Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

выхода

ExBB Community » Файловый ExBB » Модификации и дополнения (Модератор: NordWest)

Страниц (3): « 1 2 [3]

Без описания

Поиск в теме | Версия для печати

Nikela	Отправлено: 5 июля 2011 — 22:06
Advanced Member Покинул форум Сообщений всего: 254 Дата рег-ции: Нояб. 2010 Откуда: Минск Репутация: 10	Вопрос, Юре. Начала устанавливать этот мод и поняла, что в файле loginout.php что-то нестыкуется, некоторые строки у меня закомменчены, конкретно эти: CODE: //header('Location: index.php?'._SESSION_ID); //header('Location: index.php'); возможно тут пересечение с еще каким-то модом? Что-то я там по коду посмотрела, кажется с мостиком Джумлы?

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

yura3d	Отправлено: 7 июля 2011 — 22:32
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	Nikela пишет: возможно тут пересечение с еще каким-то модом? Что-то я там по коду посмотрела, кажется с мостиком Джумлы? Верно, данный мод не совместим с интеграцией Joomla, а также с регистрацией и авторизацией со сторонних ресурсов

Nikela	Отправлено: 10 июля 2011 — 20:58
Advanced Member Покинул форум Сообщений всего: 254 Дата рег-ции: Нояб. 2010 Откуда: Минск Репутация: 10	yura3d, т.е. его надо доработать, или вообще это невозможно осуществить, учитывая наличие этих 2-х модов?

Светлана	Отправлено: 27 июля 2011 — 18:00
Забанен Покинул форум Сообщений всего: 240 Дата рег-ции: Июнь 2009 Репутация: 8 [+]	Насколько безопасно использовать $_SERVER["HTTP_REFERER"] ? Кто, что знает? Информация в инете, как всегда, противоречива... Если безопасно, то могу опубликовать вариант возврата к исходной странице намного более простой и действующий для всех, без исключения, страниц форума (сайта). Попробовать можно на тестовом http://enthusiast.hclubfx.com/index.php?lang=ru

BON	Отправлено: 27 июля 2011 — 19:30
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	Светлана, а можете поделиться вашим шаблоном на дивах? (Отредактировано автором: 27 июля 2011 — 19:31)

yura3d	Отправлено: 27 июля 2011 — 19:31
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	Светлана пишет: Насколько безопасно использовать $_SERVER["HTTP_REFERER"] ? Кто, что знает? Информация в инете, как всегда, противоречива... Если безопасно, то могу опубликовать вариант возврата к исходной странице намного более простой и действующий для всех, без исключения, страниц форума (сайта). Попробовать можно на тестовом http://enthusiast.hclubfx.com/index.php?lang=ru Небезопасно без дополнительного фильтра. Необходимо реализовать проверку на соответствие реферера домену форума, а также вырезать из реферера левые символы (javascript и т.п.), которые могут использоваться для XSS. Ну и необходимо помнить, что отправка реферера может быть отключена в браузере пользователей, и в этом случае вариант работать не будет

Светлана	Отправлено: 27 июля 2011 — 20:11
Забанен Покинул форум Сообщений всего: 240 Дата рег-ции: Июнь 2009 Репутация: 8 [+]	BON пишет: Светлана, а можете поделиться вашим шаблоном на дивах? Так ведь не всем подходит. Если ширина "процентовая", то форум будет как бы деформироваться при сужении окна. В шаблоне слишком много изменённого и уже не в теме собственно ехвв. Но страницы можно элементарно сохранить и "снять" коды на упомянутом тестовике. Может быть пригодятся некоторые элементы. Извиняюсь за бардак в ксс - там всё постоянно переделывается. Не до блезиру. А что за сложность "перелопатить" всё на дивы? float в помощь. (Добавление) Понятно. Всё-таки данный мод нельзя назвать удачным. Видимо, нужно использовать ява или аякс (или куки?). Оговорки типа "может быть отключено у пользователя", наверное, уже не актуальны. ...Представляю себе пользователя фейсбук без ява...

yura3d	Отправлено: 28 июля 2011 — 12:05
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	Светлана Мне больше нравится вариант с хранением адреса страницы перехода в сессии. Это один из самых безопасных вариантов (содержимое сессии хранится на сервере и неподконтрольно пользователям). Именно этот вариант используется в работе данного мода.

Светлана	Отправлено: 28 июля 2011 — 13:28
Забанен Покинул форум Сообщений всего: 240 Дата рег-ции: Июнь 2009 Репутация: 8 [+]	А что касаемо "выход"а? Такая же печаль? Вроде бы параметры юзера уже не передаются...

yura3d	Отправлено: 28 июля 2011 — 14:05
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	Светлана пишет: А что касаемо "выход"а? Такая же печаль? Вроде бы параметры юзера уже не передаются... После разлогинивания пользователя информация из сессии полностью не удаляется (удаляются только данные, непосредственно относящиеся к авторизации). Сама же сессию привязана к браузеру пользователя, а не к учетной записи на форуме. Например, сейчас при выходе работает такая логика: при открытии темы в сессию записывается ее адрес, и если при выходе оказывается, что адрес в сессии не пуст, происходит редирект на него.

Ivansuh	Отправлено: 18 февраля 2015 — 06:31
Newbie Покинул форум Сообщений всего: 2 Дата рег-ции: Февр. 2015 Репутация: 0	Александр Михалицын пишет: Светлана, не совсем. CODE: function get_rd($sess_id = 0) { $rd = (!empty($_SESSION['rd'])) ? $_SESSION['rd'] : 'index.php'; if (!$sess_id) return $rd; preg_match('#([^\?]+\|)(\?([^\#]+)\|)(\#(.*)\|)#s', $rd, $rd); if ($rd[3] === '') $rd[3] = '?'._SESSION_ID; else $rd[3] = $rd[2].'&'._SESSION_ID; if ($rd[4] !== '') { $rd[5] = $rd[4]; } else { $rd[5] = ''; } return $rd = $rd[1].$rd[3].$rd[5]; } Спасибо помогло!

Поиск в теме | Версия для печати

Страниц (3): « 1 2 [3]

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Модификации и дополнения »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Мод: Возврат к исходной странице после регистрации/авторизации/выхода
	Авторизация через E-mail использование эл.почты при авторизации	Обсуждаем	Ответов: 5 Автор темы: Victor	12 апреля 2010 — 18:15 Автор: HAKER
	Случайно удалила пользователя Как после повторной регистрации вернуть ему его сообщения?	Решение проблем	Ответов: 13 Автор темы: nayada	9 июля 2020 — 08:44 Автор: cooper
	captcha при регистрации не отображается картинка с кодом!	Решение проблем	Ответов: 8 Автор темы: SkAvenger	18 апреля 2011 — 14:35 Автор: BON
	Косяк в tools.php?action=rss Важно! ,через ленту rss юзер с улицы, спокойно читает последние сообщение доступным только зарегиным.	Уязвимости	Ответов: 5 Автор темы: alexx	19 января 2011 — 16:56 Автор: BON
	Обновление темы в админке Не работает новая тема после входа на форум	Решение проблем	Ответов: 4 Автор темы: maksiLo	22 декабря 2013 — 11:14 Автор: electron

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.0959] [ ]