форум общения русскоязычных пользователей CMS Текстпаттерн
Вы не зашли.
Страниц: 1 2
Учитывая интерес людей к вопросу комментирования (особенно в части отключения предпросмотра) решил выложить очередной кусок своих наработок, на этот раз посвящённый вопросам комментирования и авторизации пользователей на public-side сайта.
Версия TxP: 4.2.0
Последняя версия: 0.3
Итоговые возможности:
Работа с посетителями
- Посетители могут самостоятельно регистрироваться на сайте.
- Посетители могут авторизоваться на сайте (как заведённые через администраторский раздел, так и зарегистрировавшиеся самостоятельно).
- Посетители могут сбрасывать свой пароль (функция «Забыли пароль»).
- Посетители могут менять свои данные (полное имя, e-mail, web-страницу и пароль).
Работа с комментариями
- Появляется возможность выбора режима защиты комментариев от спама:
- Предпросмотр (стандартный).
- Капча (на базе проекта KCAPTCHA).
- Отключена.
- Появляется возможность раздельной настройки защиты от спама и модерации комментариев для «гостей» и авторизованных посетителей.
Дополнительные возможности
- Появляется возможность определять, авторизовался ли посетитель.
- Появляется возможность определять, какие привилегии есть у посетителя.
- Появляется возможность при отображении статьи размещать ссылку на её редактирование.
- Появляется возможность при отображении комментария размещать ссылку на его редактирование.
- Появляется возможность определять, является ли пользователь автором статьи.
Возможностей, предоставляемых плагинам, для этих целей оказалось недостаточно (либо они были неэффективны), поэтому пришлось править файлы ядра TxP: comment.php и txp_admin.php. Файлы с изменениями вложены в архив, все правки помечены комментариями.
Как бы так.
Скачать плагин (в архиве подробная документация и файлы с дополнительными шрифтами к капча-модулю).
Подробная информация: здесь.
Тестовая площадка: txp.olegus.ru. Логин: "test", пароль: "xhdzmt".
Буду рад отзывам.
Отредактированно Olegus t.Gl. (10-02-2010 21:45:41)
Неактивен
Будем ждать самостоятельную регистрацию. Без нее мне некуда применить Ваши наработки.
Я очень рад, что процесс чуть-чуть подвинулся)))
Неактивен
Завтра выложу небольшое обновление по плагину. Закралась небольшая ошибка:
В функции нужно заменить строку:
function otg_users_authorization() { ... $user_data=getRow('SELECT user_id, name, realname, email, privs, otg_web FROM '.PFX."txp_users WHERE name='{$safe_user}' and (pass=".join(' or pass=',$passwords).') and privs>0'); ... }
function otg_users_authorization() { ... $user_data=getRow('SELECT user_id, name, realname, email, privs, otg_web FROM '.PFX."txp_users WHERE name='{$safe_user}' and (pass=".join(' or pass=',$passwords).')'); ... }
т.е. убрать " and privs>0", иначе авторизация будет происходить только у пользователей, имеющих хоть какие-нибудь полномочия (а следовательно и мало-мальский доступ на сайт).
Завтра же будет запущена тестовая площадка для проверки работы.
Отредактированно Olegus t.Gl. (21-01-2010 22:29:36)
Неактивен
Выложил версию "0.2" плагина.
— Устранил ошибку с обязательным наличием привилегий у авторизующегося посетителя.
— Действия по внесению изменений базу данных перенёс на страницу настроек плагина.
— Создал тестовую площадку. Login: "test", password: "xhdzmt".
Неактивен
Практически доделал самостоятельную регистрацию посетителей (защита от спама — всё та же капча). Вопрос к обременённой опытом общественности:
- Стоит ли делать режим активации аккаунта по ссылке в письме. В этом случае пароль по почте не передаём — он выдаётся в момент активации (перехода по ссылке из письма).
- Стоит ли делать режим регистрации без подтверждения e-mail'а (высылкой пароля или ссылки на активацию на почту), т.е. доступным аккаунт становится сразу.
- Кому-нибудь это вообще нужно? :-)
Неактивен
Olegus t.Gl. написал:
Практически доделал самостоятельную регистрацию посетителей (защита от спама — всё та же капча). Вопрос к обременённой опытом общественности:
- Стоит ли делать режим активации аккаунта по ссылке в письме. В этом случае пароль по почте не передаём — он выдаётся в момент активации (перехода по ссылке из письма).
- Стоит ли делать режим регистрации без подтверждения e-mail'а (высылкой пароля или ссылки на активацию на почту), т.е. доступным аккаунт становится сразу.
- Кому-нибудь это вообще нужно? :-)
Нужно-нужно!!
Может и не срочно, но мысли о чем-то подобном посещали давно.
