Чёртос-2

Мод замечательный! Вот интересно, а можно сделать так, чтобы мод в качестве CAPTCHA использовал reCAPTCHA? Там отображается два слова, выдранных из сканов старых книг, одно из которых не удалось прочитать с помощью OCR. Пользователь вводит оба слова, но проверяется только то, которое известно; если оно введено правильно, то второе слово заносится в их БД. Причем одно и то же неподдавшееся слово подсовывают нескольким пользователям, чтобы удостовериться в правильности полученных данных. Получается одновременно полезно для сайтов, использующих reCAPTCHA (CAPTCHA ведь!), и для общественности — книги оцифровываются.

Насчет того, что в IPB 2.2 «более–менее CAPTCHA» уже есть: есть–то она есть, но на ней по–прежнему легко отделимые от фона и, тем более, друг от друга цифры, опознать и ввести которые боту не составит проблем. В общем, хотелось бы увидеть «Продвинутый код безопасности» и для версии 2.2.

Есть несколько непоняток.1. Что такое защита паролей пользователей при передаче клиент->сервер? По умолчанию этого в форуме нет? 2. Защита хэшей паролей от брута - это я понимаю мудреное шифрование с солью. Так? Или что-то совсем другое? 3. А вот это вообще не понял: защита от кейлогера в админке. Что это за защита такая? С одной стороны, это сообщение GiV’а было написано два с половиной года назад и уже успело безбожно устареть, но, с другой стороны, мне тоже интересно: как такая защита делалась? Особенно интересно, конечно же, защита паролей при передаче через Интернет и усложнение перебора паролей, ну и «антибрут в форме логина» — это что такое? Защиту от слежки за нажатиями на клавиши (читай: защиту от KeyLogger’ов) можно довольно просто сделать, например, с использованием JavaScript. Нажимаешь на кнопочку или ссылочку на странице, и в поле для ввода пароля самостоятельно появляется соответствующий символ. А еще лучше, если даже и не в поле ввода пароля. P.S. Если имя пользователя и пароль для входа в админцентр, как обещано, меняются динамически, как же их может узнать сам администратор, которому их надо ввести?

Использовать HTTPS, т.е., HTTP с SSL. Нужно настраивать веб-сервер,сам форум с этим не связан. Таков уж протокол HTTP...

Используй поиск! В основных настройках меняешь кодировку форума на нужную.

Это уже форум специально делает. В версиях вплоть до 2.0 включительно длина пароля прошита в файле sources/register.php, в 2.1 — в sources/action_public/register.php. Делай поиск по строке "strlen($len_p)".

Она теоретически бесконечна.

Редиска. Тему читать надо! Тогда бы знал, что это переводил не я... А исправить это можно в файле cache/lang_cache/**/lang_register.php.

В админке в общих настройках (General Settings) есть кодировка форума. Правда, она для всего форума одна... А вот при изменении языков возникают проблемы.

Пока нет. Но там и так усовершенствована система защиты главных админов... Если меня уговорить, то я наконец возьмусь за pROOT v2.0 (он будет и для IPB v2.0, и для IPB v2.1). Проблема только в одном: как меня уговорить?

[offtop]Почему все думают, что к халяве привыкли только русские?[/offtop] Если кто-то еще раз попросит у меня русскую админку по ЛС (они же PM-ПМ-Приват), того сразу буду ставить в блок ЛС!

Для тех, кто не нашел : идете в админку -> все настройки -> темы и опросы (или что-то в таком духе).

В темах с переводами самого форума запрещено просить админку. Жди предупреждения от модераторов... З.Ы. ДЛЯ ВСЕХ: У МЕНЯ РУССКОЙ АДМИНКИ НЕТ!!!

Да что же это такое — опять! ЧИТАЙ FAQ!!! КОНКРЕТНО СМОТРИ ЗДЕСЬ

По поводу перевода админцентра общайтесь в другой теме или по привату!