Главная страница / Пресс релизы / DataLife Engine v.13.1 Press Release
сентябрь 14 2018

DataLife Engine v.13.1 Press Release

Дорогие друзья,

Завершен основной этап разработки версии 13.1, релиз находится на тестировании и предрелизной подготовке, ну а пока мы предлагаем вам ознакомиться с информацией о том, что ждет вас с выходом новой версии.

Были подготовлены и реализованы следующие изменения:

DataLife Engine v.13.1 Press Release
1. Добавлена возможность автоматического обновления скрипта в админпанели в пределах одной версии скрипта, в случаях, когда выходят, например, исправления найденных уязвимостей или других багов. В случаях, если в пределах одной версии вносятся изменения в дистрибутив, например, при выходе исправлений уязвимостей, или других выявленных проблем со скриптом, в админпанели возможно будет обновить скрипт, в рамках данной текущей версии скрипта.

2. Добавлена возможность автоматического обновления плагинов на сайте. Для этого в плагине задается URL для получения информации о наличии новой версии. По данному URL сайт разработчика плагина должен отдавать массив в JSON формате, который должен содержать информацию о актуальной версии плагина, а также ссылку на загрузку актуальной версии плагина. Например, по данному URL должно возвращаться значение {"version":"2.0","url":"https://dle-news.ru/test/test.zip"}. После чего, при проверке обновлений, администратор сайта сможет узнать о наличии новых версий плагина и обновить плагины в админпанели в один клик.

3. Для системы управления плагинами, добавлена возможность указывать количество замен, которые нужно провести, по каждому критерию поиска в файле. Например, вам нужно найти и заменить какой-либо код в файле, который встречается в этом файле несколько раз, вы можете указать сколько раз необходимо заменить данный код. Для замены всех вхождений этого кода, вы можете оставить данный параметр пустым, тем самым замена будет произведена везде, где встречается указанный вами код.

4. Для системы управления плагинами, добавлена возможность автоматического удаления загруженных вместе с плагином в архиве дополнительных файлов, в случае если плагин удаляется с сайта. Для этого в параметры плагина добавляется возможность выбора, удалять дополнительные файлы или нет. Тем самым вы можете самостоятельно решать, необходимо ли зачищать сервер от дополнительных файлов в случае его удаления с сайта, или же их необходимо оставить.

5. Для системы управления плагинами, добавлена возможность использовать в именах папок, находящихся в ZIP архивах, тег {THEME}. При загрузке архива через систему плагинов, данный тег будет заменен на имя используемого шаблона. Например, разместив в архиве файл /templates/{THEME}/test.tpl, ваш файл шаблона будет помещен в используемый на сайте шаблон. Тем самым, при использовании сложных плагинов, которые содержат в себе примеры файлов шаблонов, они могут сразу загружаться в нужную папку, содержащую используемый пользователем шаблон.

6. Для системы управления плагинами, добавлена возможность использовать в действии "Поиск и замена" в строке замены управляющие символы функции preg_replace, такие как \\1 и т.д., что снимает ограничения на поиск и замену некоторых кодов в DLE.

7. Для дополнительных полей, имеющих тип "Изображение" и "Галерея изображений", добавлена возможность назначать каждому изображению в отдельности, свое персональное описание, которое также используется в качестве HTML атрибута alt, при выводе данных дополнительных полей на сайте.

8. Для дополнительных полей, имеющих тип "Галерея изображений", добавлена возможность изменять порядок сортировки загруженных картинок, просто переместив их мышью. После загрузки изображений вы можете поменять местами изображения по вашему желанию. Также загруженные изображения могут быть перенесены в другие дополнительные поля.

9. Для публикаций и комментариев добавлен новый тип рейтинга "Нравится и Не нравится", который ведет отдельный учет как количества лайков, так и количества дизлайков. Для этого для шаблонов вывода публикаций и комментариев добавлены новые теги: {likes} - который выводит количество лайков, {dislikes} - который выводит количество дизлайков, а также тег [rating-type-4] текст [/rating-type-4] - который выводит текст, заключенный в теге, в случае если в настройках включен данный тип рейтинга.

10. В настройки профилей пользователей в админпанели, добавлена возможность устанавливать список категорий, в которые данному конкретному пользователю разрешено добавление публикаций. Это позволит, например, журналистам, вести личные рубрики, в которые другие журналисты (или часть из них) не имеют права публикации. Или наоборот — исключить журналиста из конкретной категории новостей, если он, например, в ней некомпетентен.

11. В настройки профилей пользователей в админпанели, добавлена возможность устанавливать список доверительных категорий, в которые данному конкретному пользователю разрешено добавление публикаций без модерации. Такая персонализация позволит значительно более гибко разграничивать права, не создавая при этом кучу групп пользователей, в том числе и групп под каждого конкретного журналиста.

