Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
Тема закрыта
Следуя логам изменений (здесь) обновился до версии FluxBB 1.2.18.
Большинство изменений чисто косметические: название скрипта, ссылки комментарии.
Видимо разработчики FluxBB спешили и в логах много недочетов, предлагается заменить строчки сами на себя. В файле punbb-1.2.17/upload/include/functions.php указан следующий код.
$links[] = '<li id="navlogout"><a href="login.php?action=out&id='.$pun_user['id'].'&csrf_token='.sha1($pun_user['id'].sha1(get_remote_address())).'">'.$lang_common['Logout'].'</a>';
Но на самом деле в PunBB 1.2.17 уже стоит следующий, который предлагается как вариант FluxBB:
$links[] = '<li id="navlogout"><a href="login.php?action=out&id='.$pun_user['id'].'&csrf_token='.pun_hash($pun_user['id'].pun_hash(get_remote_address())).'">'.$lang_common['Logout'].'</a>';
Может листинг наоборот местами поменять нужно?
Заметных изменения два:
В common.php
$cookie_name = 'punbb_cookie';
на
$cookie_name = 'forum_cookie';
Это понятно.
А вот зачем новый блок в profile.php:
// Delete user avatar
if (file_exists($pun_config['o_avatars_dir'].'/'.$id.'.gif'))
@unlink($pun_config['o_avatars_dir'].'/'.$id.'.gif');
if (file_exists($pun_config['o_avatars_dir'].'/'.$id.'.jpg'))
@unlink($pun_config['o_avatars_dir'].'/'.$id.'.jpg');
if (file_exists($pun_config['o_avatars_dir'].'/'.$id.'.png'))
@unlink($pun_config['o_avatars_dir'].'/'.$id.'.png');
Что это дает?
Что это дает?
Это даёт возможность удаления аватара пользователя. Что если у него порнуха?
типа до этого не было что ли? ) ну админы пошли...
Может листинг наоборот местами поменять нужно?
У меня в 1.2.17 стоит ф-ия sha1, так что смена на pun_hash правильная при переходе на 1.2.18.
Добавлено спустя 1 минуту 49 секунд:
И если поменяем содержимое $cookie_name не придется ли всем пользователям по новой региться?
Скорее воспользоваться восстановлением пароля.
У меня в 1.2.17 стоит ф-ия sha1,
значит разные ревизии, у меня и раньше вариант FluxBB стоял.
$cookie_name = 'forum_cookie';
- после этих изменений куки принимаются, авторизироваться не пришлось. Кэш был очищен. Это нормально?
Это даёт возможность удаления аватара пользователя.
Это было и раньше. Вам лучше читать, чем писать.
Страницы 1
Тема закрыта