Хочу сделать плагин чтобы гости имели возможность голосования за топики и комментарии. Но для этого нужно придумать какой-нибудь нормальный механизм защиты от накруток. Как думаете, какие параметры необходимо запоминать? Может у кого-то есть какие-нибудь наработки в этом направлении?

Добрый день!
Сегодня столкнулся с проблемой, которую хотелось бы решить. Может кто делал нечто подобное?
Есть:

1. 2,3,4, вобщем не важно, сколько, главное что несколько, сайтов на LS, имеющих разные поддомены в одном домене. Например: site1.mydomine.ru, site2.mydomine.ru и site3.mydomine.ru.
2. Для всех сайтов едиными таблицами являются session, user, user_administrator, user_field, user_field_value. Остальные таблицы у каждого сайта свои.

Необходимо:
Сделать так, чтобы авторизованный пользователь переходя с одного сайта на другой оставался быть авторизованным и на втором и на третьем сайтах.
Ломаю голову, с чего начать?

Суть проблемы:
При авторизации пользователь серфит сайт и в случайный момент цепляет сессию другого пользователя авторизированного в данный момент на сайте.
Сайт на LS 4 + допмодули.
Ищу специалиста для решения этой проблемы. Срочно. Желание помочь и стоимость работы — в личку.

В общем меня всегда мучило то, что если работа над сайтом происходит на нескольких компьютерах или браузерах под одним юзером, то активной остается только текущая сессия, а с остальных выкидывает. И приходя, допустим, домой, приходится логиниться повторно.

Хотелось сделать, как в соцсетях, и хранить каждую сессию отдельной строкой в БД.


Читать дальше

С нестандартным механизмом сессий не работает капча, по крайней мере в лс 0.4.2. Для того что бы заработала нужно поправить 3 файла:

• /classes/actions/ActionRegistration.class.php
• /engine/lib/external/kcaptcha/index.php
• /engine/modules/viewer/Viewer.class.php

Читать дальше

Здравствуйте.

Имеем:
несколько доменов второго уровня, которые прилинкованы к одному хосту.

Проблема:
при авторизации на одном из доменов создается кука, но при заходе с другого домена авторизация слетает. как я полагаю, в куке хранится переменная, в которой записывается с какого хоста произошла авторизация и в последующем проверяется этот хост, если заход на другой хост — все, вы чужак.

Что хочу:
что бы не слетала кука когда пользователь заходит на разные хосты, которые в свою очередь привязаны к одному серверу-движку.

Возможно я не правильно высказываюсь, повторюсь на пальцах, как смогу =)
есть домены domen1.ru, domen2.ru и domen3.ru. Все они прилинкованы к одному сайту, к одной директории, к одному движку. Хочу, что бы пользователь один раз авторизовался на любом из этих «доменов» и его авторизация была «сквозной», то есть, потом заешл на domen2.ru и я его знал, обнял, поцеловал и чаем угостил.

P.S. сам ковырялся, но что то не найду, где все это дело проверяется… может ослеп от старости =(

Картинка из CP хостинга, так сказать, для прояснения ситуации:

Как видим, тут прилинковано два домена (плюс два третьего уровня) к одному хосту. Куки привязываются к одному домена и не рабюотают на другом домене. Движок естественно один на эти два домена…

Конструкции типа:

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ ./index.php

Или

RewriteRule ^(.*)$ index.php [L]

Или

RewriteRule . index.php [L]

Вызывает 2 загрузки страницы, то есть к примеру если в index.php

session_start();
$_SESSION['sqaqa']++;
echo $_SESSION['sqaqa'].'i';

Вывод будет: 2i, 4i, 6i, 8i и тд…

Как лечиться??

Подскажите, пожалуйста, как объединить юзеров, авторизацию и сессии у двух систем на LiveStreet

Обе установлены в одну базу с разными префиксами, но расположены на разных поддоменах.

Заранее благодарен!

Использую систему аутентификации в стороннем скрипте, расположенном в подпапке сайта.
Там поднимается сессия, ищется юзер в базе и всё ок.
Но заметил, что если не заходить на страницы самого livestreet-а в течение некоторого времени — сессия пропадает, и приходится опять идти на livestreet.
Как такое пофиксить?

В SVN обновил механизм пользовательских сессий. Теперь сессии хранятся в отдельной таблице и содержат данные о последней дате активности пользователя и его IP. Это позволит снять нагрузку с запроса на получения списка онлайн юзеров, который раньше приходилось делать ко всей таблице пользователей.
Также появилась новая фишка — теперь сессия авторизованного юзера обновляется в БД не при каждом запросе к сайту, а с интервалом в 10 минут. Т.е. каждый раз она сохраняется в кеше и каждые 10 минут сбрасывается в БД. Это позволит избавиться от большого числа UPDATE запрос при значительном онлайне пользователей, что должно сказаться на производительности, особенно у обладателей MyISAM, т.к. это engine полностью лочит таблицу при записи в неё.
Надеюсь на вашу помощь в тестирование этого нововведения :)

ЗЫ Забыл добавить, т.к. обновление в БД происходит минимум раз в 10 минут, то при отображении списка онлайн юзеров возможна погрешность в сортировке, которая составляет примерно 10 минут