12. Для расширенного поиска публикаций в админпанели, в разделе редактирования публикаций, добавлена возможность выбирать где необходимо произвести поиск. Вы можете произвести поиск по всему контенту, можете отдельно по заголовкам, краткому описанию, полному описанию и дополнительным полям. Также существенно улучшены алгоритмы поиска, для более корректного нахождения публикаций.

13. Для расширенного поиска публикаций в админпанели, в разделе редактирования публикаций, добавлена возможность поиска одновременно по нескольким категориям на выбор.

14. Для облака тегов добавлена возможность использования символов "&" и "#", что позволяет, например, использовать в облаке имена различных брендов, например, "H&M" и т.д.

15. В настройки скрипта в админпанели, добавлена возможность разрешения для администрации сайта авторизоваться на сайте при помощи социальных сетей. При включении данной настройки, пользователи, находящиеся в группе администраторы, также могут авторизоваться на сайте при помощи своих аккаунтов в социальных сетях.

16. В админпанели, в разделе редактирования комментариев, добавлена возможность поиска комментариев по тексту. В данном разделе вы можете произвести поиск необходимых вам для редактирования комментариев, по каким-либо ключевым словам. Тем самым редактирование комментариев становится более удобным.

17. В админпанели, в разделе управления перекрестными ссылками, добавлена возможность для массовых действий над ссылками, устанавливать замену "Только в статических страницах", а также "В статических страницах, новостях и комментариях".

18. Для предосмотра баннеров в разделе управления рекламой в админпанели, добавлено подключение стилей вашего шаблона из файла preview.css. Тем самым вы можете видеть более правильное оформление вашего рекламного кода, в случае если он использует классы из вашего шаблона.

19. Для шаблона вывода кратких новостей (shortstory.tpl) добавлено использование тегов [not-news] текст [/not-news], которые выводят заключенный текст в них, в случае если публикации по данным критериям отсутствуют. Тем самым вы можете переназначить стандартное системное сообщение об отсутствии публикаций в каком-либо отдельном разделе сайта, сделав его уникальным, например, для каждого раздела сайта. Также данные теги можно использовать и в шаблонах, которые используются при пользовательском выводе публикаций с помощью тега {custom ...}

20. Для шаблона E-Mail сообщения, которое отправляется при восстановлении забытого пароля, добавлено использование новых тегов: {%losturl%}, который выводит только URL ссылки на сброс и генерацию нового пароля, а также {%ipurl%}, который выводит только URL ссылки на сброс блокировки по IP. Тем самым вы можете отдельно задавать нужное вам оформление в письме данных ссылок, например, в виде кнопок. А также вы можете, например, отказаться от вывода ссылки на снятие блокировки по IP, если не используете эту возможность на своем сайте.

21. Улучшена система удаления категорий в админпанели. В случае если удаляемая категория, содержит в себе подкатегории, которые также подлежат удалению, то все действия для публикаций, которые содержат удаляемую категорию, будут автоматически распространены и на публикации, которые содержат также и удаляемые подкатегории. И к данным публикациям в подкатегориях, будут применены те же действия.

22. Для модуля "Фильтр по: IP, Логину или E-Mail" добавлена возможность добавления блокируемых адресов или логинов, или e-mail сразу целыми списками, а не по одному. Что существенно ускоряет процесс добавления, если у вас уже есть готовый список из того что необходимо заблокировать.

23. Для модуля "Фильтр по: IP, Логину или E-Mail" добавлена возможность редактирования уже существующих правил. Вы можете выбрать и отредактировать любое правило, без необходимости его удаления и повторного добавления.

24. Для модуля "Фильтр по: IP, Логину или E-Mail" добавлена возможность выбора одновременно нескольких или всех добавленных правил, и массовой разблокировки данных правил в один клик.

25. Для модуля "Фильтр по: IP, Логину или E-Mail" добавлена поддержка использования IPv6 адресов, которые можно указать для блокировки доступа на сайт. Также добавлена возможность указания IPv6 подсетей для блокировки.

26. Добавлена возможность указания IPv6 адресов в профиле пользователя, с которых разрешена авторизация для пользователя. Также вы можете указать не только отдельный адрес, но и IPv6 подсеть.

27. Для модуля пользовательской сортировки публикаций на сайте, выводимых тегом {sort} добавлена возможность выставления сортировки для каждой конкретной категории, а не для всех категорий одновременно.

28. Для ссылок, публикуемых в публикациях, добавлена возможность использование в них блочных элементов, таких как "p", "div" и т.д. Что позволяет DataLife Еngine более точно и правильнее соответствовать стандартам HTML5.

