Пытаюсь добавить поле БД и 2 метода к модулю User, не получается
До этого редактировал напрямую User.mapper.class.php и User.entity.class.php в движке, захотел от этого избавиться, сделал по образцу плагина l10n:
plugins/sport/classes/hooks/HookSport.class.php:
Читать дальше
plugins/sport/classes/hooks/HookSport.class.php:
Читать дальше
Профиль пользователя + Twitter
1
Как сделать так чтобы у пользователей в профиле и по ссылке site.ru/my/user отображались последние сообщения из твиттера
Управлятор как на Nulled
8
Как удобнее или полезнее перенести панель пользователя в управлятор?
Нащел код данной панели. Демо здесь
Скачать можно здесь
Статья на хабре
Мысли:
На ушке данной панели Для не зарегистрированных или не авторизованных (Здраствуй гость |Вход|Зарегистрироватся)
А зарегистрированым (login|mail)
ЕСЛИ ЗАКАЗЫВАТЬ КАК ПЛАГИН, СКОЛЬКО ЭТО БУДЕТ СТОИТЬ?
top user
7
Доброго времени суток.
Пытаюсь вывести в header_top 5 лучших по рейтингу пользователей.
В header_top.tpl прописал
в ActionIndex.class.php
Добавил
в init
$this->SetDefaultEvent('good');
в event
$this->AddEvent('good','EventGood');
и экшены соотвествующие.
В индексе это все заработало…
У меня вопрос чтоб это работало в остальных классах нужно везде добавить??
Или же есть другой путь? просто править все классы это долго… может есть шаблон?
Пытаюсь вывести в header_top 5 лучших по рейтингу пользователей.
В header_top.tpl прописал
{foreach from=$aUsersRating item=oUser}
<td class="user"><a href="{$DIR_WEB_ROOT}/{$ROUTE_PAGE_PROFILE}/{$oUser->getLogin()}/"><img src="{$oUser->getProfileAvatarPath(64)}" alt="" /></a></td> {/foreach}в ActionIndex.class.php
Добавил
в init
$this->SetDefaultEvent('good');
в event
$this->AddEvent('good','EventGood');
и экшены соотвествующие.
В индексе это все заработало…
У меня вопрос чтоб это работало в остальных классах нужно везде добавить??
Или же есть другой путь? просто править все классы это долго… может есть шаблон?
Хак «Субдомены для %username% и тематических блогов»
1
НОВАЯ ВЕРСИЯ — картинка кликабельна
Тут можно писать пожелания по доработке
Баг репорт
прочитать предидущие комменты можно
Тут можно писать пожелания по доработке
Баг репорт
прочитать предидущие комменты можно
поддомены в LiveStreet - тестируем
1
Для теста прикрутили тут актуален для 339 ревизии
Смотрим линки которые касаются пользователя!
Если есть замечания — пишем тут!
Как только станет понятно что всё нормально выложим тут в модули!
Хак продаётся тут
Примеры субдоменов юзера
UPD:Добавлены субдомены для тематических блогов
Примеры
UPD2: Регистрация юзера и создание тематического блога
Дописали проверку при регистрации юзера урла у тематического блога
При создании тематического блога проверяется нет ли такого логина юзера
UPD3: Работает на ревизии 339 или на релизе 0,3
логин: demo
пароль: demosСмотрим линки которые касаются пользователя!
Если есть замечания — пишем тут!
Как только станет понятно что всё нормально выложим тут в модули!
Хак продаётся тут
Примеры субдоменов юзера
UPD:Добавлены субдомены для тематических блогов
Примеры
UPD2: Регистрация юзера и создание тематического блога
Дописали проверку при регистрации юзера урла у тематического блога
При создании тематического блога проверяется нет ли такого логина юзера
UPD3: Работает на ревизии 339 или на релизе 0,3
Серьезная дыра с выходом из сети
В предыдущем своем проекте обнаружил дыру, которую решил проверить в этом движке и она сработала.
Суть в следующем: если в посте или в комментарии опубликовать ссылку /login/exit, то каждый нажавший ее пользователь будет разлогинен (аналог ссылке «выход» возле имени юзера справа сверху).
В посте линк не привожу по понятным причинам. Желающие могут попробовать в своих проектах.
Так как для апача оба этих линка выглядят одинаково, в текущей реализации выход вижу пока один — добавление к правильному линку «выход» случайного get-параметра, который максимально сложно будет подделать и проверять его на сервере. Либо перевести линк на post.
Отдельная тема для размышления — проверка всех прочих «системных» ссылок на подделку и возможные последствия для рядовых посетителей.
Суть в следующем: если в посте или в комментарии опубликовать ссылку /login/exit, то каждый нажавший ее пользователь будет разлогинен (аналог ссылке «выход» возле имени юзера справа сверху).
В посте линк не привожу по понятным причинам. Желающие могут попробовать в своих проектах.
Так как для апача оба этих линка выглядят одинаково, в текущей реализации выход вижу пока один — добавление к правильному линку «выход» случайного get-параметра, который максимально сложно будет подделать и проверять его на сервере. Либо перевести линк на post.
Отдельная тема для размышления — проверка всех прочих «системных» ссылок на подделку и возможные последствия для рядовых посетителей.
