Как бы все молчат, поэтому вот: 2010.tagline.ru/results/cms.html

С этого года в рейтинге Таглайна появилась новая, «доселе неизвестная» CMS — LiveStreet CMS. И сразу отхватила 0,8% рынка. Браво, господа! :)

Только что увидел на веб-лансере: www.weblancer.net/projects/158466.html
Никто не хочет подработать? :)

ЛС установлен, как отдельный раздел сайта.
Пытаюсь сделать общую аутентификацию юзера на сайте и на ЛС.
Столкнулся с проблемой. Переменная $_COOKIE['key'] отлично видна в интернет эксплорере. Но вообще не видна в файрфоксе. При этом, в настройках файрфокса куки включены, ЛС в файрфоксе отлично автологинется. Но на внешнем скрипте ничего не получается.
Кто-то что-то дельное может подсказать? Заранее, огромное спасибо.

Начав «копать» ЛС, понял, что лучше это делать на живом проекте в боевых условиях, нежели локально на денвере. А раз условия будут «боевыми», то и тематика должна быть соответствующая :)
Когда-то у меня была идея создать по сайту для каждого из своих увлечений. Вот, покопавшись в увлечениях, выбрал тематику для пробного сайта на ЛС.

Читать дальше →

Только что прочитал интересную статью, которая натолкнула меня на одну важную мысль: фиг с ними, с дополнениями и усовершенствованиями, если в движке вдруг будут найдены уязвимости. Предлагаю знающим людям потестить Livestreet на SQL-инъекции и XSS c CSRF. Ибо, в первую очередь надо закрывать подобные баги, а потом уже двигаться вперёд, стараясь не плодить новых уязвимостей.

Я ещё не искал «дырки» в коде, этот пост скорее превентивный, дабы, не дай Бог, не повторять эксплеевские ошибки. Кстати, Ort, ты обращал внимание на защиту движка от уязвимостей?

Уж и не знаю — глюк ли. Но метки с большой буквы и с маленькой буквы считаются разными метками и автокомплит не выводит варианты с разными буквами. Я могу ввести «Гугль», а кто-то введёт «гугль». И это будут разные метки. Разве это правильно?