29. Добавлена возможность добавления новых пользователей в панели управления DataLife Engine, при работе с панелью с использованием смартфонов.

30. Внесены изменения в работу древовидных комментариев. В случае если достигнута максимальная вложенность для ответов на комментарии, то в случае ответа на комментарий, данные ответы остаются в ветке обсуждения на максимальной вложенности. Ранее при достижении максимальной вложенности, ответить на комментарий было нельзя. Теперь возможность ответа остается в любом случае.

31. Для дополнительных полей, имеющих тип "Перекрестные ссылки", добавлена возможность использования в значениях символа двойных кавычек, и символа амперсанда.

32. В случае если для шаблона E-Mail сообщения, которое отправляется при восстановлении забытого пароля, установлено использование HTML формата для данного письма, то ссылки, которые генерирует тег {%lostlink%} в этом шаблоне, будут формироваться уже в виде готового HTML кода, а не просто текстовые ссылки.

33. В настройки скрипта добавлена возможность установки сортировки публикаций по умолчанию, по количеству комментариев. Тоже самое было добавлено и для настройки критериев сортировки при просмотре каталога.

34. Для настроек категорий добавлена возможность в критериях сортировки публикаций, добавить по умолчанию критерий сортировки публикаций по количеству комментариев.

35. Внесены изменения в работу дополнительных полей, в случае если поле имеет ограничения на добавление по группам пользователей. Если значение дополнительного поля было добавлено пользователем, имеющим на это право, а в последствии публикация редактируется пользователем, у которого нет прав на заполнение этого поля, то значение данного поля больше не очищается, а остается таким, каким его заполнил ранее пользователь, имеющий на это право.

36. Лимит на количество символов метатега Description для категорий увеличен до 300 символов. Максимальная длина соответствует теперь максимальной длине, установленной поисковой системой Google, для вывода данной информации в результатах поиска.

37. Улучшен поиск похожих новостей на сайте. Показ похожих новостей стал более релевантным по сортировки найденных публикаций.

38. Улучшена поддержка IPv6 адресов посетителей сайта. В некоторых определенных случаях полный адрес мог не помещаться в базу данных. Теперь длина полей зарезервирована согласно спецификации RFC 4291.

39. Улучшено формирование метатега og:description протокола Open Graph при просмотре полных новостей. Формирование происходит более корректно при использовании в качестве основного контента дополнительных полей для публикаций.

40. Улучшена работа системы безопасности DataLife Engine, с целью более корректной проверки данных на поддоменах, на некоторых хостингах, имеющий структуру поддоменов, в виде подпапок основного домена.

41. Добавлена поддержка протокола tel: для ссылок публикуемых на сайте при помощи BB тегов.

42. Обновлены визуальные редакторы TinyMCE и Froala до актуальных версий. Исправлен ряд выявленных ошибок в данных редакторах.

43. Исправлена проблема, с использованием в дополнительных полях профиля пользователей, полей с типом "Список", в которых использовались значения с использованием символа "|".

44. Исправлена проблема, при которой в разделе управления плагинами, если изменялось действие над файлом в меню, некоторые символы могли некорректно изменяться в указанных в полях значениях.

45. Исправлена проблема, при которой нельзя было использовать теги [lееch] для внутренних страниц сайта, и разрешалось использование только для внешних сайтов.

46. Исправлена проблема, при которой нельзя было приступить к обновлению сайта на новую версию, в случае если сайт был в кодировке отличной от UTF-8 при этом логин или пароль администратора содержал в себе буквы, написанные на кириллице.

47. Исправлена проблема, при которой не появлялось всплывающее окно о поступлении новых персональных сообщений, если пользователь самостоятельно вышел из своего аккаунта на сайте, а после чего опять вошел в него спустя какое-то время.

48. Исправлена проблема, при которой не работало редактирование комментариев в панели управления скриптом, в случае если в настройках скрипта был включен TinyMCE редактор.

49. Исправлена проблема, при которой не отображалось количество дней, в течении которых можно добавлять комментарии к публикации, если такие лимиты были установлены в настройках скрипта в админпанели.

50. Исправлена проблема, при которой дополнительное поле, имеющее тип "Загружаемый файл", не отображалось на сайте в виде ссылки на скачивание файла, а выводилось простым тегом.

51. Исправлены обнаруженные и заявленные ранее небольшие ошибки в скрипте.

Комментарии

  1. ntrtv (Клиенты)

    17 сентября 2018 18:32 207 комментариев
    Не пойму про раздельный подсчет рейтинга. А сейчас разве не так? Объясните, если не сложно, как можно будет на практике этим нововведением воспользоваться. Спасибо!
  2. celsoft (Администраторы)

    18 сентября 2018 12:53 4 137 комментариев
    Цитата: aShpak
    Добрый день!

