ExBB Community :: Версия для печати :: Мод: Возврат к исходной странице после регистрации/авторизации/выхода [3]

31. Nikela - 5 июля 2011 — 22:06 - перейти к сообщению

Вопрос, Юре.

Начала устанавливать этот мод и поняла, что в файле loginout.php что-то нестыкуется, некоторые строки у меня закомменчены, конкретно эти:

CODE:

//header('Location: index.php?'._SESSION_ID);

//header('Location: index.php');

возможно тут пересечение с еще каким-то модом? Что-то я там по коду посмотрела, кажется с мостиком Джумлы?

32. yura3d - 7 июля 2011 — 22:32 - перейти к сообщению

Nikela пишет:

возможно тут пересечение с еще каким-то модом? Что-то я там по коду посмотрела, кажется с мостиком Джумлы?

Верно, данный мод не совместим с интеграцией Joomla, а также с регистрацией и авторизацией со сторонних ресурсов

33. Nikela - 10 июля 2011 — 20:58 - перейти к сообщению

yura3d, т.е. его надо доработать, или вообще это невозможно осуществить, учитывая наличие этих 2-х модов?

34. Светлана - 27 июля 2011 — 18:00 - перейти к сообщению

Насколько безопасно использовать $_SERVER["HTTP_REFERER"] ? Кто, что знает? Информация в инете, как всегда, противоречива...
Если безопасно, то могу опубликовать вариант возврата к исходной странице намного более простой и действующий для всех, без исключения, страниц форума (сайта).

Попробовать можно на тестовом http://enthusiast.hclubfx.com/index.php?lang=ru

35. BON - 27 июля 2011 — 19:30 - перейти к сообщению

Светлана, а можете поделиться вашим шаблоном на дивах?

36. yura3d - 27 июля 2011 — 19:31 - перейти к сообщению

Светлана пишет:

Небезопасно без дополнительного фильтра. Необходимо реализовать проверку на соответствие реферера домену форума, а также вырезать из реферера левые символы (javascript и т.п.), которые могут использоваться для XSS. Ну и необходимо помнить, что отправка реферера может быть отключена в браузере пользователей, и в этом случае вариант работать не будет

37. Светлана - 27 июля 2011 — 20:11 - перейти к сообщению

BON пишет:

Светлана, а можете поделиться вашим шаблоном на дивах?

Так ведь не всем подходит. Если ширина "процентовая", то форум будет как бы деформироваться при сужении окна.

В шаблоне слишком много изменённого и уже не в теме собственно ехвв.
Но страницы можно элементарно сохранить и "снять" коды на упомянутом тестовике. Может быть пригодятся некоторые элементы. Извиняюсь за бардак в ксс - там всё постоянно переделывается. Не до блезиру.

А что за сложность "перелопатить" всё на дивы? float в помощь. Улыбка

(Добавление)
Понятно. Всё-таки данный мод нельзя назвать удачным. Видимо, нужно использовать ява или аякс (или куки?). Оговорки типа "может быть отключено у пользователя", наверное, уже не актуальны.
...Представляю себе пользователя фейсбук без ява...

38. yura3d - 28 июля 2011 — 12:05 - перейти к сообщению

Светлана
Мне больше нравится вариант с хранением адреса страницы перехода в сессии. Это один из самых безопасных вариантов (содержимое сессии хранится на сервере и неподконтрольно пользователям). Именно этот вариант используется в работе данного мода.

39. Светлана - 28 июля 2011 — 13:28 - перейти к сообщению

А что касаемо "выход"а? Такая же печаль? Вроде бы параметры юзера уже не передаются...

40. yura3d - 28 июля 2011 — 14:05 - перейти к сообщению

Светлана пишет:

А что касаемо "выход"а? Такая же печаль? Вроде бы параметры юзера уже не передаются...

После разлогинивания пользователя информация из сессии полностью не удаляется (удаляются только данные, непосредственно относящиеся к авторизации). Сама же сессию привязана к браузеру пользователя, а не к учетной записи на форуме. Например, сейчас при выходе работает такая логика: при открытии темы в сессию записывается ее адрес, и если при выходе оказывается, что адрес в сессии не пуст, происходит редирект на него.

41. Ivansuh - 18 февраля 2015 — 06:31 - перейти к сообщению

Александр Михалицын пишет:

Светлана,
не совсем.

CODE:

Спасибо помогло!