Форум

 
 
Войдите сюда для управления командой, регистрации на соревнования, подачи апелляции.


β поиск команд


Подписка на рассылку:

Ошибки в работе системы регистрации
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов Следопыт -> Работа сайта и форума
Предыдущая тема :: Следующая тема  
Автор Сообщение
Fatum
Загадочник
Загадочник


Зарегистрирован: 02.02.2008
Сообщения: 1630
Откуда: Некрасовский, "Астероид"

СообщениеДобавлено: Сб Фев 28, 2009 12:53 am 
Заголовок: Ошибки в работе системы регистрации
Ответить с цитатой

Bugs, welcome here everybody Smile
К началу
Посмотреть профиль Отправить личное сообщение
jloki
Юный следопыт


Зарегистрирован: 01.03.2009
Сообщения: 1

СообщениеДобавлено: Вс Мар 01, 2009 11:49 am 
Заголовок: Ошибка при изменении параметров команды (название и пр.)
Ответить с цитатой

Изменить параметры команды возможно только если выбрана линка "изменить пароль" и введен повтор пароля.
Либо это неправильно, либо надо сразу показывать поле для пароля.
P.S. А в остальном - штуку клевую сделали! Супер!
К началу
Посмотреть профиль Отправить личное сообщение
Mouse
Модератор
Модератор


Зарегистрирован: 07.01.2008
Сообщения: 820
Откуда: Катуар (МО)

СообщениеДобавлено: Вс Мар 01, 2009 11:59 am 
Заголовок:
Ответить с цитатой

Проверила - все нормально можно изменить не выбирая эту ссылку.
Пиши браузер в котором делаешь и какая выдается ошибка?


Последний раз редактировалось: Mouse (Вс Мар 01, 2009 9:33 pm), всего редактировалось 1 раз
К началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
rasst
Победитель
Победитель


Зарегистрирован: 06.03.2008
Сообщения: 264
Откуда: Королёв

СообщениеДобавлено: Вс Мар 01, 2009 2:36 pm 
Заголовок:
Ответить с цитатой

После попытки повторной регистрации http://www.sledopyt-moscow.ru/register.php выдал:

[quote]Команда с таким логином (rasst) уже существует.[/quote]

При переключении в UTF-8 отображается нормально. Ошибка просто на белом фоне отобразилась.

Через какое время неактивированный пользователь выбрасывается из базы?
К началу
Посмотреть профиль Отправить личное сообщение
Lorien
Web-мастер-Следопыт


Зарегистрирован: 26.08.2008
Сообщения: 486
Откуда: Маньяки-Приключенцы

СообщениеДобавлено: Вс Мар 01, 2009 5:00 pm 
Заголовок:
Ответить с цитатой

Спасибо за ошибку с регистрацией. Забыл эту ошибку подкинуть в новый класс. Исправил. Теперь все должно быть нормально.
Неактивированная команда удаляется через 3 суток.

По поводу же изменения параметров команды: а что вы пытались изменить и оно не изменилось?
К началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
fakir
Юный следопыт


Зарегистрирован: 19.02.2009
Сообщения: 20
Откуда: "Ворсты на грот-вантах"

СообщениеДобавлено: Пн Мар 02, 2009 7:41 am 
Заголовок: Re: Ошибка при изменении параметров команды (название и пр.)
Ответить с цитатой

jloki писал(а):
Изменить параметры команды возможно только если выбрана линка "изменить пароль" и введен повтор пароля.
Либо это неправильно, либо надо сразу показывать поле для пароля.
P.S. А в остальном - штуку клевую сделали! Супер!


