Логотип StingRay

Социальные сети
FacebookInstagramRSSTwitterYouTubeВ контактеОдноклассники
FacebookInstagramRSSTwitterYouTubeВ контактеОдноклассники
Силуэт человека

Гостевая книга

Гостевая книга

Самое первое сообщение определяет тему, к которой относятся все сообщения ниже него. Сообщения-ответы отображаются в хронологическом порядке с разбиением на страницы по десять сообщений на каждой (номера страниц не показываются, если страница всего одна). По умолчанию отображается последняя страница с самыми последниями сообщениями по теме.

05.12.2006 8:54:30 Alexa (IP) Цитата#0
Предложения по сайту. Оставляйте здесь свои предложения – уверен, Станислав их рассмотрит тщательнейшим образом, интересно ведь! При этом, если предложение будет, по сути, являться улучшением сайта, то оно обязательно попадёт в специальную таблицу улучшений, в которой можно будет отслеживать его выполнение! :-)
Все 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
14.09.2010 14:09:45 Станислав (IP) Цитата#131
Спасибо за оперативный ответ, о автор идеи! :-) (Надеюсь, к обсуждению присоединятся ещё несколько человек, которым я дал ссылки.)
Смысл авторизации в том, что, пользуясь различными социальными сетями, пользователь может оставить комментарий на сайте с уникальным, идентифицирующим только его OpenID.
Согласен, примером такого уникального идентификатора является shlyahtich.livejournal.com – но разве его мы будем отображать в качестве нередактируемого значения по умолчанию для поля «Имя» на формах добавления сообщений/комментариев?..
В итоге, имея регистрацию на ЖЖ, как бы я не называл своё имя или как бы не обзывал свой блог в профиле, на других сайтах с авторизацией через системы типа Loginza отображается только ЖЖ-шный человечек и nickname из вышеприведённого nickname.livejournal.com, и не более того.
А что мы тогда будем отображать в качестве значения поля «Имя»? Например, в профиле того же shlyahtich.livejournal.com есть несколько разных значений: “shlyahtich”, «////// ДЯДЯ СЕРЁЖА //////» и «Бухенвальдский Крепыш | Продюсер Newmedia Stars» – что из них отображать-то?.. И чем тогда буду в поле «Имя» отличаться Николай <nick.livejournal.com> от Николая <nickolay.livejournal.com>?
По поводу потенциальной платности Loginza… Разработка своей системы… выглядит чрезмерной.
Ладно, успокоил. :-) Согласен. Внедрение Loginz'ы существенно снижает мои трудозатраты на реализацию регистрации посетителей.
14.09.2010 15:51:59 Alexa (IP) Цитата#132
…Разве его мы будем отображать в качестве нередактируемого значения по умолчанию для поля «Имя» на формах добавления сообщений/комментариев?.. А что мы тогда будем отображать в качестве значения поля «Имя»?
Для приведённого тобой примера – ЖЖ некоего дяди Серёжи – нормальный вариант всего один – в поле "Имя" должно быть вот такое вот художество: shlyahtich. Нажимаешь на ЖЖ-человечка – попадаешь на профиль, нажимаешь на никнейм – попадаешь в сам блог.