    Хотелось бы увидеть уже в этой версии простую функцию - блокировка имен пользователей, которые нельзя использовать. Спустя несколько лет вновь перешел на Вашу CMS, но что-то не помню и найти не могу, есть ли эта функция.

    Всегда такая возможность в скрипте была. Модуль "Фильтр по: IP, Логину или E-Mail" в админпанели.

    Цитата: ntrtv
    Не пойму про раздельный подсчет рейтинга. А сейчас разве не так? Объясните, если не сложно, как можно будет на практике этим нововведением воспользоваться. Спасибо!

    Сейчас выводится общий суммарный рейтинг на основе сколько лайкой и дизлайков поставили. В новом типе рейтинга можно выводить по отдельности как количество лайков, так и дизлайков. Ну и заодно и суммарный рейтинг при необходимости.
  3. sokolokaa (Посетители)

    19 сентября 2018 21:57 44 комментария
    Ну такое себе обновление, я бы сказал проходное. Скорее больше для киносайтов и торрентов, где множество фильтров, профилей и т.д. Для инфомарционника ничего полезного, кроме пункта про рекламу. Жду 13.2))
  4. Dle-news.fr (Посетители)

    20 сентября 2018 08:05 1 комментарий
    What I find unfortunate is that the engine is not compible yet with the characters in the language files.

    For example a simple "é" can produce an error in the translation as a button or a feature that does not work in the administration.

    This reduces the compatibility of the engine to certain languages.

    Because the engine is now in utf-8 but does not yet support all the basic characters.
  5. Captain (Клиенты)

    20 сентября 2018 09:54 155 комментариев
    Цитата: aShpak
    Добрый день!
    Хотелось бы увидеть уже в этой версии простую функцию - блокировка имен пользователей, которые нельзя использовать. Спустя несколько лет вновь перешел на Вашу CMS, но что-то не помню и найти не могу, есть ли эта функция.

    Фильтр по: IP, Логину или E-Mail
  6. Lexxs (Посетители)

    20 сентября 2018 11:48 312 комментариев
    В яндекс мастере :
    Cодержимое Турбо-страницы не соответствует оригинальной версии (в элементе turbo:content текст не разбит на абзацы)


    Что это значит ? В самой статье из 600 символов не разбит на абзацы, или турбо не видит абзацев ?
  7. celsoft (Администраторы)

    20 сентября 2018 12:46 4 137 комментариев
    Цитата: Dle-news.fr
    What I find unfortunate is that the engine is not compible yet with the characters in the language files.

    For example a simple "é" can produce an error in the translation as a button or a feature that does not work in the administration.

    This reduces the compatibility of the engine to certain languages.

    Because the engine is now in utf-8 but does not yet support all the basic characters.

    DLE fully support all characters without exception. If you get an error, it means you're making syntax errors in PHP language file. Languages files in DLE its PHP files, you must follow PHP syntax.

    Цитата: Lexxs
    Что это значит ? В самой статье из 600 символов не разбит на абзацы, или турбо не видит абзацев ?

    Скорее всего это значит ошибки в RSS шаблоне. Потому как при правильном шаблоне RSS, DLE полностью передает содержимое новости, включая все оформление. За основу мы рекомендуем брать шаблон templates/rss.tpl который идет с дистрибутивом. В нем нет никаких ошибок.
  8. stimul (Клиенты)

    20 сентября 2018 17:55 24 комментария
    Хорошие и объёмное обновление. Жду релиза
  9. Lexxs (Посетители)

    21 сентября 2018 09:43 312 комментариев
    Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели.

    Уже несколько лет, ежедневно, какой то тип постоянно пытается подобрать пароль к админскому аккаунту.
    Хотя пароль и сложный, и колличество ошибок авторизации в настройках убавил до двух, с выдержкой несколько часов, лишь усложнив нормальным пользователям вход, а этому горе ломателю хоть бы что, это не помеха.
    Даже в бан отправляю его ip, но и это не помогает.
    Уже предлагал, как это сделано на многих известных сайтах, ввести капчу, или рекапчу для авторизации, это более усложнит подборщикам паролей их занятие, а для нормального пользователя это будет лишь единичным случаем.
    Может всё-таки сделаете капчу на авторизацию, ну или хотябы при ошибке авторизации ?
  10. radrigo (Клиенты)

    21 сентября 2018 10:47 156 комментариев
    Цитата: Lexxs
    Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели.

