Ryoko
Пользователи-
Число публикаций
18 -
Регистрация
-
Последнее посещение
Личная информация
- Заголовок
-
ICQ
1659261
Недавние посетители профиля
Блок недавних посетителей отключен и не доступен другим пользователям для просмотра.
Достижения Ryoko
-
Подумываю о переносе своего форума с движка 1.3.1 на более новый. Проблема в том, что на старом форуме у меня установлено некоторое количество модификаций, частично чужих, но по большей части своих собственных. Или чужих но очень сильно переделанных. Например система кармы и т.д. Посему и созрел вопрос - есть ли возможность сделать необходимую мне функциональность через компоненты. Я, в данный момент, понимаю механизм их работы весьма туманно. Посему и разыскиваю любую документацию по их созданию. Подскажите, плиз, где можно почтиать об этом?
-
Значит надо фиксить: $DB->simple_construct( array( 'select' => '*', 'from' => 'members', 'where' => "name='".addslashes($ibforums->input['username'])."'" ) ); Я с них балдю... Блин... Похоже надо бы им сообщить о уязвимости... Раз до сих пор не закрыто... Хотя я не проверяла, можно ли таким образом действительно SQL иньектить... Но теоретически - запросто можно. Это... Народ, может напишите кто им?
-
Вот не знаю точно. У меня 1.3. Посмотри, как это реализовано в 2.0.4.
-
Это... Я возможно торможу. Возможно я не видела фикса какого-нибудь или еще что. Поправьте меня плиз, если я ошибаюсь. Но вчера копаясь в коде форума (делаю небольшую защиту от брутфорса) нашла такой кусочек кода и он показался мне опасным: Register.php function revalidate_two() $DB->query("SELECT * FROM ibf_members WHERE LOWER(name)='".strtolower($ibforums->input['username'])."'"); Возможно это уже фиксили, а я просмотрела? Или этот кусочек не представляет опасности? Но ведь таким образмо через поле username можно вводить код, который будет выполнятся на SQL сервере?
-
Изменение способа определения новых сообщений.
Ryoko ответил на тему форума автора Ryoko в Запрос на создание модификации
В общем я подогнала/сварганила мод. Кроме того внесла небольшие изменения так в сам способ показывать непрочитанные сообщения. Пока еще не безглючно, но IMHO гораздо удобнее, чем родной механизм. ;o) Собственно получилось даже 2 мода. Один собственно меняет работу с запоминанием последних прочитанных тем/разделов, сохраняя эту информацию в профайле пользователя. А второй - я уже для своего форума вносила некоторые изменения в интерфейс. Скажем при нажатии на значек новых сообщений рядом с названием раздела - получаешь список непрочитанных сообщений в этом разделе. Плюс - кроме возможности получения списка сообщений появившихся со времени последнего визита на форум, сделала ссылку на получения всех непрочитанных сообщений. Ну и плюс ссылку на последний постинг в теме перенесла со слова "Автор:" на дату последнего сообщений. IMHO это сильно логичнее ;o))) -
Сорри, не было времени заняться модом - надо быдо срочно доделывать одну системку на своем форуме. Теперь вроде как чуть освободилась. Хотя основной работы - завалы ;o)))) Значит насчет мода, да, есть там одна проблема - для аватарок в папках он не работал. Мой глюк. Не подумала, как аватарки хранятся в базе. Код исправила. Сейчас выложу новую версию. Собственно исправить надо одну строчку. Вместо: $usedav[$row['avatar']] = $row['id']; Написать: if (preg_match("/([^\/]+)$/",$row['avatar'],$av_file)) $usedav[$av_file[0]] = $row['id']; Заодно разобралась почему был глюк с автоматической установкой мода. Тоже исправила.
-
skrt пришли мне на мыло ryoko (сбк) tut. by свой переделанный файлик usersCP.php - я посмотрю что там может не работать. Воть... Единственное - я розобралась что у меня неправильно в CodeChange.php (это файлик для MOD INSTALL ) скоро выложу правильный. Та версия, что для ручной установки должна быть совсем рабочая...
-
Изменение способа определения новых сообщений.
Ryoko ответил на тему форума автора Ryoko в Запрос на создание модификации
Спасибо Vanish ! Поищу и может адаптирую для версии 1.3... Если получится. ;o) -
Изменение способа определения новых сообщений.