(Хм, в предпросмотре добавления комментария этот код срабатывал: <a href='http://shlyahtich.livejournal.com/profile'><img src='http://l-stat.livejournal.com/img/userinfo.gif' width=17 height=17 style='vertical-align:bottom;border:0;padding-right:1px;'></a> <a href='http://shlyahtich.livejournal.com''<b>shlyahtich</b></a> – а после добавления не работает… Что не так?)
14.09.2010 17:28:01 Станислав (IP) Цитата#133
Для приведённого тобой примера – ЖЖ некоего дяди Серёжи – нормальный вариант всего один – в поле «Имя» должно быть вот такое вот художество…
Дело в том, что то, что я планирую реализовать (Loginza; хотя сегодня ещё один мой друг показал мне западный аналог, реализованный на “Stack Overflow”) – это более обширное решение, чем один LiveJournal. А у других провайдеров аутентификации могут отсутствовать ссылки на профили, спецзначки («ЖЖ-человечки») и т. п. А с учётом того, что локальный профиль пользователя как бы вырожденный («все данные должны браться из OpenId-профиля»), то максимум, что я могу предложить, это «Имя» или «Имя» (где последний вариант – это ссылка на страницу сайта, на которой будет имя (псевдоним) посетителя, ссылка на его OpenId-профиль и список всех добавленных им статей/сообщений/комментариев на сайте.
Хм, в предпросмотре добавления комментария этот код срабатывал… Что не так?
«Не так» было лишь то, что в окне предпросмотра не я вырезаю запрещённые теги, как это делается при добавлении сообщений (из соображений безопасности).
15.09.2010 9:29:01 Alexa (IP) Цитата#134
Понятно, тогда первый вариант, хотя жаль, что только так, по-моему, спецзначки [наиболее популярных сайтов] были бы совсем не лишними.
14.09.2010 17:28:01 Станислав
запрещённые теги
Зачем, если можно ссылку вида легко добавить? А вдруг это вредоносная ссылка? :-O
15.09.2010 14:11:38 Станислав (IP) Цитата#135
14.09.2010 17:28:01 Станислав
…Сегодня ещё один мой друг показал мне западный аналог, реализованный на “Stack Overflow”…
Кстати, этот же самый друг во вчерашнем ICQ-обсуждении сказал мне, что 1) судя по описанию, Loginza – это круто, этим сто́ит заняться; 2) “Stack Overflow” допускает дублирование имён, 3) разрешает изменение имени (псевдонима) пользователя локально и 4) всегда отображает текущее имя пользователя.
15.09.2010 09:29:01 Alexa
…Тогда первый вариант [«Имя» со ссылкой с него на http://openid/]…
Почему первый, а не второй? Я вообще-то планировал объединять под именами зарегистрированных пользователей их статьи/сообщения/комментарии…
…Спецзначки (наиболее популярных сайтов) были бы совсем не лишними.
Ну, вообще говоря, это возможно – на стороне моего сайта. Ибо у каждого OpenId-пользователя указывается адрес его OpenId-провайдера (например, http://livejournal.com/), а уж к нему на сайте я завсегда могу «прикрутить» какой-нибудь значок. Так что буду иметь в виду твоё пожелание!
Зачем, если можно ссылку вида легко добавить? А вдруг это вредоносная ссылка?
Затем, что моя главная задача – обезопасить сайт от взлома, а ссылки «наружу» относятся к безопасности самого посетителя сайта, которой я серьёзно заниматься не могу (хотя, конечно же, получаю уведомления о добавлении на сайт сообщений/комментариев и поэтому отслеживаю спам и вредоносные ссылки, но вручную).
19.09.2010 0:40:34 Станислав (IP) Цитата#136
Пока я жду ответа Alexa на свой вопрос:
Почему первый [вариант ссылки с имени пользователя, http://openid/], а не второй [http://stanislaw.ru/rus/user.asp?id=…]?
приведу для размышления ещё немного опытной информации, полученной тестовой страницей Loginza-регистрации (ссылку на неё я отправил и тебе, Alexa):
  • Вход через «Яндекс» через 3 различных учётных записи вернул всего лишь 2 поля: identity (OpenId-идентификатор/адрес пользователя) и provider (адрес OpenId-провайдера). Теоретически, полей станет больше, если пользователь «Яндекса» даст свое согласие на передачи дополнительной информации по OpenId-протоколу.
  • Вход через Google через 2 различных учётных записи (ещё была 3-я попытка, но она почему-то закончилась сообщением Loginza об ошибке: “Invalid/empty session data! Retry auth.”) вернул те же поля identity и provider, а также дополнил их ещё полями name (имя, состоящее из first_name и last_name), email (эл. адрес), language (язык), uid (идентификатор пользователя), photo (фото/аватар размера 64х64).
  • Вход через Mail.ru через 2 различных учётных записи (ещё была 3-я попытка, но она почему-то закончилась сообщением Loginza об ошибке: “Invalid session or session signature”) вернул поля identity, identities (дополнительный OpenId-идентификатор), provider, web (веб-адрес страницы пользователя по умолчанию), uid, nickname (псевдоним), gender (пол), photo (размера 90х90), name (last_name, first_name) и dob (дата рождения).
  • Вход через LiveJournal через 2 различных учётных записи, как и через «Яндекс», вернул всего 2 поля, identity и provider.
  • Вход через Twitter через 2 различных учётных записи вернул те же поля identity и provider, а также дополнил их ещё полями biography (биография), web, photo (размера 48х48), name (full_name), nickname и uid.
  • Вход через «В контакте» через 2 различных учётных записи (ещё была 3-я попытка, но она почему-то закончилась ошибкой, так как Loginza вернула пустую строку идентификации) вернул те же поля identity и provider, а также дополнил их ещё полями uid, name (first_name, last_name), nickname, gender, dob, address (адрес, в частности, родная страна, home country) и photo (размера 50х34/38).
  • Вход через Rambler, как и через «Яндекс» и LiveJournal, вернул всего 2 поля, identity и provider.
  • Вход через WebMoney вернул те же поля identity и provider, а также дополнил их ещё полями nickname, email, name (full_name), dob, address (home country) и language.
  • Вход через Steam, как и через «Яндекс», LiveJournal и Rambler, вернул всего 2 поля, identity и provider.
  • Вход через Facebook вернул те же поля identity и provider, а также дополнил их ещё полями uid, name (full_name = first_name + last_name), dob, gender, email и photo (размера 50х50).
Призываю всех желающих мне помочь сообщить о возможности собственной учётной записью проверить ранее непроверенных провайдеров авторизации из числа поддерживаемых (непроверенными пока остаются сама Loginza, а также LJ.Rossia.org, MyOpenId, Yahoo, Blogger, Diary.ru, FlickR, WordPress, VeriSign, AOL и Last.fm).