    Уже несколько лет, ежедневно, какой то тип постоянно пытается подобрать пароль к админскому аккаунту.
    Хотя пароль и сложный, и колличество ошибок авторизации в настройках убавил до двух, с выдержкой несколько часов, лишь усложнив нормальным пользователям вход, а этому горе ломателю хоть бы что, это не помеха.
    Даже в бан отправляю его ip, но и это не помогает.
    Уже предлагал, как это сделано на многих известных сайтах, ввести капчу, или рекапчу для авторизации, это более усложнит подборщикам паролей их занятие, а для нормального пользователя это будет лишь единичным случаем.
    Может всё-таки сделаете капчу на авторизацию, ну или хотябы при ошибке авторизации ?

    По-моему способов защиты достаточно. Например вы можете включить двухфакторную авторизацию. Также можете спрятать ссылку для входа в админпанель. Например вместо admin.php указать что-то вроде admin_ghf5uns3p0d5jr7jqj.php

    А рекапчу при авторизации с сайта разве нельзя добавить самостоятельно в шаблон?
  11. Lexxs (Посетители)

    21 сентября 2018 11:06 312 комментариев
    Цитата: radrigo

    По-моему способов защиты достаточно. Например вы можете включить двухфакторную авторизацию. Также можете спрятать ссылку для входа в админпанель. Например вместо admin.php указать что-то вроде admin_ghf5uns3p0d5jr7jqj.php

    А рекапчу при авторизации с сайта разве нельзя добавить самостоятельно в шаблон?


    Имя файла админпанели уже менял не однократно.
    Сейчас походу подбор идёт не в админке, а прямо на сайте, через логин.
    Как вставить рекапчу в шаблон не знаю, да и вопрос то в том, скорее всего, чтобы она выходила после первой не удачной авторизации, как сделано на всех серьёзных сайтах.
  12. celsoft (Администраторы)

    21 сентября 2018 13:25 4 137 комментариев
    Цитата: Lexxs
    Уже несколько лет, ежедневно

    Цитата: Lexxs
    но и это не помогает.

    Вы противоречите сами себе. Если бы это не помогало, то уже не было потрачено несколько лет на бессмысленные действия. Просто вы не совсем понимаете сути логов, и сути блокировок. Если вы блокируете в DLE, то логи вести DLE все равно будет, и фиксировать попытки также будет. Т.е. DLE сначала зафиксирует, а потом исполнит все блокировки. Потому как суть логов именно фиксировать и показывать что попытки есть. Для того чтобы не фиксировались попытки, блокировать доступ для того же IP нужно на уровне сервера, т.е. серверными средствами, чтобы до DLE даже дело не доходило.
    Цитата: Lexxs
    как сделано на всех серьёзных сайтах.

    В DLE и так достаточные мощные механизмы для блокировки перебора есть, без необходимости ввода какой либо каптчи. А сама каптча никак уже дополнительно ничего не усложняет в этом вопросе. Нормальный пароль, ограничение на 3-5 вводов с блокировкой на 20 минут, уже переведет процесс на сотни лет, даже если у злоумышленника будет 1000 прокси серверов в запасе. А двух факторная авторизация сведет вообще все попытки на 0. Делать что либо еще, нет никакой практической необходимости.
  13. Lexxs (Посетители)

    21 сентября 2018 14:50 312 комментариев
    А двух факторная авторизация - это как раз лишний геморой для авторизации и только увеличивает этот процесс, а толку от неё меньше, чем от капчи.
    К тому же, емейл - это самое уязвимое звено в безопасности. Достаточно его взломать и доступ обеспечен.
    Чуть надёжнее привязка к номеру сим, через смс, хотя и это не сто процентов.
    Двух факторная авторизация - Это самая бесполезная функция в dle, разве что только некольким десяткам человек и нужна, из нескольких десятков тысяч.
    А рекапча реально может осложнить проблему, и это уже подтверждено компетентными людьми и практикой интернета,
    видимо поэтому интернет гиганты, типа того же яндекса, гугла или вк ввели давно у себя капчу на ошибочный ввод.
    Видимо они не знакомы с вашей логикой и у них защита видимо похуже чем в dle .

    На уровне сервера в хтаччес выставил блокировку на этот ip, но логи всё равно идут, значит это как то игнорируется, или как вы написали, лог пишется первым, а потом исполнение и видимо на уровне сервера тоже.
  14. celsoft (Администраторы)

    21 сентября 2018 14:57 4 137 комментариев
    Цитата: Lexxs
    А двух факторная авторизация - это как раз лишний геморой для авторизации и только увеличивает этот процесс, а толку от неё меньше, чем от капчи. Это самая бесполезная функция в dle, разве что только некольким десяткам человек и нужна

    Это ваше личное мнение, я не буду с ним спорить. Каждый имеет свое личное право, на свое мнение.

    Цитата: Lexxs
    На уровне сервера в хтаччес выставил блокировку на этот ip, но логи всё равно идут, значит это как то игнорируется, или как вы написали, лог пишется первым, а потом исполнение и видимо на уровне сервера тоже.

