Ответы в темах

Просмотр 15 ответов — с 16 по 30 (всего 115)
  • Автор Eugene1

    (@eugene1)

    Я думал что вставить input в форму придётся через фильтр?
    А это видимо делает строка:
    add_action( 'signup_extra_fields', 'my_signup_extra_fields' );
    Да, тогда всё понятно, какой там крючок на активации осталось посмотреть.

    Автор Eugene1

    (@eugene1)

    Это уже после активации пользователя лучше делать с помощью add_user_to_blog

    Согласен.
    Итого придётся вставить код на 3 страницы.
    При обновлении как быть?

    Автор Eugene1

    (@eugene1)

    Оно берётся из вызова printf в первой функции

    Ага, это понятно.
    Осталось только выяснить правильное название для этого мета-поля.
    Ведь на самом деле пользователь привязывается к конкретному блогу (через админку). Но это, я думаю, можно разобраться.
    Спасибо!

    Автор Eugene1

    (@eugene1)

    Вот набросал:
    Здорово!
    Если так подойти, то может получиться.
    Хоть я и не понял откуда берётся $_POST['my_referer_blog_id'] ?

    Автор Eugene1

    (@eugene1)

    get_current_blog_id() пробовали?

    Так ведь при регистраци перекидывает на главный сайт, его мне get_current_blog_id() и покажет.

    Автор Eugene1

    (@eugene1)

    Для этого можно воспользоваться событием user_register

    Спасибо!
    Полезная идея!
    Только я не могу сообразить как узнать с какого сайта вошёл в регистрацию пользователь?
    А без этого непонятно к какому сайту его привязывать…

    — Да! — ответил я сам себе.
    Надо не только по верхней панели мышкой кликать,
    но и по боковой.
    Там тоже есть радио-батоны — очень полезные…

    Становиться всё тяжелее..

    Извините, конечно, но мне становится понятнее.
    1) Проблем с хотлинками нет
    2) Проблем с исполнением скрипта у меня на сервере не может возникнуть
    Остался теперь вопрос доверия юзера.

    Граватар и тп сервисы — безопасней с тз юзера (они хотя бы иллюзию сохранности мыл создают).

    Но мне остаётся непонятным как они могут такую иллюзию создавать, если всё равно для показа граватара надо у меня на сайте вводить email? Что с граватаром, что без граватара (с локальным аватаром) — какая разница?

    Много раз в этом топике говорилось о безопасности

    Давайте не будем передёргивать. Я спрашивал о проблеме хотлинков: как они могут «угробить». А то, что исполняемого кода не будет — это и так понятно, потому что через PHP придётся приводить картинку к 80х80.
    Тем более, там где она лежит исполнение скриптов запрещено.

    Куда\кому опасней слить мыло?

    А вот это уже интересней! Вы хотите сказать, что граватар будет показан даже если комментатор не введёт свой Email?

    Вы явно не понимаете проблем

    Естественно, мы по-разному видим ситуацию. Для того и возможность общения, чтобы раскрыть друг другу глаза. Но ни с хотлинками я не уловил проблемы ни с возможностью исполнения срипта у меня на сервере, после переделки картинка безопасна. Нет?

    Чтобы угробить именно Ваш блог, а не «специальные сервисы».

    «Угробить» как? Имеется в виду перегруз сервера? Но не проще ли тогда закачивать целые страницы каким-нибудь скриптом. Это обеспечит на пару порядков больший загруз в пересчёте на одно обращение…

    1. Если юзер хочет видеть свою аву возле коммента — он хочет видеть её на ВСЕХ комментируемых блогах. А если так — он уже ввод своего мыла в сервис Граватара (и тп) 🙂

    Не обязательно так однозначно. Может хотеть видеть разные картинки. Может не хотеть региться где бы то ни было итп. итд.

    2. Чьими проблемами станет бред в комментах для изменения\удаления авы?

    А его не будет при ясном интерфейсе.

    3. Чьими проблемами станет нежелание юзера больше комментировать, если его ЗАСТАВЛЯЮТ это делать?

    Только при условии, что он хочет что-то сделать с аватаром… большинство даже и не заметит что их «заставляют».

    «Обычные картинки» не реганные злодеи залить на хостинг не смогут.

    Вот тут надо подробнее. Если надо куда-то залить злодею, то для этого есть специальные сервисы типа fastpic. Зачем заливать мне на блог? Но, если такая проблема на самом деле существует, то можно через реферер поставить ограничение.

    Для того, что бы добавить\изменить\удалить аву — юзеру нужно отправить инфу ВП. Так? А как он это сможет делать БЕЗ отправки коммената? (в Вашей схеме работы).
    Но куда важнее вопрос — как ВП определит права юзера на аву без его авторизации? НИКАК!

    Всё верно. Без коммента аву не изменить, — придётся чуть больше комментов писать : ). Это не мои проблемы, а комментатора 😉 А вот права он определит без авторизации: по введёному Email, — и этот подход, хоть и не назовёшь стерильно чистам, всё же он довольно-таки безопасен. (Посетители не знают адресов почты друг друга).

    if(аватар юзера)
    else (граватар)

    И где это вставлять?

    Вы бы погуглили что такое хотлинк

    Так вроде не новая проблема. Зачем гуглить? Она с обычными картинками скорее возникнет, чем с аватарами. Но можно через панель сPanel попробовать ограничить.

    Ну вы даёте!

    Определить юзера ДО отправки коммента

    Не требуется. Просто он может снять галочку с чекбокса — будет показываться человек — загадка. В таблице Email<->Img надо ещё одно поле добавить типа ENUM(Использовать, Выбросить). Тогда, если он галочку снова поставит — его аватарка снова видна на всех комментах будет.

    <img src=»»>

    : ) Это верно, но ещё бы понять как это сочетать со стандартным «граватаровским» кодом.

    пережим пикчи

    В любом случае надо делать. Имена можно из Email очень просто сделать.
    Защиту от хотлинка делать смысла мало. Если кому-то нужно — зарегистрируется в граватаре. Нет?

    Как минимум для того что бы появился некий «личный кабинет», где можно задать\поменять\удалить аватару.

    Не могу с вами согласиться.
    Для добавления аватара можно не региться, а просто добавить возможность присоединить аватарку к полю коммента. Если надо поменять — присоедини другую картинку. Убрать — выбери — убрать.
    Зачем регистрация?!
    Если только для того, чтобы один посетитель не использовал аватарку другого? Но, во-первых, он не видит Email другого — Email ещё угадать надо, чтобы так воспользоваться.
    Во-вторых, а чем лучше граватар? Точно так же ввёл чужой Email — показал чужую аватарку.

    Так что — не понимаю я вашу логику…
    Поясните подробней. А то мне до сих пор кажется, что простая табличка связывающая email и аватарку отлично решит проблему.
    Мне бы только хак, выводящий загруженную картинку, если она есть или граватара, если он есть. Остальное я бы сам дописал.

    Тогда надо заставить регаться комменторам на Вашем сайте.

    Не понимаю, зачем регистрироваться?
    Ввёл однажды Email и аватарку, дальше на данный Email всегда данная аватарка идёт, если, конечно, нет граватара.

Просмотр 15 ответов — с 16 по 30 (всего 115)