экрана

f6c987d10d10729ce809a44bdba399dd.png

 

Изменено пользователем MSK
Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, MSK сказал:

Вот, например, таком (тут вписать подпись можно сразу ко всем картинкам)

Писать нормальный более менее длинный текст и воспринимать его на ошибки при прочтении, в таком маленьком поле крайне сомнительное занятие. Для одного слова может быть это и нормально выглядит, но для полноценного текста не очень. А ведь в DLE описание выводится еще и при увеличении картинки открытым текстом под картинкой, и туда пишут частно очень большие и полноценные тексты. Поэтому я не вижу никакой разницы между кликом на поле и кликом на ссылку для написания текста.

Ссылка на сообщение
Поделиться на других сайтах

Я указал, что это пример с заполнением подписей для всех картинок сразу, остальное дело техники - при получении фокуса оно становится шире....

И есть еще хинт к картинке, в котором видна вся строка подписи целиком.

32 минуты назад, celsoft сказал:

Поэтому я не вижу никакой разницы между кликом на поле и кликом на ссылку для написания текста.

А разница в том, что в таком отображении наглядно видно где и какие подписи есть, что наглядно и удобно при необходимости исправить конкретный текст подписи, не надо искать прокликивать все... и при необходимости найти и подписать те, у которых нет подписи.

Ссылка на сообщение
Поделиться на других сайтах

@celsoft, вводить лицензионный ключ на каждом сайте при обновлении неудобно. У вас ведь есть список доменов, на которых установлена лицензия, сверьте, с какого домена поступает запрос, если всё ок, отдаете дистрибутив. Ну, можно еще дополнительно key из config запросить и версию, с которого человек обновляется, благодаря этим данным и алгоритму генерации key для каждой версии, вы можете удостовериться во всем.

Либо делали наспех, либо спустя 14 лет включили режим параноика.

 

Кто сможет подменить referrer и проверку $config['key'], легко справится с запросом ввода ключа. Не создавайте обычным клиентам проблем )

Ссылка на сообщение
Поделиться на других сайтах
22 минуты назад, webair сказал:

сверьте, с какого домена поступает запрос

Эта информация недоступна а посылать ее параметрами глупо, т.к. ее можно подменить и получить несанкционированный доступ к дистрибутивам. Поэтому только ключ.

 

23 минуты назад, webair сказал:

Ну, можно еще дополнительно key из config запросить и версию, с которого человек обновляется, благодаря этим данным и алгоритму генерации key для каждой версии, вы можете удостовериться во всем.

Это не ключ лицензии, а зная алгоритмы, которые в открытом исходном коде присутствуют, их можно подменить на фальшивые, это не надежная проверка.

 

25 минут назад, webair сказал:

Кто сможет подменить referrer и проверку $config['key'], легко справится с запросом ввода ключа. Не создавайте обычным клиентам проблем )

Нет не справится, потому как ключ хранится на нашем сервере, а не на вашем. Соответственно провести автоматическое обновление нелегальный пользователь не сможет. Только легальный. Более того у одного домена может быть несколько ключей, т.к. некоторые предпочитают не продлевать лицензии, а приобретать по акции когда это выгодно. Поэтому при обновлении только ключ и ничего кроме ключа может запрашиваться.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, celsoft сказал:

Это не ключ лицензии, а зная алгоритмы, которые в открытом исходном коде присутствуют, их можно подменить на фальшивые, это не надежная проверка.

Хранение ключа на сервере клиента в виде XXXX-XXXX... вы считаете уязвимостью. А пароль от БД в dbconfig.php в таком случае тоже уязвимость?

 

Ладно, включим режим параноика.

В ответ на первую активацию лицензии вы можете отдать зашифрованный только вам известным алгоритмом лицензионный ключ CRYPTED_KEY = CRYPTED_FUNC('XXXX-XXXX-XXXX-XXXX').

Таким образом, на сервере клиента будет храниться зашифрованный ключ, который можно посылать параметром при обновлении (host=site.ru&lic_key=CRYPTED_KEY).

Сопоставляете полученный CRYPTED_KEY c свежесгенерированным на вашей стороне CRYPTED_KEY.

Если всё сходится и лицензия активна, отдаете обновление.

Если всё сошлось, но лицензия истекла, просите ввести новый ключ для получения обновления, либо продлить текущий.

Если проверка не пройдена - ограничения демо версии.

