| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Fatum
Загадочник
Зарегистрирован: 02.02.2008
Сообщения: 1630
Откуда: Некрасовский, "Астероид"
|
 Добавлено: Сб Фев 28, 2009 12:53 am
Заголовок: Ошибки в работе системы регистрации |
 |
|
Bugs, welcome here everybody  |
|
| К началу |
|
 |
jloki
Юный следопыт
Зарегистрирован: 01.03.2009
Сообщения: 1
|
Добавлено: Вс Мар 01, 2009 11:49 am
Заголовок: Ошибка при изменении параметров команды (название и пр.) |
|
|
Изменить параметры команды возможно только если выбрана линка "изменить пароль" и введен повтор пароля.
Либо это неправильно, либо надо сразу показывать поле для пароля.
P.S. А в остальном - штуку клевую сделали! Супер! |
|
| К началу |
|
|
Mouse
Модератор
Зарегистрирован: 07.01.2008
Сообщения: 820
Откуда: Катуар (МО)
|
Добавлено: Вс Мар 01, 2009 11:59 am
Заголовок: |
|
|
Проверила - все нормально можно изменить не выбирая эту ссылку.
Пиши браузер в котором делаешь и какая выдается ошибка?
Последний раз редактировалось: Mouse (Вс Мар 01, 2009 9:33 pm), всего редактировалось 1 раз |
|
| К началу |
|
|
rasst
Победитель
Зарегистрирован: 06.03.2008
Сообщения: 264
Откуда: Королёв
|
Добавлено: Вс Мар 01, 2009 2:36 pm
Заголовок: |
|
|
После попытки повторной регистрации http://www.sledopyt-moscow.ru/register.php выдал:
[quote]Команда с таким логином (rasst) уже существует.[/quote]
При переключении в UTF-8 отображается нормально. Ошибка просто на белом фоне отобразилась.
Через какое время неактивированный пользователь выбрасывается из базы? |
|
| К началу |
|
|
Lorien
Web-мастер-Следопыт
Зарегистрирован: 26.08.2008
Сообщения: 486
Откуда: Маньяки-Приключенцы
|
Добавлено: Вс Мар 01, 2009 5:00 pm
Заголовок: |
|
|
Спасибо за ошибку с регистрацией. Забыл эту ошибку подкинуть в новый класс. Исправил. Теперь все должно быть нормально.
Неактивированная команда удаляется через 3 суток.
По поводу же изменения параметров команды: а что вы пытались изменить и оно не изменилось? |
|
| К началу |
|
|
fakir
Юный следопыт
Зарегистрирован: 19.02.2009
Сообщения: 20
Откуда: "Ворсты на грот-вантах"
|
Добавлено: Пн Мар 02, 2009 7:41 am
Заголовок: Re: Ошибка при изменении параметров команды (название и пр.) |
|
|
| jloki писал(а): | Изменить параметры команды возможно только если выбрана линка "изменить пароль" и введен повтор пароля.
Либо это неправильно, либо надо сразу показывать поле для пароля.
P.S. А в остальном - штуку клевую сделали! Супер! |
Присоединяюсь. А в поле "E-mail 2" по умолчанию почему-то прописан login.
Браузер - Mozilla Firefox 3.0.6 |
|
| К началу |
|
|
Lorien
Web-мастер-Следопыт
Зарегистрирован: 26.08.2008
Сообщения: 486
Откуда: Маньяки-Приключенцы
|
Добавлено: Пн Мар 02, 2009 8:28 am
Заголовок: |
|
|
Пожалуйста, ответьте на вопрос, что вы пытались изменить, и не получилось. Только что проверил в FF, все меняется. В программе есть действительно пара ньюансов на изменение, я просто хочу понять, что именно у вас не получилось изменить.
Логин вместо email2??? Всю базу просмотрел. нет такой команды с логином вместо email2, да и не допустит программа такой email. Она проверяет общий вид электронной почты. |
|
| К началу |
|
|
sledopytadmin
Робот-следопыт
Зарегистрирован: 13.11.2007
Сообщения: 39
Откуда: Москва
|
Добавлено: Пн Мар 02, 2009 11:17 am
Заголовок: Re: Ошибка при изменении параметров команды (название и пр.) |
|
|
[quote="fakir"]
Присоединяюсь. А в поле "E-mail 2" по умолчанию почему-то прописан login.
Браузер - Mozilla Firefox 3.0.6[/quote]
С изменением без смены пароля мы разберемся, как только кто-нибудь ответит, что конкретно он менял и какая ошибка появилась .
