-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Глобальное сообщество.
- Автор темы gufy
- Дата начала
gufy
Новичок
хехе. че-то я опять ве пропустил.
Нет, на самом деле с физическим размещением есть проблемы. Я все-таки считаю, что система должна быть централизованна. А иначе при смерти(да даже дауне) форума, на котором юзер регился, он не сможет участвовать ни в одной другой конференции! Вот если у проекта умреееет, тогда уже всем копец будет
)
я вижу это так: для проекта имеется сервер с БД. В очередную версию phpBB, vBulletin, etc вносятся соотвествующие корректировки и все широко оповещаются о том, что неплохо было бы перейти на новую версию! (как это было при нахождении большой дыры в phpBB 2.0.6 кажется)
и все форумы постепенно переходят, т.е. задействуются. Непонятно, что же делать с миллионами уже существующих аккаутов, среди которых тысячи совпадающих. Видимо, надо будет сразу объяснить народу всю систему и попросить ПОСЛЕДНИЙ раз зарегиться)
еще одно узкое место - получение данных из БД с центрального сервера. либо это будет типа клиента на C, который входил бы в поставку форума, либо это функциональные средства для коннекта к БД из php-скрипта, например, разрешения коннектиться к нашей БД со всех доменов.
в любом случае ВСЕ даные обо ВСЕХ пользователях будут с теми или иными усилиями общедоступными. это, вероятно, не всем понравится. учитывая характер современных интернет-коммьюнити, многие могут не захотеть, чтобы все знали, на каких еще форумах и сколько сообщений они напостили
Нет, на самом деле с физическим размещением есть проблемы. Я все-таки считаю, что система должна быть централизованна. А иначе при смерти(да даже дауне) форума, на котором юзер регился, он не сможет участвовать ни в одной другой конференции! Вот если у проекта умреееет, тогда уже всем копец будет
)я вижу это так: для проекта имеется сервер с БД. В очередную версию phpBB, vBulletin, etc вносятся соотвествующие корректировки и все широко оповещаются о том, что неплохо было бы перейти на новую версию! (как это было при нахождении большой дыры в phpBB 2.0.6 кажется)
и все форумы постепенно переходят, т.е. задействуются. Непонятно, что же делать с миллионами уже существующих аккаутов, среди которых тысячи совпадающих. Видимо, надо будет сразу объяснить народу всю систему и попросить ПОСЛЕДНИЙ раз зарегиться
)еще одно узкое место - получение данных из БД с центрального сервера. либо это будет типа клиента на C, который входил бы в поставку форума, либо это функциональные средства для коннекта к БД из php-скрипта, например, разрешения коннектиться к нашей БД со всех доменов.
в любом случае ВСЕ даные обо ВСЕХ пользователях будут с теми или иными усилиями общедоступными. это, вероятно, не всем понравится. учитывая характер современных интернет-коммьюнити, многие могут не захотеть, чтобы все знали, на каких еще форумах и сколько сообщений они напостили
vitus
мимо проходил
http://www.icq.com/boards/
пользуйтесь
- это конечно отличается от озвученной "ИДЕИ", но незначительно
пользуйтесь
- это конечно отличается от озвученной "ИДЕИ", но незначительно
Дмитрий Попов
сторож
http://nickname.foror.net/index.php?controller=Users&action=profile_in_xml&nickname=Rm9yb3I=
Блеск. Вешать таких разработчиков. На месте преступления.
Код:
<?xml version="1.0" encoding="windows-1251"?>
<profile>
<login>foror</login>
[...]
<email hidden="0">[email protected]</email>
[...]Дмитрий Попов
сторож
А откуда берётся глобальный пароль?
Хорошо, я спрошу так:
Почему на текущий момент по указанной ссылке e-mail может увидеть кто угодно?
И как организованна защита от чтения e-mail злонамеренными спаммерами?
Хорошо, я спрошу так:
Почему на текущий момент по указанной ссылке e-mail может увидеть кто угодно?
