"Ламер" wrote:

(показал язык) зато у меня велосипед с обвесом lx по кругу, а брат в милиции работает, он тебя арестует и побьёт!

Не-не-не, я против тебя ничего не имею. (Брату не рассказывай ничего!!!)

"darkdim" wrote:

и второй вопрос, выше прозвучало, если разработчик неправильно дает разрешения... какие есть методы определения этой уязвимости?

Ну, я имел в виду, что разработчик по ошибке может дать расширенные права для обычных пользователей...

"RxB" wrote:

Да тут постоянно, то хакеры, то специалисты по информационной безопасности

А еще тут куча троллей и спецов, которые кроме вьюсов о Друпале почти ничего и не знают...

"<a href="mailto:dmgorsky@drupal.org">dmgorsky@drupal.org</a>" wrote:

Ну, хотелось бы видеть текущий рейтинг материала

Хочу сделать скриптик, который бы проверял, что юзер не сохраняет свой пароль в браузере. Иначе ругать...

О программке. Она собирает только те пароли, которые юзер сохраняет в браузере?

"darkdim" wrote:

т.е если сайт спроектирован на скажем так широко распространенных модулях с drupal.org, то тут ничего не светит.

Наоборот, по-моему, здесь риск больше.

"darkdim" wrote:

Напрашивается вопрос: зачем закрывать и как?

"Cлабые места в Drupal?"

Правильнее было бы сказать так: "Слабые места разработчиков сайтов на Друпал"... И от этого плясать...

У сайта на Друпале запросто могут быть дыры в безопасности, когда программист по незнанию или невнимательности неправильно определяет права доступа в своем коде, также если забывает фильтровать данные перед выводом и т.д. и т.п. Также если в коде нет защиты от подделки межсайтовых запросов...

"Cлабые места в Drupal?"

"Жадный заказчик" + "студент-разработчик" + "скромный бюджет" + "сжатые сроки" = "самое слабое место у Друпала" X)))

В этом модуле есть проблема с лишними запросами при отключенном голосовании за комменты. Изменилось ли что-то в последней версии?

А можно просто не выводить в шаблоне виджет для автора ноды:

Можно "Друпал + свои модули для магазина" попробовать...

Все зависит от того, насколько правильно делается сайт...

"Питон_Ъ" wrote:

сейчас разберусь, что там мешает на других сайтах и напишу багрепорт ^_^

А багрепорт кому будете писать: разработчику модуля Lightbox2 6.x-1.9 или AJAX Comments? ^_^

Ждем - не дождемся, когда ТС поведает на сию тайну...

А, ну, да. Я не подумал о том, что ноды удаляются...

"lemet" wrote:

Вопрос: как в профиле пользователя вывести этот лимит, чтобы пользователь видел сколько он может добавить материалов?

Создайте переменную для шаблона профиля, которая и будет подсчитывать. Или в чем проблема?

"iNFerNo" wrote:

вроде как косяк в этом модуле такой.

Вроде это фича, а не косяк:) Нефик создавать материал, а потом его удалять...

Как вариант:

Да нормально работает модуль аякс-комментов, как часики, без проблем. Проблемы могут быть только тогда, если вы поставите лишние модули, которые могут конфликтовать, или переопределите не те функции.

И кстати, если вы делали где-нибудь form_alter для формы комментов, то тоже будут проблемы. Но тут, конечно, только ваша вина. В общем, на 100% уверен, что проблема в ваших настройках, а не в модуле...

Вот Vladimir_VVV хороший пример показал...

"Xermit" wrote:

Надо обязательно поставить файловый кэш.

А как тогда быть с динамикой страниц, с корзиной и т.п? Тотальное кеширование страниц подходит только для полностью статических страниц. И вообще, стандартное друпаловское кеширование для анонимов никуда не годится по большому счету...

Он не прав.

И ради этой мелочи Вам не лень создавать тему на форуме?

Сделайте сортировку товаров аяксом, и так, чтобы она работала только с включенным джаваскриптом... тогда поисковики не смогут переходить...

Проще всего в robots.txt прописать те страницы, которые не нужно индексировать...