    Нет. Это значит только одно, вы это сделали неправильно и других вариантов нет. Чтобы понимать это нужно знать основы и принципы работы серверного ПО. Вы опять делаете какие то свои, неверные выводы, которые не соответствуют действительности. Вам нужно искать ошибки в своих действиях в данном вопросе, и никак иначе. Обратитесь в службу поддержки вашего хостинга, для разъяснений, как вам вам сделать блокировку по IP на уровне сервера. В зависимости от серверного ПО, что там установлено и его настроек, это может делаться по разному.
  15. Lexxs (Посетители)

    21 сентября 2018 15:05 312 комментариев
    Такая блокировка в хтачесс бесполезна ?

    
    Order Allow,Deny
    Allow from All 
    Deny from 194.44.228.165, 188.163.73.56
    
  16. celsoft (Администраторы)

    21 сентября 2018 15:19 4 137 комментариев
    Цитата: Lexxs
    Такая блокировка в хтачесс бесполезна ?

    Да. Во первых она неправильно записана. IP перечисляются либо каждой новой строкой с Deny from либо просто пробелом, а не через запятую https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html Во вторых они вообще могут не действовать если к апачу не подключен соответствующий модуль, и в третьих .htaccess вообще может не действовать если проксирование из NGINX идет напрямую к PHP не через апач. И это только базовые варианты, а не все возможные причины.
  17. olifus (Клиенты)

    21 сентября 2018 16:18 20 комментариев
    Lexxs, установите авторизацию по e-mail и установите на свой акк никому не известное мыло и всё.
  18. Lexxs (Посетители)

    21 сентября 2018 20:08 312 комментариев
    olifus, как вариант не плохо, но ...
    Мне часто пишут на админское мыло и приходится отвечать с него.
    Если отвечать с другого и копировать с одного мыла на другое, можно когда нибудь запутаться и выдать админский емейл.
    Сдесь был бы полезен другой вариант, если бы в дле было два мыла для админа,
    один для авторизации, другой для писем с сайта, тогда этот вариант был бы почти безупречен.
  19. radrigo (Клиенты)

    21 сентября 2018 20:22 156 комментариев
    Цитата: Lexxs
    А двух факторная авторизация - это как раз лишний геморой для авторизации и только увеличивает этот процесс, а толку от неё меньше, чем от капчи.

    Как раз наоборот. Капча не идет ни в какое сравнение с двойной авторизацией. Чтобы войти в ваш аккаунт, злоумышленнику надо сначала узнать ваш email, а потом получить к нему доступ.

    Вы так говорите, будто email-адрес взломать проще простого. Почтовые клиенты от таких гигантов как mail.ru, google.com, yandex.ru и тому подобное имеют все возможные способы защиты, включая двойную авторизацию через SMS. Взломать их практически невозможно, если только вы сами по глупости не потеряете свой пароль. Там работают армии специалистов чтобы обеспечить безопасность вашего аккаунта.
  20. Lexxs (Посетители)

    21 сентября 2018 21:06 312 комментариев
    radrigo, вот именно, перечисленные вами гиганты имеют так же защиту в виде капчи, о чём я и писал выше.
    А двух факторная авторизация может быть и не плоха в некоторых случаях, но для того самого злоумышленника она и может стать препятствием один раз, а для меня входить каждый раз с такими танцами не очень привлекательно.
    А вот капча на входе, это уже не так беззаботно и легко, как без неё, уже на стадии подбора пароля, а не после его взлома.

    Цитата: radrigo
    Почтовые клиенты от таких гигантов как mail.ru, google.com, yandex.ru и тому подобное имеют все возможные способы защиты, включая двойную авторизацию через SMS. Взломать их практически невозможно, если только вы сами по глупости не потеряете свой пароль. Там работают армии специалистов чтобы обеспечить безопасность вашего аккаунта.


    Вот именно, я и писал о таких методах защиты, капча и смс, а двуфакторной авторизации я там не встречал вообще.
    Может она там и есть, но я ей не хотел бы пользоваться. Привязка к мобильному номеру вполне меня устраивает.