По пунктам: стоит делать ВСЕ - чем больше возможностей (настраиваемых), тем лучше однозначно.
Спасибо, кстати, за Ваш самоотверженный труд.
Неактивен
Нужно-нужно-нужно! Конкретно мне - не сейчас, но в скором времени
Неактивен
Olegus t.Gl. написал:
Практически доделал самостоятельную регистрацию посетителей (защита от спама — всё та же капча). Вопрос к обременённой опытом общественности:
- Стоит ли делать режим активации аккаунта по ссылке в письме. В этом случае пароль по почте не передаём — он выдаётся в момент активации (перехода по ссылке из письма).
- Стоит ли делать режим регистрации без подтверждения e-mail'а (высылкой пароля или ссылки на активацию на почту), т.е. доступным аккаунт становится сразу.
- Кому-нибудь это вообще нужно? :-)
Вы в самом деле делаете нужное для многих дело.
Неактивен
Реализовано:
- Самостоятельная регистрация посетителей с отправкой логина/пароля на почту.
- Возможность сброса забытого пароля с отправкой ссылки на подтверждение операции на почту.
Как это работает можно посмотреть всё там же: txp.olegus.ru
Буду очень рад, если кто проверит, как всё работает, пока я документацию на плагин обновляю.
У меня пока выложена версия 0.2 плагина. Её, наверное, пока лучше не качать, поскольку в новой версии я много что переделал: название настроек, тегов и т.п. Ожидаемый срок публикации новой (0.3) версии плагина — 3-5 февраля 2010 г.
Неактивен
Olegus t.Gl. написал:
Реализовано:
- Самостоятельная регистрация посетителей с отправкой логина/пароля на почту.
- Возможность сброса забытого пароля с отправкой ссылки на подтверждение операции на почту.
Как это работает можно посмотреть всё там же: txp.olegus.ru
Буду очень рад, если кто проверит, как всё работает, пока я документацию на плагин обновляю.
У меня пока выложена версия 0.2 плагина. Её, наверное, пока лучше не качать, поскольку в новой версии я много что переделал: название настроек, тегов и т.п. Ожидаемый срок публикации новой (0.3) версии плагина — 3-5 февраля 2010 г.
Ждем. Я буду тестером точно))
Неактивен
itshaman написал:
Ждем. Я буду тестером точно))
А чего ждать? Потестировать конечный результат с точки зрения пользователя (txp.olegus.ru) тоже очень важно.
Неактивен
1. Можно ли как-нибудь организовать смену пароля пользователем самостоятельно после регистрации?
2. Можно ли сделать проверку занятости логина, когда вводишь комментарий без регистрации? Регистрация на ресурсе нужна также для аутентификации пользователя, чтобы больше никто не мог написать от имени автора.
Кроме этого вполне работоспособная система. Мне понравилась.
P.S. Заранее спасибо!
Неактивен
Из косметики можно сделать live preview, заодно убрав не столь необходимую здесь кнопку "предпросмотр", ну и строчку типа "зарегистрируйтесь, чтобы не ломать глаза" прямо над формой.
Неактивен
itshaman написал:
1. Можно ли как-нибудь организовать смену пароля пользователем самостоятельно после регистрации?
2. Можно ли сделать проверку занятости логина, когда вводишь комментарий без регистрации? Регистрация на ресурсе нужна также для аутентификации пользователя, чтобы больше никто не мог написать от имени автора.
По п.1: Планируется создание профиля пользователя, где и будет функция смены пароля. Пока это можно сделать через функцию "Забыли пароль".
По п.2: Когда вводишь комментарий без регистрации, то указываешь имя (как бы полное), а не логин, а имена (даже вымышленные) у людей могут совпадать. Впрочем, буду рад услышать предложения по данному вопросу (сразу скажу, что проверку по базе сделать можно).
Отредактированно Olegus t.Gl. (03-02-2010 08:33:24)
Неактивен
Паша написал:
Из косметики можно сделать live preview, заодно убрав не столь необходимую здесь кнопку "предпросмотр", ну и строчку типа "зарегистрируйтесь, чтобы не ломать глаза" прямо над формой.
Форма комментария прописывается в разделе "Оформление/Формы", так что над формой можно разместить любые строчки. Кнопка предпросмотр нужна в случае, если используются Textile, BBCode (в общем, не WYSIWYG-редактор). Если прикрутить к форме комментария WYSIWYG-редактор (например, NicEdit), то можно и убрать. Есть планы и по этому поводу.
Неактивен
А можно ли использовать ваш плагин не только для комментариев, а скажем для отображения некой формы? т.е. показывать гостям одну, а пользователям другую форму?
Неактивен
macek написал:
А можно ли использовать ваш плагин не только для комментариев, а скажем для отображения некой формы? т.е. показывать гостям одну, а пользователям другую форму?