Присоединяюсь. А в поле "E-mail 2" по умолчанию почему-то прописан login.
Браузер - Mozilla Firefox 3.0.6
К началу
Посмотреть профиль Отправить личное сообщение ICQ Number
Lorien
Web-мастер-Следопыт


Зарегистрирован: 26.08.2008
Сообщения: 486
Откуда: Маньяки-Приключенцы

СообщениеДобавлено: Пн Мар 02, 2009 8:28 am 
Заголовок:
Ответить с цитатой

Пожалуйста, ответьте на вопрос, что вы пытались изменить, и не получилось. Только что проверил в FF, все меняется. В программе есть действительно пара ньюансов на изменение, я просто хочу понять, что именно у вас не получилось изменить.

Логин вместо email2??? Всю базу просмотрел. нет такой команды с логином вместо email2, да и не допустит программа такой email. Она проверяет общий вид электронной почты.
К началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
sledopytadmin
Робот-следопыт
Робот-следопыт


Зарегистрирован: 13.11.2007
Сообщения: 39
Откуда: Москва

СообщениеДобавлено: Пн Мар 02, 2009 11:17 am 
Заголовок: Re: Ошибка при изменении параметров команды (название и пр.)
Ответить с цитатой

[quote="fakir"]

Присоединяюсь. А в поле "E-mail 2" по умолчанию почему-то прописан login.
Браузер - Mozilla Firefox 3.0.6[/quote]

С изменением без смены пароля мы разберемся, как только кто-нибудь ответит, что конкретно он менял и какая ошибка появилась Smile.

А вот с логином в поле e-mail2 есть идея - возможно это произошло при случайном движении мышкой - в некоторых браузерах (в том числе IE7) работает перетаскивание мышкой выделенного текста из затененной части в активную. Sad
К началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
BorisK
Бывалый следопыт


Зарегистрирован: 27.01.2009
Сообщения: 772

СообщениеДобавлено: Пн Мар 02, 2009 8:05 pm 
Заголовок: Re: Ошибка при изменении параметров команды (название и пр.)
Ответить с цитатой

sledopytadmin писал(а):
С изменением без смены пароля мы разберемся, как только кто-нибудь ответит, что конкретно он менял и какая ошибка появилась Smile.

А вот с логином в поле e-mail2 есть идея - возможно это произошло при случайном движении мышкой - в некоторых браузерах (в том числе IE7) работает перетаскивание мышкой выделенного текста из затененной части в активную. Sad


объясняю. в FF запоминание логина/пароля работает так: браузер находит первое поле input type=password (в данном случае это "новый пароль") и подставляет туда пароль, потом находит предыдущее input type=text (в данном случае "e-mail 2") и подставляет туда логин.
при сабмите, естественно, возникают ошибки "неправильный e-mail 2" и "неправильно повторен пароль"

как исправить:
1. добавить реальные поля логин/пароль. тогда для изменения данных о команде потребуется их ввести
2. выводить поля с паролями не html, а, например, с помощью js по клику на "изменить пароль" (onclick=... createElement... appendChild...) или при загрузке страницы (document.write...)
3. поставить пароли вверху формы
4. сделать "Изменить пароль" отдельной формой.


Последний раз редактировалось: BorisK (Пн Мар 02, 2009 10:09 pm), всего редактировалось 5 раз(а)
К началу
Посмотреть профиль Отправить личное сообщение
BorisK
Бывалый следопыт


Зарегистрирован: 27.01.2009
Сообщения: 772

СообщениеДобавлено: Пн Мар 02, 2009 8:17 pm 
Заголовок:
Ответить с цитатой

для изменения пароля в целях безопасности желательно все-таки требовать вести текущий пароль
К началу
Посмотреть профиль Отправить личное сообщение
Lorien
Web-мастер-Следопыт


