В форуме изложил свое видение проблемы защиты сессий

А как защищаете сессии вы?

Комментариев: 0

Давно меня беспокоило отсутствие единого стиля оформления кода. Решил что пора с этим заканчивать и сформулировал кое-какие стандарты написания кода.

Имеющийся код был приведен в соответствие этим стандартам.

Немного лирики по данному вопросу

Комментариев: 0

В trunk ветку выложена версия 5.4, которая содержит в себе достаточно много изменений.

Основные изменения коснулись класса настроек. На смену устаревшему и кишевсему различными костылями классу LabConfig пришел класс config с достаточно простым синтаксисом и более предсказуемым поведением.

[ дальше ]

Комментариев: 0

Модуль поиска претерпел серъезные изменения. Теперь он позволяет искать не только все слова, но и любое из слов, а так же строгое соотвествие и логическое выражение. Последнее позволяет составлять запросы вида

+Tokio >Japan -hotel

Что означает что будут найдены все упоминания японского города Токио, но исключены записи о группе Tokio Hotel. Так же записи где встречается упоминание Японии будут иметь большую релевантность.

Результаты поиска можно сортировать по релевантности, дате или модулям.

Так же выводится один из фрагментов с найденным текстом (пытается найти самый большой фрагмент) и подсвечиваются найденные слова.

 

О неприятном: в результатах поиска в стабильной версии обнаружилась XSS-уязвимость. Сейчас она закрыта, так что есть смысл обновить стабильную версию.

Комментариев: 0

Понимаю, что следить за последними изменениями через svn-клиент не слишком удобно, поэтому сделал специальную страничку, где можно узнать о последних изменениях в trunk версии.

Комментариев: 0

Выложил в trunk ветку версию 5.3

Самое заметное нововведение, конечно же, голосование за материалы и рейтинг пользователей. Собственно, о нем и хотел сегодня рассказать чуть подробнее. На сегодняшний день, возможность голосования подключена к 4 модулям:

• форум (голосование за посты)
• новости (голосование за комментарии)
• статические страницы (голосование за комментарии)
• фотоальбом (голосование за фотографии и за комментарии)

[ дальше ]

Комментариев: 0

Запустил в форуме в тестовом режиме голосование за посты. Вроде бы работает, но все равно требуется пристальное наблюдение.

Комментариев: 0

Начал потихоньку делать рейтинг. Так как для этого надо будет много что покурочить, то выделил разработку в отдельную ветку svn://alna.spb.ru/repos/flex/branches/5.2_rating

На сегодняшний день работает голосование за посты форума. Рейтинг пользователя пока не считается, да и вообще это в большой степени черновая реализация. Вполне возможно что все и поменяется.

Комментариев: 0

И вновь занимаемся поиском повторных регистраций на сайте. Поиск по IP не самый эффективный, хотя и позволяет отловить многих. Тем не менее, потребовалось более радикальное средство. И средство такое нашлось: проект evercookie позволяет сохранить на пользовательской стороне определенный набор данных. Причем, с развитием браузеров количество мест, куда их можно сохранить, продолжает расти. Более того, существует возможность поставить даже кроссбраузерные "куки".

Вот поэтому я и собирался давно реализовать такую функцию в виде модуля. Теперь такой модуль есть и называется он lc_ec. Доступен в trunk версии, а результаты его работы можно посмотреть в разделе "пользователи" админки.

Комментариев: 0

В trunk версию выложены большие обновления. Обновились сразу библиотеки openID, QuickForm и Smarty. Так же произошли некоторые изменения в классах самой CMS. В общем, учитывая объем переделок, я бы пока не рекомендовал ставить ее на рабочие серверы - только на тестовые.

Комментариев: 0