А вот с логином в поле e-mail2 есть идея - возможно это произошло при случайном движении мышкой - в некоторых браузерах (в том числе IE7) работает перетаскивание мышкой выделенного текста из затененной части в активную.  |
|
| К началу |
|
|
BorisK
Бывалый следопыт
Зарегистрирован: 27.01.2009
Сообщения: 772
|
Добавлено: Пн Мар 02, 2009 8:05 pm
Заголовок: Re: Ошибка при изменении параметров команды (название и пр.) |
|
|
| sledopytadmin писал(а): | С изменением без смены пароля мы разберемся, как только кто-нибудь ответит, что конкретно он менял и какая ошибка появилась .
А вот с логином в поле e-mail2 есть идея - возможно это произошло при случайном движении мышкой - в некоторых браузерах (в том числе IE7) работает перетаскивание мышкой выделенного текста из затененной части в активную. |
объясняю. в FF запоминание логина/пароля работает так: браузер находит первое поле input type=password (в данном случае это "новый пароль") и подставляет туда пароль, потом находит предыдущее input type=text (в данном случае "e-mail 2") и подставляет туда логин.
при сабмите, естественно, возникают ошибки "неправильный e-mail 2" и "неправильно повторен пароль"
как исправить:
1. добавить реальные поля логин/пароль. тогда для изменения данных о команде потребуется их ввести
2. выводить поля с паролями не html, а, например, с помощью js по клику на "изменить пароль" (onclick=... createElement... appendChild...) или при загрузке страницы (document.write...)
3. поставить пароли вверху формы
4. сделать "Изменить пароль" отдельной формой.
Последний раз редактировалось: BorisK (Пн Мар 02, 2009 10:09 pm), всего редактировалось 5 раз(а) |
|
| К началу |
|
|
BorisK
Бывалый следопыт
Зарегистрирован: 27.01.2009
Сообщения: 772
|
Добавлено: Пн Мар 02, 2009 8:17 pm
Заголовок: |
|
|
| для изменения пароля в целях безопасности желательно все-таки требовать вести текущий пароль |
|
| К началу |
|
|
Lorien
Web-мастер-Следопыт
Зарегистрирован: 26.08.2008
Сообщения: 486
Откуда: Маньяки-Приключенцы
|
Добавлено: Пн Мар 02, 2009 9:32 pm
Заголовок: |
|
|
Какой глупый браузер, опера, в отличии от FF запоминает пароль и логин по названию name внутри input. А они разные. На странице логина input имеет name="account_login", "account_pass", а в редактировании формы account_team_pass.
Теперь что делать. Тут надо думать. Отдельно форму на пароль нет смысла делать, так как тогда нельзя одновременно изменить данные и пароль. Тогда надо делать отдельное окно на изменение пароля и отдельную кнопку на это дело, иначе возникнут другие вопросы. Если Mouse скажет, что это вариант, то тогда сделаем. Пока другого я не вижу. Либо отказаться вам от запоминания пароля. Ну что впрочем, является просто отмазой разработчика .
Вводить пароль для изменения старого - это нонсенс. В runcity это сделано так как у них все на аяксе и через одно место. Поэтому они не могу авторизовать команду иначе как постоянно требовать ввести пароль. Здесь же вы авторизуетесь за счет сессий php, и подделать ее будет ну очень сложно. Сессия истекает через 15 минут инактивности. |
|
| К началу |
|
|
BorisK
Бывалый следопыт
Зарегистрирован: 27.01.2009
Сообщения: 772
|
Добавлено: Пн Мар 02, 2009 9:46 pm
Заголовок: |
|
|
пользующимся FF достаточно просто стереть значения из "email 2" и "новый пароль" (предварительно кликнув "изменить пароль")
но лучше все-таки исправить одним из указанных выше способов
требовать текущий пароль - это не нонсенс, а хорошая мера безопасности. он нужен вовсе не для авторизации, а лишь для проверки во избежание смены пароля посторонним с этого компа (например, кто-то в интернет-кафе забудет разлогиниться, и чтобы другой не смог, воспользовавшись чужой сессией, сменить пароль на свой) |
|
| К началу |
|
|
Lorien
Web-мастер-Следопыт
Зарегистрирован: 26.08.2008
Сообщения: 486
Откуда: Маньяки-Приключенцы
|
Добавлено: Пн Мар 02, 2009 9:56 pm
Заголовок: |
|
|
Сессия истечет через 15 минут. Конечно, если задасться параноидальной целью изменить чужой аккаунт, то можно и более простым методом (есесно я не скажу каким), но у нас не банк и не навороченная БД. Так что похищение чужого аккаунта честно говоря кажется забавным.
