У Вас не удалена папка /install/?
Хакеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
artscripts
Эксперт
 
artscripts's Avatar
Default [4.1.x] Почта для пользователей на вашем форуме! 21

Конкурс: Свежие идеи, номинация Self_made
Название: Бесплатная почта на вашем форуме для пользователей, типа имя@ваш_домен.ru
Автор: Я и Яндекс =Я в квадрате
Версии форума: Можно прикрутить на любую линейку, приведу примеры.

1. Для того чтобы организовать почтовый бесплатный сервер посредством яндекса, у вас должен быть доступ для смены MX записей и создания доменов.

2. Для начала нужно ввести название домена в форму на странице «Подключить домен».https://pdd.yandex.ru/domains_add/
Click image for larger version

Name:	1.png
Views:	77
Size:	39.7 KB
ID:	23513
Проверьте, правильно ли вы указали имя вашего домена. Если имя домена указано верно и вы видите надпись «домен уже существует», нажмите кнопку «Подключить домен», расположенную под дальнейшими инструкциями подключения.
Click image for larger version

Name:	2.png
Views:	55
Size:	108.0 KB
ID:	23514
Вы попадёте на страницу «Мои домены», где увидите добавленный вами домен.
Click image for larger version

Name:	3.png
Views:	46
Size:	48.1 KB
ID:	23515

3. Теперь нужно подтвердить права на домен
Click image for larger version

Name:	4.png
Views:	50
Size:	88.4 KB
ID:	23516

4. И наверно самое сложное, Настройка MX-записи.

Для настройки MX-записи у вас должен быть доступ к редактированию DNS-записей домена. Обычно такой доступ предоставляется через веб-интерфейс (на сайте вашего регистратора или хостинг-провайдера).

1) Удалите все существующие MX-записи и TXT-записи. Внимание! Если на вашем домене уже есть почтовые ящики, после удаления MX-записей новые письма перестанут на них приходить, а будут приходить только на новые ящики, которые вы зарегистрируйте на вашем домене на Яндексе. Если вас это не устраивает, обратитесь за помощью в нашу службу поддержки.

2) Заведите новую MX-запись со следующими параметрами:

Имя поддомена - @
Тип записи - MX
Данные - mx.yandex.ru.
Приоритет - 10

Результат настройки MX-записей вы увидите на странице «Мои домены».https://pdd.yandex.ru/domains
Статус подтвержденного домена изменится с «Ожидаем установки MX-записей» на «Подключен».

+ ко всему создать поддомен.

Доступ к почтовому ящику на вашем домене осуществляется по адресу http://mail.yandex.ru/for/уourdomain.ru, где "уourdomain.ru" - имя вашего домена.

Кроме того, вы можете настроить доступ к форме авторизации на вашем домене по адресу mail.yourdomain.ru, где "уourdomain.ru" - имя вашего домена.

Для этого необходимо настроить для вашего домена CNAME-запись с поддомена mail на адрес domain.mail.yandex.net., не изменяя этот адрес. Заменять domain на имя своего домена не нужно. После произведения настроек ссылка http://mail.yourdomain.ru будет переадресовывать вас на страницу http://mail.yandex.ru/for/уourdomain.ru.

Для настройки CNAME-записи у вас должен быть доступ к редактированию DNS-записей вашего домена у вашего регистратора. Обычно такой доступ предоставляется через веб-интерфейс.

Необходимо указать следующие настройки:

Имя поддомена - mail
Тип записи - CNAME
Данные - domain.mail.yandex.net.

Click image for larger version

Name:	5.png
Views:	52
Size:	3.5 KB
ID:	23517


Ну вот и все, самое сложное закончилось, теперь создаем отдельные страницы для форума под каждую линейку.

vBulletin 3.x

Итак, для начала нужно создать дополнительный шаблон того стиля, который вами используется. Этот дополнительный шаблон должен иметь префикс custom_, то есть само название дополнительного шаблона должно выглядеть вот так:

Code:
custom_ШАБЛОН
и в этот шаблон вставляем код, обратите внимание не забудьте заменить YourDomain.ru на имя вашего домена!!!