И как организованна защита от чтения e-mail злонамеренными спаммерами?
gufy
Новичок
на самом деле, такая реализация, на мой взгляд, являетсяотличным началом, но все же имеет несколько очень существенных ограничений.
1)первое и, пожалуй, главное - жесткая ориентацияна рунет. если ставить целью интегрировать все интернет-коммьюнити, то ограничиваться региональными признаками никак нельзя.
2)уникальность никнейма: если я зайду и узнаю, что не могу зарегить свой ник, которым пользуюсь на десятках форумов уже много лет, потому что он уже зареген, то я буду в бешенстве. а на другом конце страны живет человек, который тоже юзает этот ник ггодами, но просто форумов и коммьюнити так много, что мы, естествено, никогда ним не пересекались.
в то же время идентификация по ID имеет свои недостатки (вы помните свой номер ICQ?)
3)формулировка "в дальнейшем планируется чтобы другие сайты брали анкеты с нашего сайта" - однако именно этот механизм был предметом большого спора в этот треде форума. т.к. с одной стороны разрешать нужно всем, а с другой - есть конфиденциальная инфа, которую можно давать не всем (тот же механизм проверки пароля! - на чьей стороне он происходит и как?).
таким образом, над реализацией еще думать и думать, возможно, такие размышления должны привести к созданию какой-то новой технологии или концепции. то, что есть сейчас, может быть без особых хлопот реализовано любым более-менее профессиональным веб-разработчиком. а нужна _технология_. давайте думать и обсуждать
1)первое и, пожалуй, главное - жесткая ориентацияна рунет. если ставить целью интегрировать все интернет-коммьюнити, то ограничиваться региональными признаками никак нельзя.
2)уникальность никнейма: если я зайду и узнаю, что не могу зарегить свой ник, которым пользуюсь на десятках форумов уже много лет, потому что он уже зареген, то я буду в бешенстве. а на другом конце страны живет человек, который тоже юзает этот ник ггодами, но просто форумов и коммьюнити так много, что мы, естествено, никогда ним не пересекались.
в то же время идентификация по ID имеет свои недостатки (вы помните свой номер ICQ?)
3)формулировка "в дальнейшем планируется чтобы другие сайты брали анкеты с нашего сайта" - однако именно этот механизм был предметом большого спора в этот треде форума. т.к. с одной стороны разрешать нужно всем, а с другой - есть конфиденциальная инфа, которую можно давать не всем (тот же механизм проверки пароля! - на чьей стороне он происходит и как?).
таким образом, над реализацией еще думать и думать, возможно, такие размышления должны привести к созданию какой-то новой технологии или концепции. то, что есть сейчас, может быть без особых хлопот реализовано любым более-менее профессиональным веб-разработчиком. а нужна _технология_. давайте думать и обсуждать
Foror
Новичок
Каждый вправе сам выбирать светить свой емайл или нет, как и в любом другом месте(форумы, чаты и т.д.), так что не надо здесь меня упрекать. А если ты хочешь скрыть свой емайл и только оставить его для систем, где ты будешь регистрироваться, то тогда он шифруется rc4 на твоём глобальном пароле, который ты вводишь дополнительно.
XiMiK
Новичок
Неее, ну это не решение проблемы.
Значит я плачу деньги за то, что кто-то ходит и сливает инфу про меня на свои форумы? Лажа какая-то.
Как юзеру мне бы хотелось самому выбирать форумы, на которых я был бы прописан. Опять же возникает проблема дублирования ников...
gufy
1) Решаемая проблема
2) Тоже решаемая. Ну вопервых конечно же всем вешаем ярлык с ID, а вовторых создаём группы, кланы, сообщества, называй как хочешь, в каторых одинаковые ники будут запрещены, но только в пределах одного ареала . А народ сам разберётся кто там питерский, кто каунтерстрайкерский.
3) Согласен, не хорошо. IMHO надо в первую очередь объединять ресурсы, а не юзеров, иначе никак.
