Светлана Кондратьева ✝️

очень просто. содержание полей одной записи универсального каталога хранится в БД в "утрамбованном" виде, в одном поле. я приняла решение, чтобы не раздувать это поле, просто добавить еще одну колонку к таблице. то есть анонс хранится в отдельном поле. хорошо это решение или плохо - не мне судить, ведь у каждого решения есть свои плюсы и минусы. главное - работает. для тех целей, которые я себе ставила, такое решение вполне оправдано. вы можете принять другое решение, когда будете делать что-то подобное, дело ваше!

Спасибо за поздравление, дорогой. Ты прав, на объективную критику я никогда не обижаюсь, но если критикан занимается критиканством в силу личных причин, да еще не раз был пойман на минусовании - будет получать карданом по башке каждый раз, как откроет чемодан)))).

пользуйся хроном, дорогой. в 1.7 он есть)

еще один кардан тебе, объективный умничег....может хватит уже позориться? как ни выступишь с комментом, сразу видно, что в код и не заглядывал.....

Сергей, посмотри об этом дампере в моем блоге!

Забыла добавить. Если у вас база достаточно велика, вместе с моими регулировками измените заодно значения констант TIME_LIMIT и LIMIT (строчки 29 и 33 соответственно) в сторону увеличения. Первая константа определяет максимальное время работы, вторая размер базы в мегабайтах. Сейчас там 600 секунд и 1 Мб. Остальные регулировки я не смотрела, на Инстанте и так работает.

Совершенно верно, спасибо. Поправила.

Ну, если честно, там сейчас каша....Ладно....сейчас я там все снесу и поставлю просто ссылку на твой блог. Потом, если выберу время, сама напишу туда статью от твоего имени. Урок этот очень полезный и надо сделать, чтобы он не утонул под новыми наслоениями.

Так уже создана! Я ведь тебе на нее ссылку и дала)))) Просто нажми там кнопку "править страницу" и действуй. А как закончишь, нажмешь кнопку "сохранить". И не бойся накосячить - всегда можно поправить или откатить. Синтаксис тегов вики можешь найти на страничке "Синтаксис вики" - я ее перевела на русский язык, так что там все понятно)). Если будут затруднения - обращайся!

Да вроде мне и не стыдно. Потому что существует free вариант часов - стандартный модуль Инстанта "Часы". Я ни к кому не пристаю с ножом к горлу, что нужно использовать только мой модуль. Человек пусть сам решает, нужен ли ему гибконастраиваемый модуль календарь-часы с прикольным шрифтом (который он сам ЛЮБОЙ нарисовать сможет) или нет.

Если ему такой модуль понадобится, он явно не разорится.

На странице http://instantcms.ru/wiki/doku.php/разработка:шаблоны
Выло бы клёво разместить там урок полностью, но это от твоего желания зависит. Если пожелаешь, я тебе помогу разобраться с вики-синтаксисом.

Урок действительно отличный. Дорогой Львенок, не сочти за труд, размести в нашей вики ссылку на свой урок, чтобы новички могли быстро его найти. Спасибо!

Насколько мне известно, Агасфер - это Вечный Жид. Когда Христос тащил свой крест на Голгофу, он, измученный и избитый, остановился передохнуть у крыльца некоего лавочника. Тот стал бранить Христа: мол, чего здесь расположился, не видишь Я здесь торгую, проваливай, иди куда шел. Такая вот теория гибких прогибов перед римскими солдатами, которые бичами гнали Христа по улице.

Христос ему сказал что-то вроде "я пойду, но и ты пойдешь". Агасфер, по этой легенде, скитается до сих пор. Потому он и Вечный.

Так вот, дорогой Вечный Жид. Не говори мне, что делать, и я не скажу тебе, куда идти.

И еще слово о никах. Если имя нам дают родители, то ник мы сами себе выбираем. Я вижу, ты свой ник выбрал не напрасно.

Не знаю, Дима, почему Касперский ругается, видимо, пугается погрузки в браузер джаваскриптов. У меня каспер на мой сайт не ругается). Вы, видимо, его на максимальную защиту поставили, вот он и собственной тени боится. Уверяю вас, демо сайт - это стандартный дистрибутив Инстанта плюс несколько моих файлов. Я себе поставила задачу предоставить админу сайта инстумент для обнаружения брутфорса, если таковой будет, и эта задача выполнена.

neart:

мудрая и очаровательная Светлана(feba7)

ну...спасибо за комплимент)))))
А твое меню, судя по описанию, достойно войти в функционал Инстанта. Делай скорее скрипты!

А почему кто-то должен дразнить?

я тоже не знаю, почему, но, к сожалению, есть люди, которые считают, что очень сильно поднимутся, если вывернут свою клоаку наизнанку и обгадят всех окружающих.

Борттехник дядя Саша говорил: "Течь масла свидетельствует о его наличии". Так же и здесь, обгаживание окружающих свидетельствует о наличии дерьма вместо психики.

