Я уже писал (и не только я), что иногда возникает желание к уже работающему сайту прикрутить социалку. Если речь идет о форуме или еще каком-то ресурсе, где уже есть регистрация, авторизация, то это отдельный разговор, как такое замутить. Но может быть и так, что возникает желание прикрутит ЛС к сайту, где регистрации не было, либо она была примитивной и ею можно пожертвовать. В таком случае разумней использовать систему регистрации/авторизации из ЛС. Немного поковырялся в коде, и вот что накопал (если что навру, пусть меня гуру поправят).

При входе в ЛС в куках создается переменная с именем 'key'. Поэтому из стороннего PHP-кода можно проверять, существует ли $_COOKIE['key']. И если есть, то всю инфу о юзере можно получить из базы из таблицы 'prefix_user' примерно так:

SELECT * FROM prefix_user WHERE user_key='{$_COOKIE['key']}'

В примере кода ниже никакого запроса нет, просто выводится ключ, если он есть:

<?
if (isset($_COOKIE['key'])) {
?>
  User Key: <?=$_COOKIE['key'];?> | <a href="/community/login/exit/">Выйти</a>
<?
} else {
?>
<form action="/community/login/" method="POST">
  <h3>Авторизация</h3>
  <label for="login">Логин или e-mail</label>
  <input type="text" class="input-text" name="login" id="login-input" /><br />

  <label for="password">Пароль</label> 
  <input type="password" name="password" class="input-text" /><br />

  <label for="" class="input-checkbox">
  <input type="checkbox" name="remember" checked />Запомнить меня</label><br />

  <input type="hidden" name="submit_login">
  <button type="submit" ">Войти</button>
</form>
<?
}
?>

PS Показан пример для варианта, когда ЛС живет не в корне, а в папке community

PPS ВНИМАНИЕ! SQL-запрос приводится в качестве очень упрощенного примера! Непосредственное его использование на рабочем сайте может создать угрозу безопасности! Как верно замечено комментаторами ниже, нельзя совать в запрос, что попало без тщательной проверки!

UPD Вышесказанное действительно, если при входе юзера стоит галка «Запомнить меня» и мы хотим воспользоваться этой опцией. А вообще надо проверять сессионную переменную 'user_id' (и в prefix_user можно найти запись по соотвествующему полю).

Такие вот вопросы возникли:

1) Мне нужно, чтобы для авторизации использовался только e-mail, вместо логина выводить реальное имя. Для этого надо убрать поле login при регистрации и вверху справа (userbar) выводить поле с реальным именем. Как это реализовать?

2) как это имя пользователя изменить? Я понимаю, что это делается в phphMyAdmin, но где именно? Никак не могу отыскать ((

У всплывающей формы авторизации есть несколько мелких багов.

1) Координаты по которым всплывает форма, похоже определяются при первом показе. После чего не пересчитываются ни при ресайзе окна, ни в момент повторного показа. Если, к примеру, при 2048 по горизонтали открыть форму авторизации, закрыть ее, затем уменьшить окно браузера до 1024, то форма будет на половину за пределами страницы и кроме рефреша уже ничего не поможет.

2) Аналогично с затенением. Если при 1024 первый раз открыть форму, затем закрыть, раздвинуть браузер по ширине, и вновь открыть, то затенение фона будет только на половину (левую) страницы. При этом, при открытой форме если делать ресайз, то все ок.

3) Самое неприятное. При разрешениях до 1400 если в самом верхнем сообщении есть видео, то велики шансы, что форма попытается всплыть аккурат в том месте где видео и ес-сно окажется под ним, ибо флеш.

Здравствуйте!
возник вопрос небольшой, как можно заставить Лайв брать данные из опред базы. т.е. сделать по типу как в ИПБ системе.

Также стало любопытно, как можно присобачить в livestreet.ru/profile/ник/ там где сила и т.п. еще один параметр, который бы брался из удаленной базы. Но при том не просто его туда впендюрить, а чтобы сделать по типу «силы» его. в зависимости от параметра чтобы были опред.действия.

вопросы нубские. понимаю. но все же больше интересует не как именно сделать (хотя было бы неплохо) а есть ли возможность сделать это без лишнего труда и без вреда самой системе в планах глюков и т.п.

заранее спасибо

Установил по мануалу движок.
После установки сразу же решил зайти в админку или в регистрацию, а в ответ якобы не видится директория (которой, в принципе, и не существует):

ERROR 404

/login/ is not here.
Please, visit main page.

или

ERROR 404

/registration/ is not here.
Please, visit main page.

Ставил на домен второго уровня, в конфигах не менял путь к сайту, стоит так:

define('DIR_WEB_ROOT','http://'.$_SERVER['HTTP_HOST']);
define('DIR_SERVER_ROOT',$_SERVER['DOCUMENT_ROOT']);

Куда копать?

UPD: И вообще, все внутренние ссылки не работают. Не видится ни одной директории.

UPD2: Вопрос задал — вопрос решил. Перезаписал .htaccess поверх — и заработало!

Господа, все согласны со старой тенденцией — указывать при авторизации имя пользователя и пароль вместо e-maila и пароля?

Читать дальше →