Зарегистрирован: 26.08.2008
Сообщения: 486
Откуда: Маньяки-Приключенцы

СообщениеДобавлено: Пн Мар 02, 2009 9:32 pm 
Заголовок:
Ответить с цитатой

Какой глупый браузер, опера, в отличии от FF запоминает пароль и логин по названию name внутри input. А они разные. На странице логина input имеет name="account_login", "account_pass", а в редактировании формы account_team_pass.
Теперь что делать. Тут надо думать. Отдельно форму на пароль нет смысла делать, так как тогда нельзя одновременно изменить данные и пароль. Тогда надо делать отдельное окно на изменение пароля и отдельную кнопку на это дело, иначе возникнут другие вопросы. Если Mouse скажет, что это вариант, то тогда сделаем. Пока другого я не вижу. Либо отказаться вам от запоминания пароля. Ну что впрочем, является просто отмазой разработчика Smile.
Вводить пароль для изменения старого - это нонсенс. В runcity это сделано так как у них все на аяксе и через одно место. Поэтому они не могу авторизовать команду иначе как постоянно требовать ввести пароль. Здесь же вы авторизуетесь за счет сессий php, и подделать ее будет ну очень сложно. Сессия истекает через 15 минут инактивности.
К началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
BorisK
Бывалый следопыт


Зарегистрирован: 27.01.2009
Сообщения: 772

СообщениеДобавлено: Пн Мар 02, 2009 9:46 pm 
Заголовок:
Ответить с цитатой

пользующимся FF достаточно просто стереть значения из "email 2" и "новый пароль" (предварительно кликнув "изменить пароль")
но лучше все-таки исправить одним из указанных выше способов

требовать текущий пароль - это не нонсенс, а хорошая мера безопасности. он нужен вовсе не для авторизации, а лишь для проверки во избежание смены пароля посторонним с этого компа (например, кто-то в интернет-кафе забудет разлогиниться, и чтобы другой не смог, воспользовавшись чужой сессией, сменить пароль на свой)
К началу
Посмотреть профиль Отправить личное сообщение
Lorien
Web-мастер-Следопыт


Зарегистрирован: 26.08.2008
Сообщения: 486
Откуда: Маньяки-Приключенцы

СообщениеДобавлено: Пн Мар 02, 2009 9:56 pm 
Заголовок:
Ответить с цитатой

Сессия истечет через 15 минут. Конечно, если задасться параноидальной целью изменить чужой аккаунт, то можно и более простым методом (есесно я не скажу каким), но у нас не банк и не навороченная БД. Так что похищение чужого аккаунта честно говоря кажется забавным.
Тем не менее пожелание в принципе логичное, но опять таки, тогда надо требовать чтобы и на смену email тоже запрашивать пароль. Потому что предполагается механизм восстановления пароля через email. Сменил емаил на свой, получил ссылку для ресета пароля и вуаля. Smile
К началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
BorisK
Бывалый следопыт


Зарегистрирован: 27.01.2009
Сообщения: 772

СообщениеДобавлено: Пн Мар 02, 2009 10:08 pm 
Заголовок:
Ответить с цитатой

Lorien писал(а):
тогда надо требовать чтобы и на смену email тоже запрашивать пароль

совершенно верно

вот только странно, что e-mail сменить можно, а логин - нет. лучше наоборот. или вообще логин = e-mail. а выводить в подписи не логин, а имя
К началу
Посмотреть профиль Отправить личное сообщение
Spartach
Трижды победитель
Трижды победитель


Зарегистрирован: 24.12.2008
Сообщения: 81

СообщениеДобавлено: Пн Мар 02, 2009 10:28 pm 
Заголовок:
Ответить с цитатой

Спасибо за систему, будем опробовать!

Пока тоже проблема из-за сессий. Я неторопливо вносил изменения. И вот нажимаю, скажем, "Добавить участника", ввожу все его данные, жму ОК - а сессия-то и кончилась.