Ryoko создал тему форума в Запрос на создание модификации
Вот собственно возможно такое и есть, но я не встречала. У меня на старом форуме народ привык, что форум хранит у себя какие последние сообщения по темам они видели и соответственно этому и отображает значки новых сообщений. Как я поняла Invision хранит гораздо меньше подобной информации. Он (как я поняла) запоминает последнее время посещения форума. И собственно еще кажется последнее время посещения разделов (???) форума. Причем последнее он записыает в кукисы. Соответственно если человек просто зайдет в раздел, не просмотрит там все новые сообщений и выйдет - все сообщений в разделе пометятся как прочитанные. ;o( Вот меня и интересует, есть ли мод, запоминающий какое сообщение пользователь видел последним в каждом треде и соответственно этому отображает наличие нового сообщения ? Если нет, то наверное придется мне что-то подобное самой варганить... -
А где есть такой психологический опрос ? ;o) ИМХО их всех надурить может любой практически ;o))) Тут только личное знакомство IMHO рулит ! ;o)))
-
Song Много ! ;o) Но, скажем, для моего форума - это не проблема ;o) Да и большинство народу предпочитают исспользовать свои, закачиваемые на форум аватарки. Kosiak Да, конечно. мод скрывает только те аватарки, которые используются в текущий момент.
-
Мод запрещающий выбирать уже занятые аватарки.
Ryoko ответил на тему форума автора Ryoko в Модификации в разработке
Kobe Эх... Это надо делать полноценный мод с управлением через центр администрирования... А лениво... В принципе там есть строчка, разрешающая использовать некоторые аватарки более одного раза: if (preg_match("/^upload|^blank\.gif|^noavatar\.gif/",$row['avatar'])) continue; В нее можно добавить и другие аватарки: например надо добавить useravatar.gif, boy.gif, girl.gif if (preg_match("/^upload|^blank\.gif|^noavatar\.gif/|^useravatar\.gif|^boy\.gif|^girl\.gif",$row['avatar'])) continue; Может я сделаю возможность менять это более наглядно... Вообще наверное стоит перейти в тему поддержки этого "мода" ;o)) А эту наверное я бы попросила уважаемых модераторов закрыть ? Онэгай симасу! -
Мод запрещающий выбирать уже занятые аватарки.
Ryoko ответил на тему форума автора Ryoko в Модификации в разработке
Бррр... Ну оффтопик тут начался... ;o))) А насчет мода хм... Он вроде бы простой как грабли, что там может не работать ? Вообще у меня самой возникли какие-то непонятные проблемки с автоматической инсталляцией этого мода через Mod Installer. Похоже он умудряется что-то напортачить в редактируемом файле. Может быть из-за того, что он для версии 1.2. Но если редактировать файлик вручную - то никаких проблем. Все работает. У меня на форуме - так точно... Лежит 72 аватарки в каталоге, в галерее доступны 39. Остальные разобрали. Хотя большинство юзверей предпочитают заливать свои аватарки сами. Да, аватарки с именем blank.gif и noavatar.gif - по умолчанию доступны всем. bobsfm. Плиз, скинь мне на мэйл свой файлик usercp.php. Я посмотрю в чем там может быть дело... Vanish Хай, хай ! Спасибо за консультации. Я вот сейчас как раз все этот модуль Мафии настраиваюсь домучивать... Бррр... theIggs, Oska Я не интересная, я сумашедшая ;o)))))))) И вообще, я - демон ;o))) По крайней мере, так считает большинство моих друзей. ;o)) -
bobsfm Хм... Я даже не знаю, если честно... Надо посмотреть что там может такое быть. Собственно все, что делает мод - не показывает в галерее аватарки которые уже заняты. Если ставить одинаковые аватарки загружая их со своей машины или указывая одинаковый URL, то можно запросто установить одинаковые аватарки. Пришли мне на мэйл свой sources/userscp.php файл и я посмотрю, что там может быть. Добавлено в [mergetime]1077410272[/mergetime] Vanish Хай, хай ! ;o) Просто дурацкая привычка оформления модов для YaBB. Еve Всегда пожалуста ! ;o)
-