Ну вот, теперь и кеширование приплели... Хорошо, приведите свой вариант. Пример HTML кода и CSS таблицы, которые отображают на экране то же самое, что и во втором примере моего туториала (картинка). Может я действительно чего-то не понимаю...
Похоже, "единственно правильного" варианта мне так и не суждено увидеть Ладно. Новая статья в доках - Использование AJAX для валидации форм.
ИМХО, незачем отсылать одни и те же данные на сервер дважды. Было бы лучше, чтобы при проверке данных сразу выполнялась регистрация (при условии правильности введенных данных, разумеется) и пользователь перенаправлялся на страницу с поздравлениями с регистрацией
eduha Согласен, можно сделать и так (мне тоже не очень понравилась ситуация, что данные уходят на сервер дважды). Но вроде никакой угрозы работоспособности/безопасности эта особенность не несет, а ведь с ней пример становится на порядок проще.
А я про юзабильность напишу. Неудобно когда тебе пишут "Имя либо пароль указаны неверно". Компьютер должен помнить, а человек просто вспоминать. Связку логин-пароль вспоминать сложнее, чем логин или пароль отдельно. Многие обычно делают "как в примере" и если в примере не очень правильно, то и на сделаных на примере страницах тоже. Я просто получше поизучал твою документацию и пришёл к выводу, что юзабильность для тебя момент важный. Поэтому делюсь мнением.
lexa И с этим согласен тоже, хоть к теме примера это и относится слабо подправил статью, теперь сообщения о неверном логине/пароле выдаются раздельно.
Я против этого, кстати. Вы кое-что забыли — раздельные сообщения о логине/пароле намного облегчают атаку перебором.
Горбунов Олег А вот и нет - обычно ломают не кого попало, а конкретный аккаунт. Тем более что на подавляющем большинстве сайтов с авторизацией ники "светятся" - в новостях например, а на некоторых сайтах есть даже списки зарегистрированных пользователей. Т.е. проверить, есть на сайте такой ник или нет, не составляет труда. Если есть реальная угроза атаки, надо просто ограничивать количество попыток. Три раза ввел пароль неверно - отдыхай час. Но для 99,9% сайтов в интернете эти премудрости нафиг не нужны.
На днях вышла новая версия движка - 2.4.5. Улучшенная совместимость с PHP5 и MySQL5, большое количество новых функций и возможностей, встроенная в админку поддержка деревьев (наконец-то), встроенный класс для работы с Nested Sets и многое другое. Заодно продолжается работа над документацией. Полный список изменений Прямая ссылка на новую версию Вопросы, замечания, предложения приветствуются.
dark-demon *краснеет* Пора конечно. Тем более что на форуме их никто не индексирует походу... Ладно, как добью нормальное описание классов Database и FileSystem - займусь. Спасибо.
На форуме PHPC сейчас происходит разработка и обсуждение нового плагина для PHPC, "Пользователи и права". В настоящий момент системы поддержки пользователей в движке нет, поэтому такой плагин очень важен. Если есть замечания по поводу выбранных решений, по поводу безопасности, по поводу необходимого функционала - пишите (здесь или там). Комментарии приветствуются, результаты тестирования - вообще на вес золота (не буквально, конечно ).
я может немного не в тему, но, у вас вобще чтоли нету понятия о эстетике чтоли... почему "мощный фреймворк на PHP" обязательно должен быть уродством? про верстку хотябы главной страницы я вобще не говорю неужели всем насрать, как выглядит их "продукт"?
armadillo В идеале - да, согласен. Но такое реализовано далеко не везде, а даже если и реализовано, то у большинства участников эти поля все равно совпадают (мало кто при регистрации станет придумывать два разных имени). Взять хотя бы движки форумов. Только у SMF есть такая фича, и то она отключена по умолчанию, чтобы не усложнять вещи.
armadillo, а пароли к таким логинам такие: 000, 111, qwerty. Не потому что их придумывают идиоты (точнее, не только потому что их придумывают идиоты), а потому что люди не планируют задерживаться на зарегистрированном сайте.
и вообще, в топку регистрацию! пихают её куда ни попадя. особенно бесит: 1. по десять раз заполнять форму реистрации 2. лезть на почту и ждать когда же там придёт это долбанное письмо 3. после регистрации как правило ещё и нужно логиниться
Пара-тройка небольших обновлений: - Появился новый плагин "Сравнение версий" (подробнее). - В доках появилась новая статья, "Пример создания формы обратной связи". - Ну и еще одна статья в доках, "Пример создания выпадающего меню". - На офсайте движка заработал поиск. Комментарии приветствуются
Что-то Яндекс расщедрился http://www.yandex.ru/yandsearch?text=php+cmf - мой сайт на 1 месте http://www.yandex.ru/yandsearch?text=php+framework - на 3 месте. Вот бы еще ZF и Симфонию опередить Странно, я вроде и не раскручивал сайт особо...