Code:
$stylevar[htmldoctype]
<html dir="$stylevar[textdirection]" lang="$stylevar[languagecode]">
	<head>
		$headinclude
		<title>$vboptions[bbtitle]</title>
	</head>
	<body>
		$header
		$navbar
		<form method="post" action="http://passport.yandex.ru/for/YourDomain.ru?mode=auth">

<div class="label">Логин:</div>
<input type="text" name="login" value="" tabindex="1"/>
<div class="label">Пароль:</div>
<input type="hidden" name="retpath" value="http://mail.yandex.ru/for/YourDomain.ru">
<input type="password" name="passwd" value="" maxlength="100" tabindex="2"/> <br>

<label for="a"><input type="checkbox" name="twoweeks" id="a" value="yes" tabindex="4"/>запомнить меня</label> (<a target="_blank" href="http://help.yandex.ru/passport/?id=922493">что это</a>)

<input type="submit" name="In" value="Войти" tabindex="5"/> </form> 
		$footer
	</body>
</html>
Теперь зайдите по адресу http://ваш форум/misc.php?do=page&template=название_страницы
вы увидите вход на почту, если вы в настройках разрешите пользователям самим создавать себе почтовые ящики на вашем домене, то в код странице ниже поставьте ссылку
Code:
http://mail.yandex.ru/page/pdd_add_user/pdd_add_user.xml?domain=ваш_домен.ru
vBulletin 4.0

То же самое, создаем шаблон
Code:
custom_ШАБЛОН
внимание не забудьте заменить YourDomain.ru на имя вашего домена!!!

Code:
{vb:stylevar htmldoctype}
<html xmlns="http://www.w3.org/1999/xhtml" dir="{vb:stylevar textdirection}" lang="{vb:stylevar languagecode}" id="vbulletin_html">
<head>
	<title>{vb:raw vboptions.bbtitle}</title>
	{vb:raw headinclude}
</head>
<body>
	{vb:raw header}
	{vb:raw navbar}
	<div id="pagetitle">
		<h1>{vb:raw pagetitle}</h1>
	</div>
	<h2 class="blockhead">Моя почта</h2>
		<div class="blockbody">
		<div class="blockrow">
			<form method="post" action="http://passport.yandex.ru/for/YourDomain.ru?mode=auth">

<div class="label">Логин:</div>
<input type="text" name="login" value="" tabindex="1"/>
<div class="label">Пароль:</div>
<input type="hidden" name="retpath" value="http://mail.yandex.ru/for/YourDomain.ru">
<input type="password" name="passwd" value="" maxlength="100" tabindex="2"/> <br>

<label for="a"><input type="checkbox" name="twoweeks" id="a" value="yes" tabindex="4"/>запомнить меня</label> (<a target="_blank" href="http://help.yandex.ru/passport/?id=922493">что это</a>)

<input type="submit" name="In" value="Войти" tabindex="5"/> </form> 
		</div>
	</div>
	{vb:raw footer}
</body>
</html>
и все, можете посмотреть по адресу /forum/misc.php?do=page&template=ШАБЛОН

Примерную работу, вы можете посмотреть на нашем тестовом форуме по адресу: http://about-elf.ru/misc.php?do=page&template=mail
логин support
пароль 123456




Дополнения:


Quote:
Прямая ссылка на вход в почтовый ящик (интеграция с системой авторизации вашего сайта)

Вы можете разместить на вашем сайте ссылку "Почта", кликнув на которую, авторизованный у вас пользователь будет попадать в свой почтовый ящик на Яндекс.Почте для доменов сразу же, без дополнительного ввода логина и пароля.

Для решения этой задачи потребуются навыки программирования на том серверном языке, на котором разработан ваш сайт (например, PHP или Perl). Если вы не обладаете этими навыками, то рекомендуем обратиться к специалисту с соответствующим опытом (например, к разработчику вашего сайта).