Можно ли проверять наличие сессии еще в момент клика по "Добавить участника" и аналогичным всплывающим окнам?
К началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
BorisK
Бывалый следопыт


Зарегистрирован: 27.01.2009
Сообщения: 772

СообщениеДобавлено: Пн Мар 02, 2009 10:39 pm 
Заголовок:
Ответить с цитатой

сессия хранится на сервере, а клик происходит на клиенте
можно
- по клику отправлять предварительный аякс-запрос, проверять авторизацию, но это лишние задержки на неск. секунд каждый раз и сложности программирования каждого интерфейса
- при авторизации сделать галочку "запомнить меня", хранить в куке авторизационную строку и даже при истечении сессии авторизовываться автоматически
- пигновать аяксом сервер из всех интерфейсов каждые 10 минут, чтобы сессия восстанавливалась
- при отсутствии сессии временно запоминать post-данные опять же в сессии, а после восстановления авторизации - записать их из сессии в БД
- после такой ошибки и авторизации вернуться назад и обновить страницу (данные отправятся повторно, но сессия то уже будет)
К началу
Посмотреть профиль Отправить личное сообщение
Lorien
Web-мастер-Следопыт


Зарегистрирован: 26.08.2008
Сообщения: 486
Откуда: Маньяки-Приключенцы

СообщениеДобавлено: Пн Мар 02, 2009 10:51 pm 
Заголовок:
Ответить с цитатой

Хранение сессии в куке небезопасно, это уже наглядно продемонстрировано на примере ebay.
Аякс не поддерживается большинством браузеров КПК.
Запоминать post данные слишком гемморно. Мне некогда на это отвлекаться.
Вернитесь назад, откройте в новой вкладке, залогиньтесь, и повторите попытку.
К началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
BorisK
Бывалый следопыт


Зарегистрирован: 27.01.2009
Сообщения: 772

СообщениеДобавлено: Пн Мар 02, 2009 10:58 pm 
Заголовок:
Ответить с цитатой

Lorien писал(а):
Хранение сессии в куке небезопасно

настолько же небезопасно, как и передача логина/пароля по http Smile
тогда уж надо переходить на https
К началу
Посмотреть профиль Отправить личное сообщение
Mouse
Модератор
Модератор


Зарегистрирован: 07.01.2008
Сообщения: 820
Откуда: Катуар (МО)

СообщениеДобавлено: Вт Мар 03, 2009 12:16 am 
Заголовок:
Ответить с цитатой

Lorien писал(а):
Тогда надо делать отдельное окно на изменение пароля и отдельную кнопку на это дело, иначе возникнут другие вопросы. Если Mouse скажет, что это вариант, то тогда сделаем. Пока другого я не вижу.


Ну не буду же я возражать Smile
К началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
BorisK
Бывалый следопыт


Зарегистрирован: 27.01.2009
Сообщения: 772

СообщениеДобавлено: Вт Мар 03, 2009 12:25 am 
Заголовок: Re: Ошибка при изменении параметров команды (название и пр.)
Ответить с цитатой

BorisK писал(а):

объясняю. в FF запоминание логина/пароля работает так: браузер находит первое поле input type=password (в данном случае это "новый пароль") и подставляет туда пароль, потом находит предыдущее input type=text (в данном случае "e-mail 2") и подставляет туда логин.
при сабмите, естественно, возникают ошибки "неправильный e-mail 2" и "неправильно повторен пароль"

как исправить:
1. добавить реальные поля логин/пароль. тогда для изменения данных о команде потребуется их ввести
2. выводить поля с паролями не html, а, например, с помощью js по клику на "изменить пароль" (onclick=... createElement... appendChild...) или при загрузке страницы (document.write...)
3. поставить пароли вверху формы
4. сделать "Изменить пароль" отдельной формой.

еще вариант: сделать такой порядок полей, чтобы перед паролем было всегда заполненное поле. например, "телефон" и оба "e-mail" поменяй местами. и все!
К началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Следопыт -> Работа сайта и форума Часовой пояс: GMT + 3
На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
 


Бегущий Город - городское ориентирование ОТрыв Ё-game Формула ОТ
 
На главную Новости Все соревнования О проекте Контакты Форум