А пока я сделаю некоторые выводы из уже проверенного: минимальным набором получаемых полей является identity и provider, а с точки зрения отображения имени (псевдонима) пользователя и ссылки с него так и вообще только identity; настоящий же псевдоним (nickname) встречается в получаемых данных даже реже, чем полное имя (name в виде full_name или first_name + last_name). Таким образом, в перечисленных выше случаях, если бы на моём сайте уже была бы реализована Loginza-авторизация, мы бы имели отображение следующих имён (псевдонимов) пользователей и ссылок с них:
  • <A HRef="http://user.ya.ru/">user</A> или <A HRef="http://openid.yandex.ru/user/">user</A> (так как «Яндекс» предоставил только identity);
  • <A HRef="https://www.google.com/accounts/o8/id?id=userid">First Last</A> (так как Google предоставил только name);
  • <A HRef="http://my.mail.ru/mail/user/">Nickname</A> (так как Mail.ru предоставил nickname);
  • <A HRef="http://user.livejournal.com/">user</A> (так как LiveJournal предоставил только identity);
  • <A HRef="http://twitter.com/user/">Nickname</A> (так как Twitter предоставил nickname);
  • <A HRef="http://vkontakte.ru/userid">Nickname</A> (так как «В контакте» предоставил nickname);
  • <A HRef="https://id.rambler.ru/users/user/">user</A> (так как Rambler предоставил только identity);
  • <A HRef="https://#.wmkeeper.com/#">Nickname</A> (так как WebMoney предоставил nickname);
  • <A HRef="http://steamcommunity.com/openid/id/#">#</A> (так как Steam предоставил только identity);
  • <A HRef="http://www.facebook.com/profile.php?id=#">Full Name</A> (так как Facebook предоставил только name).
При этом ссылки на идентификаторы «Яндекса», Mail.ru, LiveJournal, Twitter, «В контакте», Rambler, WebMoney и Facebook имеют для живого пользователя визуальный смысл, а вот ссылки на идентификаторы Google и Steam указывают на какие-то странные XML-файлы, которые живому пользователю неинтересны и непонятены – ещё один повод выбрать в качестве ссылки с имён (псевдонимов) всех пользователей предложенную мной http://stanislaw.ru/rus/user.asp?id=…

Что думаете?..
20.09.2010 7:37:06 Alexa (IP) Цитата#137
15.09.2010 14:11:38 Станислав
Я вообще-то планировал объединять под именами зарегистрированных пользователей их статьи/сообщения/комментарии…
Ну тогда второй.
15.09.2010 14:11:38 Станислав
обезопасить сайт от взлома
А каким образом возможность добавления ссылок на картинки, на первый взгляд безопасно открывающихся на компьютерах пользователей (чаще всего так оно и есть), влияют на взломоустойчивость сайта? Очень много блого и форумоподобных сайтов не запрещают посетителям постить картинки – или опять же дело в авторизации/регистрации?
20.09.2010 12:44:22 Станислав (IP) Цитата#138
Пока я жду от Alexa размышлений про свои последние «выводы из уже проверенного» (спасибо за дополнение проверками ещё 2 учётных записей!), отвечу за заданный им вопрос:
А каким образом возможность добавления ссылок на картинки, на первый взгляд безопасно открывающихся на компьютерах пользователей… влияет на взломоустойчивость сайта? Очень много блого- и форумоподобных сайтов не запрещают посетителям постить картинки – или опять же дело в авторизации/регистрации?
Нет, на этот раз дело в том, что меня заглючило: я помнил, что некоторые картинки могут вызывать переполнение буфера у Интернет-обозревателя и тем самым приводить к уязвимости операционную систему, под которой он работает, но при этом я почему-то забыл, что обозреватель-то открывается на клиентском компьютере, а не на сервере, так что получается, что (не)вставка картинок никак не влияет на взломоустойчивость сайта. :-S И единственным аргументом против разрешения вставки картинок может быть только возможность повредить дизайн вставкой гигантских картинок… Вопросы: разрешить тег добавления картинок? если да, то добавить ли соответствующий значок на панель инструментов?
20.09.2010 14:28:32 Alexa (IP) Цитата#139
Да просто разрешить тег img source – кому надо, разберутся. Если в ближайшей перспективе не будет эксцессов с суперкрупными картинками или прочими злоупотреблениями, можно будет подумать о значке на панели инструментов.
20.09.2010 15:02:07 Станислав (IP) Цитата#140
Спасибо за мудрый ответ – он был зафиксирован в виде улучшения № 74 и уже реализован, что можно видеть по твоему инициировавшему обсуждение ЖЖ-человечку. :-)

Тем временем, я всё ещё жду твоего ответа на моё последнее большое сообщение по ныне основной теме обсуждения
Все 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
Добавьте свой ответ или войдите, чтобы подписаться/отписаться.
Имя: OpenId
Результат операции:
ПредпросмотрУлыбка Подмигивание Дразнит Оскал Смех Огорчение Сильное огорчение Шок Сумасшествие Равнодушие Молчание Крутизна Злость Бешенство Смущение Сожаление Влюблённость Ангел Демон Вопрос Восклицание Жирный Курсив Подчёркивание Зачёркивание Размер шрифта Гиперссылка Цитата
Загрузка…