Да, конечно. С помощью конструкции:
<txp:otg_if_login> содержимое для авторизованных посетителей <txp:else /> содержимое для всех остальных </txp:otg_if_login>
Отредактированно Olegus t.Gl. (04-02-2010 20:13:10)
Неактивен
спасибо!
Неактивен
Выложил версию 0.3 плагина.
Итоговые возможности:
Работа с посетителями
- Посетители могут самостоятельно регистрироваться на сайте.
- Посетители могут авторизоваться на сайте (как заведённые через администраторский раздел, так и зарегистрировавшиеся самостоятельно).
- Посетители могут сбрасывать свой пароль (функция «Забыли пароль»).
- Посетители могут менять свои данные (полное имя, e-mail, web-страницу и пароль).
Работа с комментариями
- Появляется возможность выбора режима защиты комментариев от спама:
- Предпросмотр (стандартный).
- Капча (на базе проекта KCAPTCHA).
- Отключена.
- Появляется возможность раздельной настройки защиты от спама и модерации комментариев для «гостей» и авторизованных посетителей.
Дополнительные возможности
- Появляется возможность определять, авторизовался ли посетитель.
- Появляется возможность определять, какие привилегии есть у посетителя.
- Появляется возможность при отображении статьи размещать ссылку на её редактирование.
- Появляется возможность при отображении комментария размещать ссылку на его редактирование.
- Появляется возможность определять, является ли пользователь автором статьи.
Документация в архиве. Ссылка та же: Скачать.
Обновил первое сообщение в ветке. Теперь там актуальная информация о плагине.
Отредактированно Olegus t.Gl. (10-02-2010 21:47:52)
Неактивен
Олег, мне кажется вот эти теги не работают:
<txp:otg_comment_if_captcha>
<txp:otg_logout />
<txp:otg_register_captcha_image />
<txp:otg_register_captcha_input />
просто ничего не выводят.
может быть это результат обновления накатом с 0.2?
ещё раз подскажите, что нужно удалить перед установкой 0.3?
Неактивен
macek написал:
Олег, мне кажется вот эти теги не работают:
<txp:otg_comment_if_captcha>
<txp:otg_logout />
<txp:otg_register_captcha_image />
<txp:otg_register_captcha_input />
просто ничего не выводят.
может быть это результат обновления накатом с 0.2?
ещё раз подскажите, что нужно удалить перед установкой 0.3?
Если уж необходимо именно накатить на версию 0.2, то не помешало бы вычистить из таблицы настроек TxP ("txp_prefs") все записи, относящиеся к этому модулю, сделанные версией 0.2 (посмотреть их можно запросом: SELECT * FROM `<префикс>txp_prefs` WHERE name LIKE 'otg_%'), и заполнить заново через системные настройки плагина (меню "Расширения / OtG: Users"). После чего нужно заново корректно заполнить все настройки, в том числе путь к капча-модулю и т.п.
Неактивен
macek написал:
Олег, мне кажется вот эти теги не работают:
<txp:otg_comment_if_captcha>
<txp:otg_logout />
<txp:otg_register_captcha_image />
<txp:otg_register_captcha_input />
Эти теги были в версии 0.3 заменены:
<txp:otg_logout /> на <txp:otg_logout_link />
<txp:otg_register_captcha_image /> на <txp:otg_captcha_image />
<txp:otg_register_captcha_input /> на <txp:otg_captcha_input />
Насчёт двух последних — мной допущен косяк в документации, а именно в примере форм для регистрации и сброса пароля использовались старые теги. Исправлено в файле документации в архиве и во внутренней помощи плагина. Файл обновлён.
Неактивен
Поправьте встроенный help к плагину:
1. Вывод форм регистрации, сброса пароля и редактирования профиля
В коде:
Начинаем перебирать секции <txp:if_section name='<txp:otg_section_register />'> Если активен режим регистрации нового пользователя, то выводим форму регистрации
Заменить на:
Начинаем перебирать секции <txp:if_section name="<txp:otg_section_register />"> Если активен режим регистрации нового пользователя, то выводим форму регистрации
2. Добавление формы сброса пароля
Удалить повторяющийся код before="Ошибка:<br />":
Выводим сообщения об ошибках <txp:otg_sys_message type="reset" before="Ошибка:<br />" /> before="Ошибка:<br />" </txp:otg_if_sys_status>
P.S. Кроме этих небольших неточностей все работает. Пример: http://microkulinar.ru
Неактивен
Есть 2 вопроса:
1. Как наиболее просто можно организовать отправку комментария только от имени "Гость", если авторизации не было, а в авторизованном режиме от введенного пользователя?
2. Как можно указать привилегию новым пользователям, которые зарегистрировались самостоятельно?
Отредактированно itshaman (14-06-2010 19:55:12)
Неактивен
Страниц: 1 2