Механизм автоматической авторизации в Яндекс.Почте для доменов предполагает, что у вас на сайте по определенному URL (далее называемому авторизационным URL) расположен скрипт, выполняющий необходимые для подтверждения права на доступ к почте операции. Этот скрип и необходимо будет написать.

Для подготовки авторизационного URL и размещения ссылки необходимо выполнить следующие 4 шага.

Получить авторизационный токен (если вы его еще не получали ранее при использовании API - см. метод №1 https://pddimp.yandex.ru/get_token.xml).
- Для этого вам необходимо зайти на: pdd.yandex.ru, авторизоваться (если вы еще не авторизованы) и в адресной строке браузера заменить текущую ссылку на следующую https://pddimp.yandex.ru/get_token.x...=yourdomain.ru, заменив yourdomain.ru на имя вашего домена.
- Перейдите по этой ссылке, и в ответе вы получите авторизационный токен в секции ok, атрибут token.
- Более подробно о получении авторизационного токена можно почитать в нашей справке по API
Разработать скрипт, подтверждающий право пользователя на доступ к почте, и выложить его на ваш сайт. URL, по которому можно будет обратиться к этому скрипту, будет являться авторизационным URL. Скрипт должен делать следующее:
- проверять авторизацию на вашем сайте (например, по куке)
- определять логин авторизованного пользователя
- получать по этому логину кратковременный токен посредством метода №27 user_oauth_token.xml из API. В этот метод надо передать логин пользователя, ваш домен и авторизационный токен.
Не путайте авторизационный токен с кратковременным токеном. Время жизни первого токена неограниченно и он используется для доступа ко всем методам API. Время жизни второго токена ограничено 30 секундами и он необходим лишь для передачи системе авторизации Яндекс.Почты для доменов факта авторизованности конкретного пользователя на вашем сайте.
Логин, который вы передаете в метод user_oauth_token будет использоваться в качестве имени почтового ящика пользователя. То есть почтовый адрес пользователя - это login@yourdomain.ru, где login это логин, переданный в user_oauth_token, а yourdomain.ru - это ваш домен.
- если проверка авторизации на пользователя на вашем сайте произошла успешно и кратковременный токен успешно получен, то ваш скрипт (расположенный по авторизационному URL) должен редиректить браузер пользователя на URL Яндекс.Почты для доменов, авторизующий по кратковременному токену (№28 http://passport.yandex.ru/passport?m...ed-pdd-partner из API). В параметр error_retpath надо указывать URL, на который вы хотите перенаправить пользователя в случае возникновения каких-либо ошибок. В параметр access_token необходимо передавать кратковременный токен, полученный на предыдущем шаге.
Внимание! Кратковременный токен валиден всего 30 секунд. Поэтому время выполнения всех операций разработанным вами скриптом не должно превышать 30 секунд. Как показывает практика, ни один из пользователей не будет дожидаться авторизации 30 секунд. Обычно все происходит на порядок быстрее. Поэтому времени жизни кратковременного токена хватит с большим запасом.
Привязать авторизационный URL к вашему домену посредством метода №29 из API
Разместить на вашем сайте ссылку вида <a href="http://mail.yandex.ru/for/domain.ru?loginfrompartner=user@domain.ru">Почта</a>
где user@domain.ru надо заменить на e-mail текущего авторизованного на вашем сайте пользователя.
Клик на эту ссылку приведет к проверке авторизации пользователя в Яндекс.Почте для доменов. И, если пользователь авторизован под логином user@domain.ru, то произойдет перенаправление в его почтовый ящик.
В противном случае произойдет перенаправление на ваш авторизационный URL (см. выше), который сделает еще одно перенаправление на http://passport.yandex.ru/passport?m...ed-pdd-partner. Где, в свою очередь, будет проведена проверка валидности токена и, если он корректный, будет установлена авторизация, после чего пользователь попадет в свой почтовый ящик.
Таким образом, эта ссылка всегда (если все на вашей стороне будет реализовано правильно) будет направлять пользователя в его почтовый ящик без ввода логина и пароля.

