форум общения русскоязычных пользователей CMS Текстпаттерн
Вы не зашли.
Новостное сообщество: Новости ИТ
Версия движка 4.4
плагины:
dzd_counter_view
ign_password_protect (временный, будет удалён)
mem_form
mem_public_article (в настоящее время используется частично, , будет полностью удалён)
mem_self_register (в настоящее время используется частично, будет полностью удалён)
rss_auto_excerpt
zem_contact_lang
zem_contact_reborn
Используются 2 оригинальных плагина:
gvv_public_articl (заменит ign_password_protect и mem_self_register)
gvv_self_registr (заменит mem_public_article)
Оба к сожалению нет времени допилить до ума.. чуть позже будут полностью заменять mem'ы.
Наполненность: со временем.. Это сайт сообщества, и сообщество постепенно будет наполнять его.. перед собой такой задачи не ставил. Хотя сам в написании статей участвую.
Рекламма: Изначально сделал идею с одним банером.. хотел ещё один впихнуть, но подумал что будет слишком много.. может быть, хотя врдт ли, появиться банер, на некоторых внутренних страницах, под меню. Но я отказываюсь от этой идеи потихоньку. Хочется сделать что-то не такое взбешённое.
С удовольствием приму замечания, идеи...
Буду рад видеть в авторах статей.
Неактивен
В заголовке статьи novosti-it.org/index.php?id=18 движок обозван как Textppatern
А Ваш сайт точно на TXP сделан?
Неактивен
эм.. пару вопросов..
this_page_is_not_exist_i_am_sure
это из какой системы?
И разве можно сделать новостной сайт на WP?
Вообще интересно смотреть на логи, пока нагрузки на сайт нет, хоть увижу как происходит подбор уязвимости )
Неактивен
Да вот что-то показалось.
Вроде как в коде когда в первый раз смотрел заметил следы wp-xxx.php, сейчас уже не вижу ))
Skrishi написал:
эм.. пару вопросов..
this_page_is_not_exist_i_am_sure
это из какой системы?
Не очень понял..
Неактивен
advan написал:
Не очень понял..
Кто-то сидит ищет через 2ip.ru админку, упорно так ищет. Правда бездарно, много повторений, и нет системы в поиске, больше похоже: о вспомнил, бывает и так.
Эта штука из этого поиска. Она на ряду с wp-admin.php и тд присутствует.
Спасибо человеку, кстатии )) хоть узнал что существуют ананимизаторы
Неактивен
itshaman написал:
Ждем подробного описания реализации регистрации пользователей. И плагины Ваши...
В смысле подробной реализации?
Если сама реализация регистрации, то она точно такая же как и мем_селф_регистр.. за исключением того что проверяется ещё и уникальнось емейл... так же реализован сброс пароля.. на сайте формируется новый пароль и высылается на емайл... сменить емейл и пароль можно только указав старый.. так что подмена куков теперь не так опасна как раньше.. реализовано ограничение попыток в угадывании пароля, что бы не возможно было воспользоваться тупым подбором, сделано минимальное ограничение пароля в 8 символов... в принципе, всё ))
Если про соглашение и кнопочку, то она делается при помощи джаваскрипта, можете стянуть со странички.. я не шифрую исходник хтмл
Отредактированно Skrishi (01-04-2011 22:22:06)
Неактивен
Простите - у вас с русским плохо что-ли?
что бы как можно скорее обновить эти уязвимости
Пароль теперь ригистрозависимым
Разработчика плагинов рекомендуется пользоваться
прямых ссылк на фал в каталоге
Это все с одной новости.
Неактивен
shumomer написал:
Простите - у вас с русским плохо что-ли?
с языками у меня офигенные проблемы.. (
стыдно, но за 30 лет так и не смог разобраться с этой проблемой
Спасибо, поправлю сейчас
Неактивен
shumomer написал:
Простите - у вас с русским плохо что-ли?
что бы как можно скорее обновить эти уязвимости
Пароль теперь ригистрозависимым
Разработчика плагинов рекомендуется пользоваться
прямых ссылк на фал в каталоге
Это все с одной новости.
Из плюсов - видно, что человек сам писАл тексты
Неактивен
advan написал:
Из плюсов - видно, что человек сам писАл тексты
Об этом никто не думает никогда. Вообще видят всегда только ошибки.
Жаль никто не решился функционал проверить.. может я где-нибудь и там накосячил... ну да ладно..
Неактивен
Skrishi написал:
itshaman написал:
Ждем подробного описания реализации регистрации пользователей. И плагины Ваши...
В смысле подробной реализации?
Если сама реализация регистрации, то она точно такая же как и мем_селф_регистр.. за исключением того что проверяется ещё и уникальнось емейл... так же реализован сброс пароля.. на сайте формируется новый пароль и высылается на емайл... сменить емейл и пароль можно только указав старый.. так что подмена куков теперь не так опасна как раньше.. реализовано ограничение попыток в угадывании пароля, что бы не возможно было воспользоваться тупым подбором, сделано минимальное ограничение пароля в 8 символов... в принципе, всё ))
Если про соглашение и кнопочку, то она делается при помощи джаваскрипта, можете стянуть со странички.. я не шифрую исходник хтмл
Я просто не смог разобраться с этим самым мем_селф_регистр и думал, что Вы напишите подробный мануал для всех таких же как и я, разместите у себя на сайте и будите получать хоть несколько, но все же заинтересованных посетителей в день на свой сайт.
