+0.37
Рейтинг
0.72
Сила

Андрей

PDA & WAP

Тема PDA-версии уже поднималась на сайте, судя по всему. Считаю, что это одно из правильных направлений развития движка.

Как насчет еще и WAP? Есть предложение сделать хотя бы дефолтные шаблоны на WML + XHTML и реализовать базовый функционал — «Блоги» и «Люди» для начала.

Потенциальная аудитория проектов бы расширилась.

chmod скриптам запрещен

На моем хостинге chmod скриптам запрещен и при загрузке аватаров появляется соответствующее сообщение.
Предлагаю в функции /include/function.php в трех местах поставить @ перед вызовом:

@chmod($sFileFullPath,0666);

В других скриптах в движке (0.3) chmod так и вызывается, это единственное место.

Обтекание правой колонки в дефолтном шаблоне

Сейчас поясню мысль.
Иногда топики содержат большое «дерево» комментариев, которое уходит вниз и если глубина вложенности больше определенной, они начинают лепиться к краю центральной колонки. При этом теряется наглядность вложенности и остается пустое место справа. Пример дерева.
Может быть сделаем обтекание, чтобы комментарии заполняли всё свободное пространство ниже правой колонки по ширине?
Речь идет о дефолтном шаблоне new в версии 0.3
Как вы смотрите на эту идею?

Перевод движка на английский

Перевожу движок на английский (btw, кто-то еще пытался?). Нашел достаточное количество строк, не вынесенных в language file (russian.php) + список пожеланий на исправление по проекту в целом.
Будет полезно тому, кто решит сделать сеть на английском. Поехали.
Читать дальше →

Серьезная дыра с выходом из сети

В предыдущем своем проекте обнаружил дыру, которую решил проверить в этом движке и она сработала.

Суть в следующем: если в посте или в комментарии опубликовать ссылку /login/exit, то каждый нажавший ее пользователь будет разлогинен (аналог ссылке «выход» возле имени юзера справа сверху).

В посте линк не привожу по понятным причинам. Желающие могут попробовать в своих проектах.

Так как для апача оба этих линка выглядят одинаково, в текущей реализации выход вижу пока один — добавление к правильному линку «выход» случайного get-параметра, который максимально сложно будет подделать и проверять его на сервере. Либо перевести линк на post.

Отдельная тема для размышления — проверка всех прочих «системных» ссылок на подделку и возможные последствия для рядовых посетителей.

Структура БД

Может, я что-то пропустил, но поиском не нашел.
Вопрос простой — где можно почитать о структуре БД?
Конкретное назначение таблиц, полей и связи между сущностями.
Думаю, это будет интересно всем, так как менять все равно приходится руками в базе. И в wiki этот раздел хорошо бы добавить.