В этой схеме есть важные детали, о которых вы обязательно должны знать:

Настоятельно рекомендуем вам сначала проверить работу прямой ссылки на вход в почтовый ящик на тестовых пользователях, чтобы в случае ошибок на при реализации шагов 1-4 в скрипте не помешать нормальной работе вашего сайта. Если вы точно убеждены, что на вашей стороне все сделано правильно (в строгом соответствии с шагами 1-4), но при этом входа в почтовый ящик не происходит или наши методы возвращают ошибки, сообщите об этом в службу поддержки через форму обратной связи.
Для оперативного решения проблемы рекомендуем в письме указывать следующее:
- ваш домен и имя ящика, на котором не сработала авторизация
- ссылку на ваш сайт, где размещена ссылка "Почта"
- методы API, которые вы вызывали, или на которые делали редирект
- результаты, которые они вернули
- URL (или скриншот, если это возможно) страницы, которую вы (или ваши пользователи) увидели после нажатия на ссылку "Почта" (см. шаг 4)
- если это возможно, присылайте также исходный код вашего скрипта из шага 2
Окончание авторизации на почте и на сайте не синхронизируется. То есть выход из почты (разлогинивания) не означает выхода с сайта и наоборот. В этом есть и минусы и плюсы, но пока это работает только так. Не исключено, что в будущем такое поведение изменится. Например, можно будет задать настройку - выходить синхронно или не синхронно.
Вы полностью ответственны за то, что в методе формирования кратковременного токена передаете нам логин авторизованного пользователя. Если в этот метод передавать не авторизованный логин, то есть логин который можно подставить в URL, не передавая при этом никаких других авторизующих сущностей, например, пароля или id сессии в куке (например, из-за ошибок в вашем скрипте), то злоумышленнику при желании будет очень просто получить доступ к почте этого пользователя
Вы полностью ответственны за безопасность авторизации на вашем сайте. Если злоумышленник сможет авторизоваться на вашем сайте, то он сможет проникнуть в почту пользователя, нажав на ссылку "Почта".
Поэтому крайне рекомендуем вам использовать безопасные методы авторизации. А именно:
- не передавать логин и пароль в открытом виде (использовать https)
- делать авторизационные куки длинными и трудно подбираемыми
- периодически (например, раз в несколько часов) обновлять авторизационную куку
Кроме того, не рекомендуем вам использовать различные методы так называемой удобной авторизации, которые упрощают жизнь не только пользователям, но и злоумышленникам, а именно:
- Вечная кука и вечная сессия. Пользователь, не нажавший на выход, остается авторизованным на компьютере сколько бы он ни заходил с него на ваш сайт. Авторизация, длящаяся несколько месяцев, так же не намного лучше постоянной.
- Автологинящие ссылки. То есть ссылки, которые вы рассылаете своим пользователям в почтовые ящики, и при нажатии на которые пользователь будет автоматически авторизован.
Если на вашем сайте предусмотрены эти возможности, то крайне не советуем вам давать возможность безлогинового входа в почту пользователям с вечной кукой или пришедшим по автологинящей ссылке. Как вариант, можно в случае отрабатывания автологинящей ссылки, если авторизационная кука не установлена, показывать пользователю его логин и просить ввести пароль.
Ящики пользователей в Яндекс.Почте для домена не создаются автоматически по нажатию на ссылку "Почта". Поэтому вы должны сначала создать все ящики для всех уже существующих ваших пользователей с помощью API. И впоследствии с помощью API создавать ящик для каждого нового пользователя и удалять ящик каждого удаляемого пользователя.
При создании ящиков вы можете указывать произвольный пароль, так как пользователи никогда не будут его вводить - попадать в почту они будут по ссылке с вашего сайта. Но если вы хотите, чтобы у пользователей работал доступ к почте через почтовые клиенты (в том числе и через мобильные почтовые клиенты), вам надо будет устанавливать для пользователей их реальные пароли. Вы можете на ваше усмотрение просить пользователей задавать специальные пароли для почтовых клиентов или синхронизировать эти пароли с текущими паролями ваших пользователей с помощью API.
P.S. Может на конкурс и не тянет, ну я старался))