    Знал бы как воткнуть капчу в шаблон, сам бы сделал.
    Просто для этого изначально нужно делать отдельную страницу входа, или модальное окно, что не очень нравится, именно окно.
    Нужно подумать над отдельной страницей авторизации с капчой.
  21. Gameer (Клиенты)

    22 сентября 2018 00:53 15 комментариев
    Пункты 2 - 6 нововведения скорей для людей которые понимают в коде, можно даже сказать для сторонних разработчиков.
    Пункт 7 - 8 - окей.
    Пункт 9 - зачем? 2018 год на дворе, мы добавляем еще один бесполезный рейтинг в двиг.
    Все остальные пункты это просто мелкие исправления или мелкие нововведения. Совсем не того ждешь от разработки новой версии которая занимает 4 - 5 месяцев.
    Очень удручающий релиз. До сих пор не было сделано возможность вручную задавать тип ЧПУ для новостей, как это реализовано в WP. Че уж там, новый рейтинг важнее.
  22. teleoperator27 (Посетители)

    22 сентября 2018 06:56 10 комментариев
    Например, разместив в архиве файл /templates/{THEME}/test.tpl, ваш файл шаблона будет помещен в используемый на сайте шаблон


    тут имеется ввиду, что {THEME} название вложеной папки в архиве?
  23. celsoft (Администраторы)

    22 сентября 2018 09:32 4 137 комментариев
    Цитата: teleoperator27
    тут имеется ввиду, что {THEME} название вложеной папки в архиве?

    Да. Имя используемого шаблона у разных пользователей может быть разным. И использование этого тега в виде имени папки шаблона, разместит файлы из этой папки в используемом пользователем шаблоне.

    Цитата: Lexxs
    вот именно, перечисленные вами гиганты имеют так же защиту в виде капчи, о чём я и писал выше.

    Я искренне не хочу вас никак задеть или обидеть. Но вы пишите, то о чем не знаете. Ни один, я повторяю ни один почтовый сервис, яндекс, гугл и все другие, не имеют каптчи в качестве защиты от перебора. Удивлены? А это факт. Иначе бы не работали такие протоколы как POP3, SMTP, IMAP для получения и отправки писем. Так как эти протоколы не могут априори иметь каптчи. Да даже банально отправка писем в DLE с использованием SMTP серверов яндекса или гугла не работала бы. А она работает, на удивление smile Поэтому почтовики используют для защиты не каптчи, а другие механизмы, в том числе такие как блокировки по IP, которые есть в DLE.

    Вы просто по непонятным причинам думаете, что авторизация это только с использованием браузеров, а подбирают пароли только через браузер. Что в корне неверно, подбирают программы, и не только через http/https протоколы. Поэтому считать что каптча чем то особенным усложняет перебор, это ну крайне неверное утверждение. Каптча может использоваться, но если нет других механизмов защиты от перебора, причем каптча как механизм защиты, менее эффективна чем та же блокировка IP адресов, потому как в текущее время алгоритмы подбора каптчи автоматическими средствами крайне эффективны, и могут достигать гигантского количество подборов в секунду.

    Цитата: Lexxs
    Вот именно, я и писал о таких методах защиты, капча и смс, а двуфакторной авторизации я там не встречал вообще.

    Во первых что такое двухфакторная авторизация вам известно? Это авторизация которая требует двойного подтверждения. А вот подтверждение через e-mail, или sms неважно, второе подтверждение может быть через любое средство, и таких средств масса. Это все называется двухфакторной авторизацией. В DLE по e-mail в базе, потому как за sms должен платить каждый владелец сайта отдельно, за каждую отправленную sms. Вы тоже например через систему плагинов подключить нужный вам сервис отправки sms, и уведомлять не по почте, а через смски.
  24. sokolokaa (Посетители)

    22 сентября 2018 21:04 44 комментария
    Gameer, Насчет ЧПУ, можно убрать ID в коде и добавлять свое ЧПУ для страницы, тогда вы получите хлебные крошки в Яндекс, Google кушает и стандартные крошки от DLE.
  25. Gameer (Клиенты)

    22 сентября 2018 22:36 15 комментариев
    Цитата: sokolokaa
    Gameer, Насчет ЧПУ, можно убрать ID в коде и добавлять свое ЧПУ для страницы, тогда вы получите хлебные крошки в Яндекс, Google кушает и стандартные крошки от DLE.

    Не пишите ерунды, если не знаете о чем речь.
  26. olifus (Клиенты)

    24 сентября 2018 10:43 20 комментариев
    celsoft, сделайте здесь на сайте или на форуме тему с голосованием о приоритетах внедрения того или иного новшества в движок. Как будет определяться этот список предварительных новшеств, надо подумать. А вот для более широкого охвата голосующих, вы можете делать рассылку своим клиентам, приглашая высказать свое мнение. Как выше уже было написано, в движок внедряется по большей степени не то, что ждешь, а учитывая перерывы между релизами, то совсем грустно становится.

    Для большей монетизации, сделайте уже наконец магазин плагинов, куда будете сами добавлять новшества и сторонние разработки.
  27. celsoft (Администраторы)

    24 сентября 2018 12:36 4 137 комментариев
    Цитата: olifus
    сделайте здесь на сайте или на форуме тему с голосованием о приоритетах внедрения того или иного новшества в движок. Как будет определяться этот список предварительных новшеств, надо подумать.