Значит я плачу деньги за то, что кто-то ходит и сливает инфу про меня на свои форумы? Лажа какая-то.
Как юзеру мне бы хотелось самому выбирать форумы, на которых я был бы прописан. Опять же возникает проблема дублирования ников...
gufy
1) Решаемая проблема
2) Тоже решаемая. Ну вопервых конечно же всем вешаем ярлык с ID
, а вовторых создаём группы, кланы, сообщества, называй как хочешь, в каторых одинаковые ники будут запрещены, но только в пределах одного ареала . А народ сам разберётся кто там питерский, кто каунтерстрайкерский.3) Согласен, не хорошо. IMHO надо в первую очередь объединять ресурсы, а не юзеров, иначе никак.
Foror
Новичок
Никто не сольет про тебя инфу, если ты её скроешь(зашифруешь). Опять же тут ты выбираешь сам, либо тебя все видят, либо тебя никто не видит, и ты только пользуешься данным сервисом, как хранилищем твоей анкеты, которая естественно зашифрована.
----
Как перееду на новый хостинг, то сразу удалю плату за никнеймы.
И еще спользование внутренней почты может быть очень удобным, подобно асе, только не нужно ставить всякие клиенты, а также использовать длинные номера.
Кстати, будут какие предложения чего еще можно приделать? Какие можно сервисы развить на основе этого сайта?
ЗЫ: Ищу добротный сайт - каталог аватаров или человека, который бы занялся данным сайтом.
----
Как перееду на новый хостинг, то сразу удалю плату за никнеймы.
И еще спользование внутренней почты может быть очень удобным, подобно асе, только не нужно ставить всякие клиенты, а также использовать длинные номера.
Кстати, будут какие предложения чего еще можно приделать? Какие можно сервисы развить на основе этого сайта?
ЗЫ: Ищу добротный сайт - каталог аватаров или человека, который бы занялся данным сайтом.
Дмитрий Попов
сторож
Foror
Ты в упор не хочешь понять вопрос. Попробую еще раз.
Итак.
Я - владелец форума. Я хочу присоединиться к твоей системе.
Среди функций моего форума - отсылка e-mail'ов пользователям (например - уведомления о новых сообщениях).
Вопросы:
1) Как мне получить e-mail пользователя, который скрыл своё мыло в твоей системе? Отправлять через твой сервис - не вариант.
2) Что помешает спаммерам получить его таким же способом?
Ты в упор не хочешь понять вопрос. Попробую еще раз.
Итак.
Я - владелец форума. Я хочу присоединиться к твоей системе.
Среди функций моего форума - отсылка e-mail'ов пользователям (например - уведомления о новых сообщениях).
Вопросы:
1) Как мне получить e-mail пользователя, который скрыл своё мыло в твоей системе? Отправлять через твой сервис - не вариант.
2) Что помешает спаммерам получить его таким же способом?
Foror
Новичок
Да уж, видимо вам, прежде чем мне грубить, стоит сходить и почитать как работает rc4, затем зайти на сайт и рядом со своим емайлом поставить галочку скрыть емайл, далее нажать обновить. Теперь не поленитесь и закодируйте ваш никнейм в base64 код, затем сделайте на всякий случай urlencode, и подставте получившися код за место моего nickname=ваш код
Вы увидите, что теперь на месте вашего емайла всякие бяки.
Чтоб получить из этих бяк емайл, вы должны раскодировать их используя ваш глобальный пароль(<global_password>), который присутсвуте там же но в виде md5 хеша.
Надеюсь дальше сами додумаете как это будет использовать другой форум?
Если не додумаете, то идите на мой форум forum.foror.net, и заходите по ссылке Вход(вверху рядом с регистрацией), обязательно тыкните галочку Использовать nickname хостинг, в в поле пароль вводите ваш глобальный пароль(а не системный!), в поле ваше имя, вводите ваш никнейм, который вы зарегестировали на хостинге. Жмете ОК, заходите в профайл и опа чудо! ваш емайл был записан ваш профиль, причем правильно.