(в архиве есть файл test.php с примерами использования)
Attached Files
File Type: zip php_lib_api.zip (4.2 KB, 12 views)

Last edited by artscripts : 07-12-2011 at 06:57 PM.
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
LuckyNeo
Продвинутый
 
LuckyNeo's Avatar
Default 0

Хм, а не проще ли сразу использовать интерфейс яндекса?
И предлагать пользователям регить мыла на домене?
Ведь так же даже солиднее, что пользователи заводят на домене свои мыла. Я так думаю.
 
Old  
artscripts
Эксперт
 
artscripts's Avatar
Default 0

LuckyNeo, так там и используется интерфейс Яндекса, только для удобства и солидности, добавлена форма входа в почту с форума, что дает форуму солидность. ИМХО. Плюс в эту форму не составляет не какого труда добавить еще 1 ссылку для регистрирования почты самими пользователями, без какого-либо участия админа.
 
Old  
oldengremlin
Простоузер
Default 0

А вот как бы при этом ещё реализовать:
Quote:
Если вы хотите, чтобы пользователь при авторизации на вашем сайте авторизовывался автоматически и в почте, то вам нужно разместить эту же форму в скрытом фрейме. После ввода логина и пароля на вашем сайте передайте посредством JavaScript'а почтовый логин и пароль в нее и выполните сабмит. В результате чего (если логин и пароль - правильные) пользователь будет авторизован в почте, и будет проставлена соответствующая кука.
чтобы ящик создавался автоматически при регистрации нового пользователя на форуме?
 
Old  
artscripts
Эксперт
 
artscripts's Avatar
Default 1

oldengremlin, дополнил первый пост, там подробно расписано, что и как нужно делать программисту, чтобы на своем сайте это организовать.
 
Old  
Udafff
Простоузер
Default 0

http://about-elf.ru/misc.php?do=page&template=mail - не пашет, пустая страница.
И у меня тоже самое когда пробовал сделать..
 
Old  
artscripts
Эксперт
 
artscripts's Avatar
Default 0

Udafff, не пашет потомучто отключено у меня)
 
Old  
Kurbatov
Эксперт
vBSponsor
 
Kurbatov's Avatar
Default 0

Не кто не думал стырить домик аторизации и на форуме внихнуть под навбаром (вобловское привествие) ?
 
Old  
artscripts
Эксперт
 
artscripts's Avatar
Default 1

Udafff, специально для вас включил, чтобы показать что все работает http://about-elf.ru/misc.php?do=page&template=mail
 
Old  
Славка
Специалист
 
Славка's Avatar
Default 0

Вставить

HTML Code:
<form method="post" action="http://passport.yandex.ru/for/YourDomain.ru?mode=auth">

<div class="label">Логин:</div>
<input type="text" name="login" value="" tabindex="1"/>
<div class="label">Пароль:</div>
<input type="hidden" name="retpath" value="http://mail.yandex.ru/for/YourDomain.ru">
<input type="password" name="passwd" value="" maxlength="100" tabindex="2"/> <br>

<label for="a"><input type="checkbox" name="twoweeks" id="a" value="yes" tabindex="4"/>запомнить меня</label> (<a target="_blank" href="http://help.yandex.ru/passport/?id=922493">что это</a>)

<input type="submit" name="In" value="Войти" tabindex="5"/> </form>
не проблема в модуль VBa и поместить на главную в удобное место.
А вот автоматическую регистрацию Яша запретил. Либо админ ручками создаёт ящики - крайне не удобно, либо надо писать код под API.
Кто нибудь реализовал это?
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 04:36 PM.


Powered by vBulletin® Version 3.5.6
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.