    Это у нас есть http://dle.reformal.ru/ можете как свои пожелания выставлять, так и голосовать за другие.
  28. olifus (Клиенты)

    24 сентября 2018 14:17 20 комментариев
    Цитата: celsoft
    Это у нас есть http://dle.reformal.ru/ можете как свои пожелания выставлять, так и голосовать за другие.

    "пациент скорее мертв, чем жив" - я знаю про тот сайт, но там все настолько плохо.

    Речь о том, чтобы создавать список голосования за приоритет будущих нововведений в следующем релизе - это может быть 10-20-30-40-50 вариантов и возможность клиентам (именно клиентам) проголосовать допустим за 5 вариантов. Нововведения, набравшие большее число голосов будут реализованы в новом релизе. Так как форум посещают не многие клиенты, то как я и писал выше, нужна рассылка приглашений - создаете тему с голосованием сроком на неделю-две, делаете рассылку клиентам и получаете картину того, что пользователям необходимо.

    В случае голосования, мы, как пользователи движка будем получать то, что по нашему мнению наиболее необходимо. Нужна обратная связь между пользователями и разработчиками. Сейчас все нововведения происходят сугубо на усмотрение разработчика. Предвидя отсылки к выше указанному сайту или к теме на форуме - если почитать о чем просят пользователи движка и пресс-релизы движка - это разные планеты - мы просим об одном, на дают другое.
  29. celsoft (Администраторы)

    24 сентября 2018 14:51 4 137 комментариев
    Цитата: olifus
    "пациент скорее мертв, чем жив" - я знаю про тот сайт, но там все настолько плохо.

    Это же от вас зависит, а не от нас. Вы добавляете туда, вы голосуете. Не мы.

    Цитата: olifus
    Речь о том, чтобы создавать список голосования за приоритет будущих нововведений в следующем релизе - это может быть 10-20-30-40-50 вариантов и возможность клиентам (именно клиентам) проголосовать допустим за 5 вариантов. Нововведения, набравшие большее число голосов будут реализованы в новом релизе.

    То что будет реализовано непосредственно в следующем релизе пользователи не решают. И не будут решать. Это решают только разработчики, потому как формируется план работы, задолго до самой работы, т.к. нужно распланировать время, и у каждой функции сроки реализации разные, вы как пользователи, не можете проводить такие планирования. А вот на то что вообще будет включено в релиз в каком то обозримом будущем решают уже ваши пожелания и ваши голоса к этим пожеланиям. И ваша пассивность или активность в данном вопросе, зависит уже от вас, пользователей скрипта.

    Цитата: olifus
    если почитать о чем просят пользователи движка и пресс-релизы движка - это разные планеты - мы просим об одном, на дают другое.

    Это неправда, и не соответствует действительности, если внимательно следить за сайтом, форумом и пожеланиями, то очевидно, что все что в дистрибутиве это то что просилось и когда то там писалось. Иногда это не вчера просилось, это правда. Потому как есть приоритеты. Есть вещи которые просятся, но вряд ли когда либо появятся в скрипте, потому как неформат DLE, это тоже правда. Но вот то что реализуется в скрипте это не на основе пожеланий, это уже неправда. Приведу вам конкретный пример, на основе вас же лично. Читаем ваше пожелание на форуме, а теперь читаем пункт номер 12 описания данного релиза. Реализовано ваше пожелание? Да, и даже лучше, чем вы просили. Откуда этот пункт взялся? Из воздуха? Нет из ваших пожеланий. А вот если не все ваши личные пожелания реализуются, так это нормально, потому как это только ваши личные пожелания, вы не единственный кто пользуется скриптом и ваши личные желания не приоритетнее других желаний. К вашим пожеланиям мы относимся с четырех точек зрения:

    1 Необходимость другим
    2. Приоритет необходимости относительно других пожеланий
    3. Формат ли для DLE
    4. Сроки реализации

    На основе этого принимается решение, будет ли это в скрипте или нет, и когда будет.
  30. radrigo (Клиенты)

    24 сентября 2018 16:00 156 комментариев
    С голосованием хорошая идея. Нововведение, которое набрало наибольшее количество голосов и оно также не вписывается в рамки по времени разработки до следующего релиза, можно отложить на следующий раз. Однако подобное голосование чётко даст понять, в чём больше всего нуждается ваши клиенты.

    Вы сами сможете составить список возможных нововведений, которые по вашему мнению вписываются в формат DLE и могут быть реализованы. Из чего уже пользователи выберут, что им больше необходимо.

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Календарь

«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Опрос на сайте

Совершаете ли вы покупки в интернет?