id юзера в адресной строке вместо логина

1
2
3
Следующая
Показаны 1-15 из 31

#1 24 мая 2011 в 23:22

Приветствую! Неоднократно обсуждалось, но ответов так и не нашел. Вобщем беспокоет вот что… насколько безопасно, что когда находишься в профиле юзера, в адресной строке путь типа mysite.ru/users/sergey? Получается логин виден всем. Насколько сложно эту ситуацию изменить? или я зря заморачиваюсь и ниче страшного в этом нет…

#2 24 мая 2011 в 23:48

ну ведь не будешь каждого заставлять думать над поролем laugh

#3 25 мая 2011 в 06:38

+1 к автору темы, актуально

Сегодня в 03:25

#4 25 мая 2011 в 06:51

это параноя
логин не является секретом нигде и никогда, он даже в базе лежит в открытом виде
вы же знаете емейлы всех своих друзей, а они являются логином во вконтакт например
но в то же время эти друзья врятли рассказали вам и свои пароли

Вопросы и ответы

#5 25 мая 2011 в 07:46

во… очень доходчивый ответ… все сомнения развеялись враз. Спаисибо!)

#6 25 мая 2011 в 09:20

во… очень доходчивый ответ… все сомнения развеялись враз. Спаисибо!)

PrazdNik

мне интересно, почеми когда всё как Вконтакте, то это считается правильным сразу
Вконтакт это такой идеал? laugh

Не, я ни с кем не спорю, просто человек сомневался, но как только сказали, что Вконтакте точно так же, то это оказалось доходчивым объяснением rofl

Ну типа продвигаю сайты, по немногу и не напрягаясь.

#7 25 мая 2011 в 09:24

Anonimus, Вы о чем? причем тут вконтакте? я спросил насколько это опасно, человек объяснил… Если он не прав, предложите свою точку зрения. Итак, как Вы считаете, Anonimus, насколько опасно для пользователя то, что его логин отображается в адресе и как это можно исправить?

#8 25 мая 2011 в 23:16

теоритически это возможно?

#9 26 мая 2011 в 13:30

так собсна в том и вопрос… как в инстанте сделать.

#10 26 мая 2011 в 18:07

а зачем?

Все не то, чем кажется и не наоборот...

#11 26 мая 2011 в 18:30

вы покупаете мерседес и будете ставить двери как у жигулей ибо так теще нравится?
Prozaik

могу я понимать ваши слова, как мнение знающего человека? Дело в том, что я завел тему не от того что я умный и хочу переделать систему, а потому что я в этом вопросе мало чего понимаю… и в конце моего поста (см. вначале) я спросил: "или я зря заморачиваюсь и ниче страшного в этом нет?". просто на этот вопрос хотелось слышать четкий, аргументировнный ответ (как это сделал Администратор). Ваш ответ считается таковым?

#12 26 мая 2011 в 19:46

решение есть но не до конца проверенное, если рискнёте протестировать — опубликую…

«Главное “настрой”! И всё настроиться…» © ) Их знают все! А вы?

#13 26 мая 2011 в 20:01

решение есть но не до конца проверенное, если рискнёте протестировать — опубликую…
• Mike •

видимо все так сложно, что приходится рисковать))))

#14 26 мая 2011 в 20:20

да нет всё достаточно просто (но работоспособность проверялось только на вкладках пользователей)
итак — для смелых )
открываем /core/classes/user.class.php находим строку (~1396)

 
public static function getProfileURL($user_login) {

заменяем функцию целиком:

 
public static function getProfileURL($user_login) {
        $inDB = cmsDatabase::getInstance();
        $id = $inDB->get_field('cms_users', "login='{$user_login}'", 'id');
        return '/' . self::PROFILE_LINK_PREFIX . 'id'.$id;
    }

открываем файл /components/users/frontend.php находим (~649)

 
/////////////////////////////// VIEW PROFILE /////////////////////////////////////////////////////////////////////////////////////////
if ($do=='profile'){
 
	$inCore->loadLib('clubs');
 
    if (!$id){
        $login = $inCore->request('login', 'str', '');
        $login = urldecode($login);
        $id    = $inDB->get_field('cms_users', "id='{$id}' ORDER BY is_deleted ASC", 'id');
    }

заменяем этот блок на:

 
/////////////////////////////// VIEW PROFILE /////////////////////////////////////////////////////////////////////////////////////////
if ($do=='profile'){
 
	$inCore->loadLib('clubs');
 
    if (!$id){
        $id = $inCore->request('id', 'int', '');
    }

открываем файл /components/users/router.php находим в самом конце:

 
//RewriteRule ^users/([a-zA-z0-9\.]*)$ /index.php?view=users&do=profile&login=$1
        $routes[] = array(
                            '_uri'  => '/^users\/([a-zA-z0-9\.]+)$/i',
                            'do'    => 'profile',
                            1       => 'login'
                         );

// закомментируем этот блок и после него (или удаляем и вместо него)

 
//RewriteRule ^users/id([0-9]+)$ /index.php?view=users&do=profile&id=$1
        $routes[] = array(
                            '_uri'  => '/^users\/id([0-9]+)$/i',
                            'do'    => 'profile',
                            1       => 'id'
                         );

наверное всё, если будет где-то не работать напишите тут что-нить подправим)
кстати данный хак позволит более точно отбирать условия для плагина user_tip… )

#15 26 мая 2011 в 21:14

• Mike •, спасибо, если решусь- рискну))

1
2
3
Следующая
Показаны 1-15 из 31

Кол-во символов в имени пользо

Сообщения пользователя Ajax

Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

id юзера в адресной строке вместо логина

Похожие темы

[ЕСТЬ РЕШЕНИЕ] Поля в одной строке

Как вывести имя пользователя вместо его id

Ник пользователя вместо id

[ЗАКРЫТО] Страница вместо главной

Авторизация по логину или почте

Как узнать свой логин и пароль от админки?

InstantCMS Team

О проекте

Поддержка

Дополнения