api

Приветствую

Есть небезызвестный api для Livestreet написанный самим Максимом
github.com/livestreet/lsplugin-api

Вопрос: почему в ответах json он в открытом виде выводит логин, почту и пароль(хэш) пользователей?

ps: url не публикую понятное дело

Спасибо

ps
{«user_id»:«1»,«user_login»:«xxx»,«user_password»:«372xxxxxxxxxxxxxx»,«user_mail»:«mail@xxx.ru»,«user_skill»:«0.000»,«user_date_register»:«2012-04-10 00:00:00»,«user_date_activate»:null,«user_date_comment_last»:null,«user_ip_register»:«127.0.0.1»,«user_rating»:«0.000»,…

ps2 много вообще кто пользуется api?

Залогинен или нет

Как админу сайта можно «вытащить» инфо, что пользователь именно сейчас залогинен?
Где хранится и по какому признаку сохраняются данные в «Последний раз был на сайте»?
Как подсчитать количество залогиненных в данный момент?

Слетают логин-пароль при переходе в топик?!

При переходе в топик «читать дальше» слетает логин, если попытаться авторизироваться окно логина зависает, возвращаюсь на главную авторизация на месте…
Находил здесь несколько тем с проблемой авторизации но ничего не помогло может быть у кого-нибудь есть свежии мысли, что за ерунда такая и как с этим бороться…?

Update:
Где можно помощи попросить что бы наладить эту хрень? не работает хоть убейся ( перепробывал куеву тучу способов, 52 раза переустанавливал ночь не спал и все без успешно…
Плагинов нет
Fresh install

[РЕШЕНО]


Проблема была в хостинге, из слов тех поддержке " на сервере была замечена CPU перегрузка и ваш аккаунт был ограничен из чего и возникли проблемы с авторизацией"

Оформление ников юзеров

Прошу прощения, если вопрос покажется глупым.
Как поменять оформление ников пользователей в комментариях и в постах?

Как хотелось бы: первая буква — красным цветом, остальные — черным.
Я так понимаю, для этого надо парсить ники, вырезать первую букву, покрасить, рядом прилепить остальные черным. В каком файле нужно поковыряться?

Периодически отваливается авторизация

Собственно, вся проблема описана в заголовке. Ни с того ни с сего юзер оказывается разлогиненным, причем при попытке тут же войти, первые 5-15 секунд будет ошибка «неверный логин/пароль», потом пускает.

Раньше такая фигня была минимум раз в полчаса, поставил плагин Remember me, вылеты сократились до 1-2 раз в день.

Информация о пользователе в блоке справа

Здравствуйте.
Мне нужно, чтобы информация о пользователе (ник, аватар, карма и тд) отображалось в блоке справа, над прямым эфиром. Желательно, чтобы если пользователь не был авторизован, выводилась форма входа.
Не смог найти ничего по данному вопросу, прошу помощи.

Проблема с входом через закрытый режим

К примеру нащ сайт находиться в закрытом режиме
Как ни крути у всех неавторизованных пользователей появляется страница входа не зависимо что там у нас в URL
Но он сохраняется этот URL к примеру: site.ru/razdelbloga/urltopica
При авторизации через плагин OPEN ID мы попадаем уже естественно на страницу ту которая была в нашем начальном url site.ru/razdelbloga/urltopica
А как сделать тот же метод только с обычной авторизацией, т.е мои пользователи сейчас попадают на
site.ru/razdelbloga/urltopica — вводят логин пароль и у них открывается главная страница место site.ru/razdelbloga/urltopica, думаю не порядок)
Надеюсь поможете, спасибо

Не получается залогнится на сайт

Добрый день.

У меня возникла проблема с тем, чтобы зайти на сайт. При нажатии кнопки «Войти» ничего не происходит.
Раньше (около недели) все было в порядке.
Новые плагины не устанавливал, ничего кардинального с сайтом не делал.
Смущает параметр disabled=«disabled» в кнопке, был раньше или нет не знаю. Его удаление не помогает.
Регистрация нового пользователя и автоматический заход под ним проходят успешно.

Как это можно починить?
Заранее спасибо.

Данные
Сайт — ural.milli.pro/
Логин\пароль для пробы — admin3\321321
Хостинг — spaceweb
.htaccess в корне есть
AddDefaultCharset UTF-8
Options -Indexes
RewriteEngine On
#RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ ./index.php
# Alternative rule
#RewriteRule ^(.*)$ /index.php
# Deny access
<Files "plugins.dat">
	order allow,deny
	deny from all
</Files>
<Files "plugin.xml">
	order allow,deny
	deny from all
</Files>
<Files ~ "\.tpl$">
    Order allow,deny
    Deny from all
</Files>


Содержимое config.php
jsfiddle.net/wtztV/

Что пробовал сделать:
1) Дописывать в .htaccess

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off


как было описано в этом топике.

2) Изменять $config['path']['offset_request_url'] = 0; на 1

Мультисессии

Обошел всё сообщество в поиске решения насущной для многих проблемы с сессиями, но не нашел. То есть проблемы, когда например залогинившись с мобильного устройства, сбрасывается сессия в браузере ПК, где мы логинились минуту назад.

Плагин Remember Me(http://goo.gl/Flc8FF) решение несерьезное — есть множество примеров (можно найти в поиске), когда его использование приводило к проблемам. К тому же складировать все сессии пользователей в БД неправильно как-то, слишком много записей. Его я в расчет даже не беру.

Здесь(http://goo.gl/oSzm7G) пользователь предлагал решение, но так как резонанс оно не вызвало, наверное его действительно не безопасно использовать.

Единственное решение, которое просится — это позаимствовать решение этой проблемы у Alto CMS(http://goo.gl/X6Smtp).

Знаю, что для многих это серьезная проблема, по этому предлагаю собраться в этом топике, обсудить и нанять специалиста, который сделает плагин.