ETC пишет:Мда. Действительно…
Ну это ИМХо бага дизайна. По хорошему надо было переписать скин. Ну да ладно разберемся.
cosc пишет:Письмо так и не пришло. Похоже на еще один баг.
Нет. Скорее всего либо был превышен лимит отправки у меня сервере, либо маил.ру не принял.
Леголегс пишет:+1! Везде так. Не все же со своего компа заходят. Да и сделать просто.
Сделаем.
Предлагаю в новой версии форума сделать двойное шифрование МД5, т.к. последнее время участились случаи кражи из куков с помощью снифера и дальнейшая его расшифровка. Просто не у всех пароль "gjkY554$hj?b5d_5h", а по простым паролям как вы знаете уже существуют словари. Так что, наверное, двойное шифрование сильно усложнит жизнь кракерам.
В том же Password Pro можно ставить на расшифровку md5(md5($pass)) это ничего не изменит
GN пишет:росто не у всех пароль "gjkY554$hj?b5d_5h", а по простым паролям как вы знаете уже существуют словари.
Эта проблема исключительно тех, кто не счел нужным придумать нормальный пароль.
Неплохо бы сделать так, что бы можно было в профиле настраивать количество сообщений и тем на страницу. Вроде теперь для этого уже все есть, темы в 1 файле, остается только последний шаг сделать.
Предлагаю в новой версии изменить стиль «Оффотопик». На многих форумах видел оффтоповый текст немного меньше по размеру обычного и цвет почти невидимый, т.е. схож с фоном. Мне кажется это наилучший вариант, т.к. оффтоп не интересен для других, а у вас получается, что картинка, и рамка вокруг этого текста наоборот привлекает внимание. Предлагаю изменить. Если не захотите то скажите, где, и чего ковырять; сам изменю себе.
Еще, мне кажется, надо немного усовершенствовать просмотр профиля... Т.е. реальный просмотр сообщений пользователя...
зы А почему имя ника имеет гиперссылку на пост, а не на профиль, мне кажется, что если бы ссылка была на профиль, было бы правильнее
по безопасности: предлагаю в куках хранить не весь хеш пароля, а его половину (16 символов), а остальные 16 символов получить исходя их первых двух пар чисел IP адреса.
В итоге, кракер, ворующий куки, не сможет расшифровать исходный пароль, т.к. от пароля он получит лишь половину хеша. А первые две пары чисел, даже в динамически выделяемом адресе не меняются.
Ещё можно, с каждой новой версией форума менять пропорциональность хешей, например не 16 на 16, а 9 на 23 и тд.
Жду ответа от TvoyWeb...
GN
GN пишет:А первые две пары чисел, даже в динамически выделяемом адресе не меняются.
Если у тебя не меняются, то это не значит что у всех не меняется.
у меня абсолютно мизерное замечание по дизайну:
при просморте темы под аватаром юзера есть ссылки "Поощрить/Наказать".
Имхо это то же самое, что поставить сначала "+", а потом "-".
В математике(и языках программирования) их расположение не изменяет результата.
В жизни же всё нужно делать по порядку возрастания: от меньшего к большему. То есть логичнее было бы "Наказать/Поощрить".
это чисто эстетически, но все-таки на мелочах строится мир...