Смотрим линки которые касаются пользователя!
Если есть замечания — пишем тут!
Как только станет понятно что всё нормально выложим тут в модули!
Хак продаётся тут
Примеры субдоменов юзера
UPD:Добавлены субдомены для тематических блогов
Примеры
UPD2: Регистрация юзера и создание тематического блога
Дописали проверку при регистрации юзера урла у тематического блога
При создании тематического блога проверяется нет ли такого логина юзера
В предыдущем своем проекте обнаружил дыру, которую решил проверить в этом движке и она сработала.
Суть в следующем: если в посте или в комментарии опубликовать ссылку /login/exit, то каждый нажавший ее пользователь будет разлогинен (аналог ссылке «выход» возле имени юзера справа сверху).
В посте линк не привожу по понятным причинам. Желающие могут попробовать в своих проектах.
Так как для апача оба этих линка выглядят одинаково, в текущей реализации выход вижу пока один — добавление к правильному линку «выход» случайного get-параметра, который максимально сложно будет подделать и проверять его на сервере. Либо перевести линк на post.
Отдельная тема для размышления — проверка всех прочих «системных» ссылок на подделку и возможные последствия для рядовых посетителей.