Тем не менее пожелание в принципе логичное, но опять таки, тогда надо требовать чтобы и на смену email тоже запрашивать пароль. Потому что предполагается механизм восстановления пароля через email. Сменил емаил на свой, получил ссылку для ресета пароля и вуаля. |
|
| К началу |
|
|
BorisK
Бывалый следопыт
Зарегистрирован: 27.01.2009
Сообщения: 772
|
Добавлено: Пн Мар 02, 2009 10:08 pm
Заголовок: |
|
|
| Lorien писал(а): | | тогда надо требовать чтобы и на смену email тоже запрашивать пароль |
совершенно верно
вот только странно, что e-mail сменить можно, а логин - нет. лучше наоборот. или вообще логин = e-mail. а выводить в подписи не логин, а имя |
|
| К началу |
|
|
Spartach
Трижды победитель
Зарегистрирован: 24.12.2008
Сообщения: 81
|
Добавлено: Пн Мар 02, 2009 10:28 pm
Заголовок: |
|
|
Спасибо за систему, будем опробовать!
Пока тоже проблема из-за сессий. Я неторопливо вносил изменения. И вот нажимаю, скажем, "Добавить участника", ввожу все его данные, жму ОК - а сессия-то и кончилась.
Можно ли проверять наличие сессии еще в момент клика по "Добавить участника" и аналогичным всплывающим окнам? |
|
| К началу |
|
|
BorisK
Бывалый следопыт
Зарегистрирован: 27.01.2009
Сообщения: 772
|
Добавлено: Пн Мар 02, 2009 10:39 pm
Заголовок: |
|
|
сессия хранится на сервере, а клик происходит на клиенте
можно
- по клику отправлять предварительный аякс-запрос, проверять авторизацию, но это лишние задержки на неск. секунд каждый раз и сложности программирования каждого интерфейса
- при авторизации сделать галочку "запомнить меня", хранить в куке авторизационную строку и даже при истечении сессии авторизовываться автоматически
- пигновать аяксом сервер из всех интерфейсов каждые 10 минут, чтобы сессия восстанавливалась
- при отсутствии сессии временно запоминать post-данные опять же в сессии, а после восстановления авторизации - записать их из сессии в БД
- после такой ошибки и авторизации вернуться назад и обновить страницу (данные отправятся повторно, но сессия то уже будет) |
|
| К началу |
|
|
Lorien
Web-мастер-Следопыт
Зарегистрирован: 26.08.2008
Сообщения: 486
Откуда: Маньяки-Приключенцы
|
Добавлено: Пн Мар 02, 2009 10:51 pm
Заголовок: |
|
|
Хранение сессии в куке небезопасно, это уже наглядно продемонстрировано на примере ebay.
Аякс не поддерживается большинством браузеров КПК.
Запоминать post данные слишком гемморно. Мне некогда на это отвлекаться.
Вернитесь назад, откройте в новой вкладке, залогиньтесь, и повторите попытку. |
|
| К началу |
|
|
BorisK
Бывалый следопыт
Зарегистрирован: 27.01.2009
Сообщения: 772
|
Добавлено: Пн Мар 02, 2009 10:58 pm
Заголовок: |
|
|
| Lorien писал(а): | | Хранение сессии в куке небезопасно |
настолько же небезопасно, как и передача логина/пароля по http
тогда уж надо переходить на https |
|
| К началу |
|
|
Mouse
Модератор
Зарегистрирован: 07.01.2008
Сообщения: 820
Откуда: Катуар (МО)
|
Добавлено: Вт Мар 03, 2009 12:16 am
Заголовок: |
|
|
| Lorien писал(а): | | Тогда надо делать отдельное окно на изменение пароля и отдельную кнопку на это дело, иначе возникнут другие вопросы. Если Mouse скажет, что это вариант, то тогда сделаем. Пока другого я не вижу. |
Ну не буду же я возражать |
|
| К началу |
|
|
BorisK
Бывалый следопыт
Зарегистрирован: 27.01.2009
Сообщения: 772
|
Добавлено: Вт Мар 03, 2009 12:25 am
Заголовок: Re: Ошибка при изменении параметров команды (название и пр.) |
|
|
| BorisK писал(а): |
объясняю. в FF запоминание логина/пароля работает так: браузер находит первое поле input type=password (в данном случае это "новый пароль") и подставляет туда пароль, потом находит предыдущее input type=text (в данном случае "e-mail 2") и подставляет туда логин.
при сабмите, естественно, возникают ошибки "неправильный e-mail 2" и "неправильно повторен пароль"
как исправить:
1. добавить реальные поля логин/пароль. тогда для изменения данных о команде потребуется их ввести
2. выводить поля с паролями не html, а, например, с помощью js по клику на "изменить пароль" (onclick=... createElement... appendChild...) или при загрузке страницы (document.write...)
3. поставить пароли вверху формы
4. сделать "Изменить пароль" отдельной формой. |
еще вариант: сделать такой порядок полей, чтобы перед паролем было всегда заполненное поле. например, "телефон" и оба "e-mail" поменяй местами. и все! |
|
| К началу |
|
|
|
