Поддержка Плагины Аватарки к коментариям

Просмотр 9 ответов — с 16 по 24 (всего 24)
  • Это не мои проблемы, а комментатора 😉

    О!!! И тут включаем думалку!
    1. Если юзер хочет видеть свою аву возле коммента — он хочет видеть её на ВСЕХ комментируемых блогах. А если так — он уже ввод своего мыла в сервис Граватара (и тп) 🙂

    2. Чьими проблемами станет бред в комментах для изменения\удаления авы?
    3. Чьими проблемами станет нежелание юзера больше комментировать, если его ЗАСТАВЛЯЮТ это делать?

    И где это вставлять?

    Там, где должна выводиться ава,очевидно.

    Зачем гуглить?

    Затем, что бы Вы узнали

    что такое хотлинк и зачем нужна защита от этого (с учетом выше сказанных проблем безопасности)

    Она с обычными картинками скорее возникнет, чем с аватарами.

    «Обычные картинки» не реганные злодеи залить на хостинг не смогут.

    Но можно через панель сPanel попробовать ограничить.

    Попробовать-то можно, но речь-то о ВП, которые не только на хостингах с ЦПанелью живёт 😉

    1. Если юзер хочет видеть свою аву возле коммента — он хочет видеть её на ВСЕХ комментируемых блогах. А если так — он уже ввод своего мыла в сервис Граватара (и тп) 🙂

    Не обязательно так однозначно. Может хотеть видеть разные картинки. Может не хотеть региться где бы то ни было итп. итд.

    2. Чьими проблемами станет бред в комментах для изменения\удаления авы?

    А его не будет при ясном интерфейсе.

    3. Чьими проблемами станет нежелание юзера больше комментировать, если его ЗАСТАВЛЯЮТ это делать?

    Только при условии, что он хочет что-то сделать с аватаром… большинство даже и не заметит что их «заставляют».

    «Обычные картинки» не реганные злодеи залить на хостинг не смогут.

    Вот тут надо подробнее. Если надо куда-то залить злодею, то для этого есть специальные сервисы типа fastpic. Зачем заливать мне на блог? Но, если такая проблема на самом деле существует, то можно через реферер поставить ограничение.

    Модератор Yuri

    (@yube)

    Если надо куда-то залить злодею, то для этого есть специальные сервисы типа fastpic. Зачем заливать мне на блог?

    Чтобы угробить именно Ваш блог, а не «специальные сервисы».

    Но, если такая проблема на самом деле существует, то можно через реферер поставить ограничение.

    Наш армейский фельдшер был уверен, что аспирином можно вылечить любую болезнь 🙂

    Чтобы угробить именно Ваш блог, а не «специальные сервисы».

    «Угробить» как? Имеется в виду перегруз сервера? Но не проще ли тогда закачивать целые страницы каким-нибудь скриптом. Это обеспечит на пару порядков больший загруз в пересчёте на одно обращение…

    «Угробить» как?

    Много раз в этом топике говорилось о безопасности. Я не зря подчеркивал пережим и удаление пхп кода в картинках.
    Относительно не сложно (если нет спец. проверок) вместо jpg\png\gif подсунуть (и впоследствии выполнить) пхп код.
    Так же не сложно внедрить этот код в нормальную картинку (которая и браузером откроется как картинка)

    Понимаете, что это ИСПОЛНЯЕМЫЙ код? Исполняемый на ВАШЕМ сервере!

    Может не хотеть региться где бы то ни было итп. итд.

    Чем отличается рега на мегасервисе граватера от ввода мыла на Вашем (не в обиду) мелком ГСе? Куда\кому опасней слить мыло?

    Может хотеть видеть разные картинки.

    :))) угу. Персонолизация чужих Гсов 🙂

    А его не будет при ясном интерфейсе.

    Вы явно не понимаете проблем.. Перечитайте ещё раз и представьте ситуацию в реальности.

    Много раз в этом топике говорилось о безопасности

    Давайте не будем передёргивать. Я спрашивал о проблеме хотлинков: как они могут «угробить». А то, что исполняемого кода не будет — это и так понятно, потому что через PHP придётся приводить картинку к 80х80.
    Тем более, там где она лежит исполнение скриптов запрещено.

    Куда\кому опасней слить мыло?

    А вот это уже интересней! Вы хотите сказать, что граватар будет показан даже если комментатор не введёт свой Email?

    Вы явно не понимаете проблем

    Естественно, мы по-разному видим ситуацию. Для того и возможность общения, чтобы раскрыть друг другу глаза. Но ни с хотлинками я не уловил проблемы ни с возможностью исполнения срипта у меня на сервере, после переделки картинка безопасна. Нет?

    Давайте не будем передёргивать. Я спрашивал о проблеме хотлинков: как они могут «угробить».

    Становиться всё тяжелее..
    «Проблемы хотлинков» не существует. (Она существует у Вас потому что Вы так и не изучили что сие и зачем). Ессно, хотлинк ничего угробить не может.
    Угробить сайт можно если дать возможность заливать на него картинки (авы в тч).

    Вы хотите сказать, что граватар будет показан даже если комментатор не введёт свой Email?

    Я хочу сказать и говорю, что Граватар и тп сервисы — безопасней с тз юзера (они хотя бы иллюзию сохранности мыл создают).

    Становиться всё тяжелее..

    Извините, конечно, но мне становится понятнее.
    1) Проблем с хотлинками нет
    2) Проблем с исполнением скрипта у меня на сервере не может возникнуть
    Остался теперь вопрос доверия юзера.

    Граватар и тп сервисы — безопасней с тз юзера (они хотя бы иллюзию сохранности мыл создают).

    Но мне остаётся непонятным как они могут такую иллюзию создавать, если всё равно для показа граватара надо у меня на сайте вводить email? Что с граватаром, что без граватара (с локальным аватаром) — какая разница?

    Сорри, я уже устал.. показывать на очевидное, в Вы, Eugene1, всё равно смотрите в другую сторону.
    Попробуйте ещё раз (или не раз) перечитать топик и понять о чем мы все Вам говорим. В первую очередь — о каких проблемах и опасностях.

Просмотр 9 ответов — с 16 по 24 (всего 24)
  • Тема «Аватарки к коментариям» закрыта для новых ответов.