Разное

>Хотя бы чтоб в базе они не хранились в открытом виде.
Так а где их тогда хранить? Не в файлах же? Этим то мы как раз уменьшим защиту.
Не совсем понимаю смысл убирать открытый пароль из базы. Ведь доступ к базе имеет лишь админ!
А если доступ к базе имеет некто злоумышленник. То он там и без паролей делов натворить может.. И гораздо круче. Так зачем же убирать пароли из базы?
Или вы хотите чтобы их нельзя было посмотреть в админе форума?

>3
Ну админов форума обычно раз, два и обчелся. Гораздо проще один раз защитить всю директорию. И раздать эти пароли админам. Мы вот этим соображением руководствовались.

>5. В том что надеться такой шутник и напишет скрипт регистрации на этом форуме, всего то открывать 1 страницу да заполнить 3 поля и отправлять.
Так ну и ладно. Пусть регистрит. Но я совершенно не вижу смысла ему (хакеру) это делать. Зачем?Выгоды никакой. Даже сервер не завалит. И никто не увидит (кроме админов).
Уж если на то пошло, то гораздно интересней тоже самое сделать с созданием новых тем. Тут по крайней мере все увидят его художества.

>А про точто отсылать настоящий пароль пользователя это я первый раз вижу
Странно вообще то что не видели :)
Так работают многие... очень многие популярные почтовые службы :)

>В считаете что и админ не должен знать пароли? Ну.. не знаю.
>
>Все равно их нужно где то хранить в открытом виде - чтобы
>посылать посетителю, если он забыл пароль.

А нельзя зделать, так если посетитель зобыл пароль то формируеца новый пароль и новый пароль отсылаеца на емали??
Я только с такой штукой сталкивался. А про точто отсылать настоящий пароль пользователя это я первый раз вижу

2. Хотя бы чтоб в базе они не хранились в открытом виде.
3. Ну хочется чтоб поставил и все сразу работало. А на кукисах и пароль второй раз вводить не надо - удобно.
5. В том что надеться такой шутник и напишет скрипт регистрации на этом форуме, всего то открывать 1 страницу да заполнить 3 поля и отправлять. Хотя это нужно далеко не всем, и лишь попросил подсказать как это можно сделать.

>2. Защита
В считаете что и админ не должен знать пароли? Ну.. не знаю.
Все равно их нужно где то хранить в открытом виде - чтобы посылать посетителю, если он забыл пароль.

>3. Надо хоть какую защиту admin'ки - на сессиях или кукисах. А то создавать каждый раз .htpasswd не особо хочется.
У вас столько новых администраторов постоянно появляется?
Хотя, защита тут, дейсвительно, не до конца сделана. Хотя бы разделение прав администраторов и модераторов.

>5. Регистрация не защишена от ботов.
А это нужно? Что то я сомневаюсь в полезности этого... Защиту от подбора паролей имеете ввиду или что другое?

Установил ваш форум и сразу столкнулся с множеством проблем.
1. При создании таблиц через амин'ку создаются не все поля в таб. authors (в частности поле sendmail)
2. Защита. Это просто беда. Можно как то защитить пароли пользователей в базе, чтоб даже админ их не знал? Точнее как хранить пароли в базе в зашифрованном виде?
3. Надо хоть какую защиту admin'ки - на сессиях или кукисах. А то создавать каждый раз .htpasswd не особо хочется.
4. Разделение на станицы. Вроде доложно работать, но не работает =(
5. Регистрация не защишена от ботов. Может както можно встоить код (такой граф. файл с цифрами). Хотя бы подскажите как его делать то.

Когда новая версия? =)

На самом деле под ссылкой на каждый из форумов выводится своё число новых сообщений: под "PHP" - для форума PHP, для "О форуме" - для форума о форуме.

Ладно еще вопрос: почему когда я перехожу на форум "о форуме", то вижу то же кол-во новых сообщений, что и на первом форуме.

Старыми новые сообщения станут после окончании сессии - т.е. если вы не будет проявлять активности на форуме в течении 20 минут (не отвечать на сообщения, не загружать главную страницу и страницу просмотра темы). При загрузке в следующий раз новыми будут отмечены сообщения, появившиеся с момента вашего последнего обращения. Такой механизм необходим для того, чтобы новые сообщения не "пропадали" при переходах по темам форума.

PS Если вас раздражает обилие новых сообщений вами уже прочитанных - щёлкните по ссылке "Отметить всё" - все сообщения будут помечены как старые.

1) Мы специально не помечали "Модераторов" и "Администраторов", так как вопросы модерирования и администрирования часто решает не один человек, а несколько. Кроме того, одно из негласных правил нашего форума - модератор не вступает в дискуссию с участниками форума, поэтому все посетители, которые хотят участвовать в дискуссии должны выступать как обычные посетители.

Разумеется движок форум позволяет назначать статус и при использовании LiteForum в своих проектах вы можете назначать статус посетителям.

2) Я собственоручно поставлю памятник из мраморной крошки человеку, который подскажет мне решение этой проблемы на JavaScript - я бился долго и решить не смог :( Окончательно я забросил попытки реализовать такой механизм, когда убедился, что на других форумах добавление действует точно так же...

3) Одним из главных требований, предъявляемых к форуму при разработке - было минимальное отвлечение участника от текста, поэтому здесь нет смайликов (они привлекают внимание и отвлекают от текста), цитирование тоже текстовое. Вообще, целью было избежать лишней информации, которая бы отвлекала посетителя от работы над форумом - поэтому мы посчитали, что дополнительное поле будет мешать.
Здесь было высказано неплохое предложение вывода дополнительной информации в виде подказок (hit) - скорее всего именно в виде подсказки эта фича и будет реализована в следующих версиях форума.

4) Мы вообще хотели исключить любые отличия между посетителями, так как это могло бы помешать конструктивной работе. Единственное, что было оставлено - это порядковые номера - от них всё равно избавится нельзя - так как это первичные ключи таблицы - и они всё равно мелькают в URL и число сообщений. Хотя, пожалуй вы правы, это нарушение стиля, если они присутсвуют хотя бы в одном месте, они должны присутствовать везде... Сейчас как раз будет выпущена версия 2.0.3. - скорее всего в неё войдёт это изменение.