ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (3): « 1 2 [3]   

> Без описания
Nikela
Отправлено: 5 июля 2011 — 22:06
Post Id



Пользователь
Advanced Member


Покинул форум
Сообщений всего: 254
Дата рег-ции: Нояб. 2010  
Откуда: Минск
Репутация: 10




Вопрос, Юре.

Начала устанавливать этот мод и поняла, что в файле loginout.php что-то нестыкуется, некоторые строки у меня закомменчены, конкретно эти:
CODE:

//header('Location: index.php?'._SESSION_ID);

//header('Location: index.php');


возможно тут пересечение с еще каким-то модом? Что-то я там по коду посмотрела, кажется с мостиком Джумлы?
 
 
yura3d
Отправлено: 7 июля 2011 — 22:32
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Nikela пишет:
возможно тут пересечение с еще каким-то модом? Что-то я там по коду посмотрела, кажется с мостиком Джумлы?

Верно, данный мод не совместим с интеграцией Joomla, а также с регистрацией и авторизацией со сторонних ресурсов
 
 
Nikela
Отправлено: 10 июля 2011 — 20:58
Post Id



Пользователь
Advanced Member


Покинул форум
Сообщений всего: 254
Дата рег-ции: Нояб. 2010  
Откуда: Минск
Репутация: 10




yura3d, т.е. его надо доработать, или вообще это невозможно осуществить, учитывая наличие этих 2-х модов?
 
 
Светлана
Отправлено: 27 июля 2011 — 18:00
Post Id



Забанен


Покинул форум
Сообщений всего: 240
Дата рег-ции: Июнь 2009  
Репутация: 8

[+]


Насколько безопасно использовать $_SERVER["HTTP_REFERER"] ? Кто, что знает? Информация в инете, как всегда, противоречива...
Если безопасно, то могу опубликовать вариант возврата к исходной странице намного более простой и действующий для всех, без исключения, страниц форума (сайта).

Попробовать можно на тестовом http://enthusiast.hclubfx.com/index.php?lang=ru
 
 
BON
Отправлено: 27 июля 2011 — 19:30
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




Светлана, а можете поделиться вашим шаблоном на дивах?

(Отредактировано автором: 27 июля 2011 — 19:31)

 
 
yura3d
Отправлено: 27 июля 2011 — 19:31
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Светлана пишет:
Насколько безопасно использовать $_SERVER["HTTP_REFERER"] ? Кто, что знает? Информация в инете, как всегда, противоречива...
Если безопасно, то могу опубликовать вариант возврата к исходной странице намного более простой и действующий для всех, без исключения, страниц форума (сайта).

Попробовать можно на тестовом http://enthusiast.hclubfx.com/index.php?lang=ru

Небезопасно без дополнительного фильтра. Необходимо реализовать проверку на соответствие реферера домену форума, а также вырезать из реферера левые символы (javascript и т.п.), которые могут использоваться для XSS. Ну и необходимо помнить, что отправка реферера может быть отключена в браузере пользователей, и в этом случае вариант работать не будет
 
 
Светлана
Отправлено: 27 июля 2011 — 20:11
Post Id



Забанен


Покинул форум
Сообщений всего: 240
Дата рег-ции: Июнь 2009  
Репутация: 8

[+]



BON пишет:
Светлана, а можете поделиться вашим шаблоном на дивах?

Так ведь не всем подходит. Если ширина "процентовая", то форум будет как бы деформироваться при сужении окна.

В шаблоне слишком много изменённого и уже не в теме собственно ехвв.
Но страницы можно элементарно сохранить и "снять" коды на упомянутом тестовике. Может быть пригодятся некоторые элементы. Извиняюсь за бардак в ксс - там всё постоянно переделывается. Не до блезиру.

А что за сложность "перелопатить" всё на дивы? float в помощь. Улыбка

(Добавление)
Понятно. Всё-таки данный мод нельзя назвать удачным. Видимо, нужно использовать ява или аякс (или куки?). Оговорки типа "может быть отключено у пользователя", наверное, уже не актуальны.
...Представляю себе пользователя фейсбук без ява...
 
 
yura3d
Отправлено: 28 июля 2011 — 12:05
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Светлана
Мне больше нравится вариант с хранением адреса страницы перехода в сессии. Это один из самых безопасных вариантов (содержимое сессии хранится на сервере и неподконтрольно пользователям). Именно этот вариант используется в работе данного мода.
 
 
Светлана
Отправлено: 28 июля 2011 — 13:28
Post Id



Забанен


Покинул форум
Сообщений всего: 240
Дата рег-ции: Июнь 2009  
Репутация: 8

[+]


А что касаемо "выход"а? Такая же печаль? Вроде бы параметры юзера уже не передаются...
 
 
yura3d
Отправлено: 28 июля 2011 — 14:05
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Светлана пишет:
А что касаемо "выход"а? Такая же печаль? Вроде бы параметры юзера уже не передаются...

После разлогинивания пользователя информация из сессии полностью не удаляется (удаляются только данные, непосредственно относящиеся к авторизации). Сама же сессию привязана к браузеру пользователя, а не к учетной записи на форуме. Например, сейчас при выходе работает такая логика: при открытии темы в сессию записывается ее адрес, и если при выходе оказывается, что адрес в сессии не пуст, происходит редирект на него.
 
 
Ivansuh
Отправлено: 18 февраля 2015 — 06:31
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 2
Дата рег-ции: Февр. 2015  
Репутация: 0




Александр Михалицын пишет:
Светлана,
не совсем.

CODE:
function get_rd($sess_id = 0) {
$rd = (!empty($_SESSION['rd'])) ? $_SESSION['rd'] : 'index.php';

if (!$sess_id)
return $rd;

preg_match('#([^\?]+|)(\?([^\#]+)|)(\#(.*)|)#s', $rd, $rd);

if ($rd[3] === '')
$rd[3] = '?'._SESSION_ID;
else
$rd[3] = $rd[2].'&'._SESSION_ID;

if ($rd[4] !== '')
{
$rd[5] = $rd[4];
} else {
$rd[5] = '';
}

return $rd = $rd[1].$rd[3].$rd[5];
}

Спасибо помогло!
 
 
Страниц (3): « 1 2 [3]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Модификации и дополнения »

> Похожие темы: Мод: Возврат к исходной странице после регистрации/авторизации/выхода
Темы Форум Информация о теме Обновление
Авторизация через E-mail
использование эл.почты при авторизации
Обсуждаем Ответов: 5
Автор темы: Victor
12 апреля 2010 — 18:15
Автор: HAKER
Случайно удалила пользователя
Как после повторной регистрации вернуть ему его сообщения?
Решение проблем Ответов: 13
Автор темы: nayada
9 июля 2020 — 08:44
Автор: cooper
captcha
при регистрации не отображается картинка с кодом!
Решение проблем Ответов: 8
Автор темы: SkAvenger
18 апреля 2011 — 14:35
Автор: BON
Косяк в tools.php?action=rss
Важно! ,через ленту rss юзер с улицы, спокойно читает последние сообщение доступным только зарегиным.
Уязвимости Ответов: 5
Автор темы: alexx
19 января 2011 — 16:56
Автор: BON
Обновление темы в админке
Не работает новая тема после входа на форум
Решение проблем Ответов: 4
Автор темы: maksiLo
22 декабря 2013 — 11:14
Автор: electron
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0819]     [ ]