Изменено пользователем webair
Ссылка на сообщение
Поделиться на других сайтах

При создании/редактировании плагина, сделайте для версии плагина и для версии DLE.

<input type='number' name='version' step='0.1' min='0.1'>

<input type='number' name='dleversion' step='0.1' min='13.0'>

 

Ссылка на сообщение
Поделиться на других сайтах
37 минут назад, webair сказал:

Хранение ключа на сервере клиента в виде XXXX-XXXX... вы считаете уязвимостью.

Небезопасным для лицензии.

 

37 минут назад, webair сказал:

А пароль от БД в dbconfig.php в таком случае тоже уязвимость?

это локальный пароль и локальные данные и если посторонний их увидел, значит ранее уже все локальные данные доступа скомпрометированы. Да и БД не позволяет работать с ней через PHP, кроме как через открытый пароль.

Ссылка на сообщение
Поделиться на других сайтах

Я тут посижу, подожду, пока в доп полях типа "список" добавят возможность мульти множественного выбора
картинка со ждуном

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Tekzo17 сказал:

Я тут посижу, подожду, пока в доп полях типа "список" добавят возможность мульти множественного выбора
картинка со ждуном

Ты что! Это просят уже давно, но НОВЫЙ РЕЙТИНГ куда важнее! Ты чего, одумайся!

Ссылка на сообщение
Поделиться на других сайтах

Сделать нормальное обновление файла .htaccess сохраняя внесенные в него правки дополняющие дефолтные.

А то одной рукой упрощаем жизнь пользователям и разработчикам, а второй продолжаем косить...

Ссылка на сообщение
Поделиться на других сайтах

1. Для дополнительного поля "список" сделать возможность выбора через чекбокс нескольких значений.

2. Сделать возможность фильтрации (выборки) новостей по доп полям по нескольким значениям.

3. Сделать возможность контроля заполнения доп полей к новости и символьному коду. К примеру, забыл я заполнить в какой либо новости определённое поле, или задать символьный код. Сейчас найти такую новость очень тяжело.

4. Не знаю исправили или нет, но раньше был такой косяк. К примеру, добавил я часть новостей в две категории. Далее я хочу удалить одну из этих категорий, но скрипт предлагает мне перенести новости из удаляемой категории в другую. И не даёт без этого переноса удалить. Хотя мне переносить ничего не надо.

Ссылка на сообщение
Поделиться на других сайтах

Вот ещё небольшой список предложений.

Для модуля закладки:
 - возможность выводить количество пользователей, добавивший новость в закладки
 - возможность выводить список пользователей, добавивших новость в закладки + настраиваемый шаблон вывода
 - возможность выводить закладки пользователя в профиле + шаблон
 - возможность публичного просмотра закладок пользователя по ссылке /user/{username}/favorites/
 - возможность пользователю ограничивать доступ к его закладкам
 - вывод топ новостей на основе количества пользователей, добавивших новость в закладки

Другое:
 - возможность делать правки в js и css файлах в /engine/* через систему плагинов

 - систему личных сообщениях с использованием WebSocket

Изменено пользователем yeahga
Ссылка на сообщение
Поделиться на других сайтах

Если использовать древовидные комментарии, то тяжело найти последний, т.к. нет возможности отправлять пользователю ссылку именно на новый комментарий.

Под новостью много страниц с комментариями, кто-то ответил кому-то, и как искать этот комментарий, чтобы продолжить диалог?

Ссылка на сообщение
Поделиться на других сайтах
28 минут назад, NlCKRUS сказал:

Если использовать древовидные комментарии, то тяжело найти последний, т.к. нет возможности отправлять пользователю ссылку именно на новый комментарий.

Под новостью много страниц с комментариями, кто-то ответил кому-то, и как искать этот комментарий, чтобы продолжить диалог?

В шаблоне comments.tpl используйте 

<a href="#comment-id-{id}" title="Ссылка на этот комментарий">#{id}</a>

 

Ссылка на сообщение
Поделиться на других сайтах
19 часов назад, yeahga сказал:

В шаблоне comments.tpl используйте 

хорошо, а в шаблоне e-mail рассылки как сделать ссылку на этот комментарий? там же нет {id}

 

кстати, про {id} в шаблоне comments.tpl в документации ничего нет, но он работает

Изменено пользователем NlCKRUS
Ссылка на сообщение
Поделиться на других сайтах
  • celsoft изменил заголовок на Пожелания для новых версий DataLife Engine

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...