Относительно движка сайта
Уважаемый SATva!
При всём моем уважении выбор нового дизайна и движка крайне неудачен.
Понимаю, что Вы вложили в это немало труда, но увы, напрасно – пользоваться новым сайтом просто утомительно :(
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 437 документов: 30 редакций: 15
И кто же это мне может в куку изменение внести?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
Можно было бы дать возможност желающим сделать некоторые (и даже все) символы пароля зависимыми от того, что они видят на экране. Ну типа вторая буква в третьем слове. А задавать пароль можно будет выражениями типа "Fh(3,2) gk(5,1) fcv" (или вобще регулярными выражениями :)
То же что и выше будет выглядеть примерно так:
s/([A-я]*[^A-я]*){2}.(.)([A-я]*[^A-я]*){2}(.)/Fh$2gk$4fcv/
Зато SATtvа не надо будет писать свой парсер!
Просто производим замену и результат сравниваем с вводом ползователя.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 11558 документов: 1036 редакций: 4118
Я отключил аутентификацию куков (сделал её опциональной на уровне глобальных настроек безопасности движка), так что теперь можете работать из нескольких браузеров одновременно.
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 1515 документов: 44 редакций: 5786
Был-жил гость, и публиковался он на pgpru.com с подписями.
А пототм взял да зарегался.
Сайт прожуёт тот факт, что "неопределённые ЭЦП" стали "определёнными"?
Или форум не имеет обратной силы? Как это сделано?
(в смысле реализовано алгоритмически на данный момент)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 1515 документов: 44 редакций: 5786
Если A подпишет им своё сообщение после авторизации на сайте будет зелёный траст или жёлтая ругань на то что ключ принадлежит пользователю B?
комментариев: 11558 документов: 1036 редакций: 4118
В OpenPGP, в отличие от X.509, это не имеет практического значения. Можно, конечно, проверять дату специально, но я в этом смысла не вижу. Может у пользователя часы не правильно установлены? Вы же сами идею с лагом забраковали — это из той же оперы.
А вот это интересней (как и просроченный ключ, кстати). Данный функционал пока не реализован, но стоит в ближайших планах.
Ситуация нетипичная, и результат зависит от того, чей никнэйм окажется выше в записях БД. Поскольку А выше, то ругани не будет. А вот если тем же ключом подпишет В, то будет предупреждение, что ключ принадлежит А (просто при проверке принадлежности ключа возвращается только первое соответствие; вообще сценарий интересный, и его тоже следует добавить в проверку).