ммм...Виктор, как тебе такая идея:
1. при исталяции Инстанта где-нибудь в php генерируем случайное слово и присваиваем его переменной $slovo. Как хранить - в конфиге или в БД - неважно, сам решишь))
2. переименовываем файл командой
rename('/wysiwyg/editor/filemanager/connectors/php/upload.php', '/wysiwyg/editor/filemanager/connectors/php/'.$slovo.'.php');
3. После начала работы передаем значение этой переменной в js через форму formName <intut type='hidden' name=slovo value='.htmlspecialchars($slovo).'> ну и так далее
4. принимаем это слово в js val slovo=document.formName.slovo.value; ну и так далее
5. ну, а далее, как ты и предлагаешь, менять в джаваскрипте все вхождения /upload на slovo

вот и все))теперь никто не будет знать имя файла, кроме админа сайта, который может полюбопытствовать ради академического интереса, что ему там сгенерило))))

еще раз говорю, это только идея, поэтому сильно меня не дразни, а то осатанею. тебе же не хочется, чтобя я стервой сделалась)))

Да уж, хакерство потрясающее)))Давно так не смеялась. Привел код, который попадает в браузер клиента и думает, что сломал сервер.

Кардан +1.

Я не утверждаю, что полностью обезопасила Инстант - не та у меня квалификация. Но от школьника, который скачал брутфорс, написаный умными дядями, сейчас формы авторизации мной все-таки защищены. Другая задача и не ставилась.

А в стандартном Инстанте, простите сейчас, что? Чистое поле! Проходи кто хочет. А я хоть заборчик поставила. На котором трусы сушатся.

Дорогой друг, он и так тебе сказал элементарные вещи.....Все перечисленное нужно делать всегда и независимо от того, есть у тебя Система защиты или нет.....Это как не забыть положить в каждую папку пустой файл index.html....

Я, когда закончила девятый класс, увязалась за папой (он летел в командировку по своим делам). Летели мы на вертолете Ми-8, летели долго. Эта машина летит со скоростью 200-220 км/ч, вся гудит, трясется, виляет хвостом - короче, очень прикольно после самолета.
Прилетели мы в какую-то танковую часть. У них там страшная глушь и скука. Прилетел вертолет - Событие с большой буквы. Пока правак бегал в диспетчерскую подавать заявку на завтра, командир выясняет у местных о гостинице, борттехник дядя Саша чехлит борт, закрывает заглушками воздухозаборники, швартует лопасти....ну, короче, как обычно.
К нам подваливает группа танкистов во главе с майором и просят посмотреть технику. Бортач кивает и продолжает заниматься свими делами. Танкисты долго осматривают борт, издают разные восклицания и междометия. Потом майор обращается к дяде Саше с интересным заявлением:
- Я все понимаю. Я понимаю, как вертолет летит. Я понимаю, как он висит. Но я не понимаю, как он без кардана по земле ездит.
По лицам танкистов видно, что именно этот вопрос их интересует больше всего. А надо сказать, дяда Саша у нас в гарнизоне славился как человек с юмором. Он смотрит так на майора и говорит на полном серьезе:
- Как это без кардана? Кардан на вертолете есть!
Естественно, на лицах танкистов недоверие. Они сами только что заглядывали вертолету под колеса и ничего не увидели. Носовое колесо там самоустанавливающееся, а основные стойки шасси пирамидального типа - хорошо видно, что кроме полуоси и подкоса (которые одновременно являются баллонами высокого давления ) там ничего нет.
Дядя Саша берет отвертку и приглашает всех желающих по одному подняться наверх, под самый несущий винт. Открывает им лючок и предлагает в него заглянуть.
Каждый, кто заглядывает, отшатывается, и спускается с вертолета с совершенно дикими глазами. Я тоже залезла посмотрела - да, карданный вал - с крестовинами, шарнирами Гука и всеми атрибутами. Танкисты как были с оловянными глазами, так и разошлись.
Я у дяди Саши спрашиваю:
- А почему этот кардан так высоко?
А он мне отвечает:
- Понимаешь, Свет, через этот вал от главного редуктора вентиллятор охлаждения двигателей приводится во вращение...
- А как же вертолет по земле рулит?
- Так за счет тяги винта...

Кстати, теперь-то я знаю, что вертолет рулит даже двумя способами: "на ручке" и на "шаге"

Мораль сей басни такова: прежде чем становиться в позу, и заявлять, цитирую:"защита на дурака, притом абсолютного" нужно спросить себя - уж не кардан ли я здесь искал?

Я могу сказать, что искал мой друг в моих файлах. Он пытался подобрать пароль к логину, который состоит из пустого стринга. А потом у него, видимо, айпишники кончились.

Но!Представить себе юзера, который залогиниться на сайте под пустым стрингом, признаюсь, я не смогла, когда обдумывала алгоритм защиты три месяца назад...Да и сейчас не могу.