Хай. Большой на самом деле есть недостаток у ЛС, который очень и очень не хватает.
Заранее хочу спросить сколько будет стоить этот великолепный плагин?
1.Когда пользователь забанен, в его профиле и комментариях, его ник зачеркнут.
2.Когда у пользователя стоит бан, при попытке зайти на забаненный аккаунт, давало информацию, что он забанен, кем, на сколько и по какой причине.
3.У админа будет кнопочка около комментария и в профиле, забанить, выдаст окошко по какой причине, потом же на сколько дней.
4.В профиле у пользователя писало забанен кем, когда и по какой причине.
5.Банлист сайта (не обязательно)
UPD: 3 пункт, чтоб у модератора блога тоже была такая функция была.
Есть необходимость в том, что бы пользователь мог самостоятельно изменять картинку в шапке собственного блога, выбирая картинки из предложенных, либо загружая собственную, с «обрезкой» под формат шапки выбраной части картинки.
Это возможно?
Возник вот такой вопрос :)
Планирую запустить ещё один сайт на платформе LiveStreet — и хочется, чтобы пользователям одного проекта не нужно было регистрироваться на другом :)
Есть идеи как можно реализовать такую задумку?
Спасибо за внимание!
Вот пришла в голову такая идея — что-то вроде локального OpenID ;)
Т.е. любой пользователь, зарегистрированный на сайте с LS может под своим логином заходить на другой LS-сайт :)
В предыдущем своем проекте обнаружил дыру, которую решил проверить в этом движке и она сработала.
Суть в следующем: если в посте или в комментарии опубликовать ссылку /login/exit, то каждый нажавший ее пользователь будет разлогинен (аналог ссылке «выход» возле имени юзера справа сверху).
В посте линк не привожу по понятным причинам. Желающие могут попробовать в своих проектах.
Так как для апача оба этих линка выглядят одинаково, в текущей реализации выход вижу пока один — добавление к правильному линку «выход» случайного get-параметра, который максимально сложно будет подделать и проверять его на сервере. Либо перевести линк на post.
Отдельная тема для размышления — проверка всех прочих «системных» ссылок на подделку и возможные последствия для рядовых посетителей.
В общем скачал архив, распаковал… Сделал все как написано.
Сразу все устроило, но потом начали появятся и пропадать пользователи, записи, блоги. Причем за всем этим я мог только наблюдать, потомучто пароль от аккаунта перестал подходить.
Все лишние записи пропали сами собой. Я правда успел пару скриншотов сделать:
Кстати, системы восстановления забытого пароля я не заметил, хотя она могла бы быть. ;)
Установил ЛС на хостинг
начал тестировать
на следующий день появился зарегистрированный пользователь (некий petroskinkil)
название домена не кто не знал
Пользователь все время находится онлайн, на мои письма ему не реагирует
странно как то все…
у кого есть догадки?