ЗЫ: Если это не сработает, то видимо произошел странный глюк, хотя я вроде все что можно было уже проверил и отладил
Вы увидите, что теперь на месте вашего емайла всякие бяки.
Чтоб получить из этих бяк емайл, вы должны раскодировать их используя ваш глобальный пароль(<global_password>), который присутсвуте там же но в виде md5 хеша.
Надеюсь дальше сами додумаете как это будет использовать другой форум?
Если не додумаете, то идите на мой форум forum.foror.net, и заходите по ссылке Вход(вверху рядом с регистрацией), обязательно тыкните галочку Использовать nickname хостинг, в в поле пароль вводите ваш глобальный пароль(а не системный!), в поле ваше имя, вводите ваш никнейм, который вы зарегестировали на хостинге. Жмете ОК, заходите в профайл и опа чудо! ваш емайл был записан ваш профиль, причем правильно.
ЗЫ: Если это не сработает, то видимо произошел странный глюк, хотя я вроде все что можно было уже проверил и отладил
XiMiK
Новичок
Это как раз и не катит
Когда видят все, отметаем сразу из-за спама. Этож кландайк для спамеров!
А когда никто не видит, то теряется весь смысл.
Хотя можно намутить так:
Кто-то пытается у себя на форуме зарегистрировать зашифрованного юзера. Юзеру высылается уведомление об активации акка на форуме. Тот, если это ему надо, вводит пороль и вся инфа расшифровывается и заносится в базу. Юзер зарегистрирован и защищён от бед интернета.
-~{}~ 23.03.05 10:37:
Foror
Конечно это получилось у тебя сообщество, но ни как не глобальное
Foror
Новичок
Кстати я тут заметил, что все такие "крутые программеры", для которых все остальные ломаки ушастые, не то что они - "мы ведь крутые, мы выучили php!!! А еще мы имеем право говорить каких программеров надо вешать, а каких нужно на почет выводить!!!" Возможно и не все, но читая этот форум постоянно наталкиваюсь, как эти крутые профи забивают какого-нить мальчугана, который хочет в очередной раз покорить мир, при этом ни чего не умея... Знает вы просто выглядите глупцами и забияками, когда начинает обсирать таких пареньков...
Дмитрий Попов
сторож
Foror
Хорошо, вопрос номер три:
Глобальный пароль устанавливается пользователем один для всех сайтов, или есть возможность указывать для каждого отдельно?
Мне не стоило ни куда идти. А вам вместо того, что бы мутить воду - можно было изначально объяснить, как и где у Вас используется "глобальный" пароль, и нормально объяснить, как шифруется e-mail. Так как Вы это сделали в последнем постинге. Ответ "шифруется RC4" ничего не даёт - пока не понятно, откуда берётся ключ.
Хорошо, вопрос номер три:
Глобальный пароль устанавливается пользователем один для всех сайтов, или есть возможность указывать для каждого отдельно?
Foror
Новичок
На данный момент один глобальный пароль на все сайты, и я понимаю что это глупо(в том числе глупо показывать md5 хеш глобального пароля, т.к. тут видел в новостях, что за счет коллизий любой хеш за 8 часов, хотя может и это и утка). В дальнейшем я планирую сделать, чтобы глобальный пароль каждый раз(после каждой регистрации) генерировался заново и отсылался пользователю на сайтовую почту, а также на емайл. Собственно эта работа на один - два дня, и на данный момент это не важно, т.к. нет пока заинтересован лиц.
Iron
Guest
Уже давно существует такой сервис как www.npj.ru, в числе фич которого возможность регистрации только на одном узле. На всех остальных узлах авторизация будет происходить автоматически. Т.е. зарегистрирован я на npj.ru, а в сообщество вхожу на jetstyle.ru. И никаких вводов паролей/логинов.
Я так понял вы об этом говорите. Только немного в большем масштабе.
Я так понял вы об этом говорите. Только немного в большем масштабе.