Неактивен
itshaman написал:
Я просто не смог разобраться с этим самым мем_селф_регистр и думал, что Вы напишите подробный мануал для всех таких же как и я, разместите у себя на сайте и будите получать хоть несколько, но все же заинтересованных посетителей в день на свой сайт.
mem_self_registr больше не актуален... во-первых он дествительно не во всех местах допилен, я так и не смог настроить сброс пароля, например... во-вторых он настроен на старое шифрование пароля.
Именно из за этого я начал писать свой плагин.
Насчет статьи, я подумаю... хотя если честно, я смог разобраться при помощи "помощи плагина" и официального сайта, а я совсем не знаю английского, думаю и вам это будет не так и тяжело.
Если у вас есть конкретный вопрос, спрашивайте я отвечу с удовольствием.
Неактивен
itshaman написал:
Расскажите для чего нужен каждый плагин в частности
Все плагины не раз обсуждались на форуме, стоит ли ещё раз?
А плагины с gvv_ пока ещё в разработке
gvv_self_registr - аналог mem_self_registr единственно допиленый, и будет иметь дополнительные функции
gvv_publish_article - аналог mem_self_registr, только делает предпросмотр, и сохраняет промежуточные версии версии статей, если человеку нужно отвлечься. кроме того, он смотрит привилегии, и если привилегии не 0 и не 5, по публикует статью, а иначе оставляет её на модерацию.
Я думал вас интересует именно mem_self_registr. Я написал статью, но перечитывая понял, что там косяков больше чем кажется сначала, поэтому выкладывать не хочется, если честно.
Плагин регистрации gvv_ я обсуждал на офф форуме англоязычного сообщества, правда давно не выкладывал исходник.. там много изменений уже.
Тут очень вяло как-то к обсуждению отнеслись.. поэтому тут я не обновляю его совсем.
Отредактированно Skrishi (04-04-2011 09:03:59)
Неактивен
Меня интересует сама реализация регистрации пользователей и добавление статей с паблика с помощью плагинов. Идея просто отличная, которая действительно не зависит от версии TXP.
А каким плагином Вы организовали работу статей из паблика? Я так понимаю за это отвечает mem_public_article?? Или нет?
Отредактированно itshaman (04-04-2011 18:57:10)
Неактивен
itshaman написал:
Меня интересует сама реализация регистрации пользователей и добавление статей с паблика с помощью плагинов. Идея просто отличная, которая действительно не зависит от версии TXP.
А каким плагином Вы организовали работу статей из паблика? Я так понимаю за это отвечает mem_public_article?? Или нет?
Насчет не зависимости TXP... У вас есть выбор, либо вы зависите от версии, либо вы зависите от базы данных. Например, с версии 4.4 приходиться иметь две учетные записи, одну для работы в админ панели вторую для публичной стороны. Происходит это от того, что при входе в админ панель, пароль автоматически начинает хешироваться по новому, а плагин ing_pasvord_protect хешированием через password() базы MySQL. С версии TXP 5 скорее всего, покрайне мере, было бы логично. Прекратить поддержку старого хеширования полностью.
Работу статей я организовал при помощи своего плагина. Позволяет разграничивать права, и "кеширует" работу пользователя то есть имеет возможность предварительного сохранения. Но на сегодняшний день он имеет урезанное количество полей. Кроме того, он ещё не прошёл полного теста на возможные уязвимости, к сожалению.
Если хотите попробовать, можете зарегистрироваться.
E-mail у меня скрыты от внешнего прочтения, так что о притоке спамеров можно не беспокоиться
По поводу плагина mem_public_articl... Вот работающая форма:
<txp:mem_form_hidden name="Author" label="Auteur" value='<txp:mem_profile var="name" />' /> <div id="zagol_articl_add"><txp:mem_form_select_section name="Section" label="Раздел" exclude="Сюда включите те секции которые не должны выводиться в списке" break="" /> <txp:mem_form_text name="Title" label="Заголовок" break="" /> <txp:mem_form_textarea name="Body" label="Статья" break="" /> <txp:mem_form_textarea name="Excerpt" label="Выдержка" break="" /> <txp:mem_form_text name="Keywords" label="Ключевые слова" break="" /></div><br> <txp:mem_form_text name="day" label="День" max="2" break="" /> <txp:mem_form_text name="month" label="месяц" max="2" break="" /> <txp:mem_form_text name="year" label="год" max="4" break="" /> <txp:mem_form_text name="hour" label="час" max="2" break="" /> <txp:mem_form_text name="minute" label="минуты" max="2" break="" /> <txp:mem_form_secret name="textile_body" value="1" label="textile body" /> <txp:mem_form_secret name="textile_excerpt" value="1" label="textile excerpt" /> <txp:mem_form_secret name="Status" value="3" label="Status" /> <div id="submit_article">
Запихните это всё в форму, и выведите форму тегом
<txp:mem_public_article form="Ваша форма" />
Неактивен
itshaman написал:
Вы, вроде, немного не дописали код. Кнопки отправить не хватает.
Да, вы правы )) не тот тег удалил из примера.. нужно вот этот поставить <txp:mem_form_submit />. Просто попытался удалить все диви и другие теги, которые нужны для форматирования формы... что бы глаза не путались.
Неактивен