aboros képe

Beküldte aboros - 2010. október 8. 17.26

hogy ez nem probléma, per node per user alapú jogosultságokat állíthatsz a content_access + acl párossal. kipróbáltad?

a bejelentkezés nem gáz, tulajdonképpen csak egy form alter. hogy más #processek ne ugassanak bele azt elintézheted a form alteren belül.

szerintem már nagyon túlbonyolítjátok, tán ki kéne próbálni nem? :)

0
0

-
clear: both;

aboros képe

Beküldte aboros - 2010. október 8. 17.38

user: uid
legyen az argumentum.
itt egy ilyen nézet, pl "trillian" felhasználónevű user nodejait a content_by_user/trillian útvonalon mutatja. nincs benne filter, végülis csak az argumentum beállítását akartam szemléltetni.

$view = new view;
$view->name = 'posts_by_user';
$view->description = '';
$view->tag = '';
$view->view_php = '';
$view->base_table = 'node';
$view->is_cacheable = FALSE;
$view->api_version = 2;
$view->disabled = FALSE; /* Edit this to true to make a default view disabled initially */
$handler = $view->new_display('default', 'Defaults', 'default');
$handler->override_option('arguments', array(
  'uid' => array(
    'default_action' => 'ignore',
    'style_plugin' => 'default_summary',
    'style_options' => array(),
    'wildcard' => 'all',
    'wildcard_substitution' => 'All',
    'title' => '',
    'breadcrumb' => '',
    'default_argument_type' => 'user',
    'default_argument' => '',
    'validate_type' => 'user',
    'validate_fail' => 'not found',
    'break_phrase' => 0,
    'not' => 0,
    'id' => 'uid',
    'table' => 'users',
    'field' => 'uid',
    'validate_user_argument_type' => 'name',
    'validate_user_roles' => array(
      '2' => 0,
    ),
    'relationship' => 'none',
    'default_options_div_prefix' => '',
    'default_argument_fixed' => '',
    'default_argument_user' => 0,
    'default_argument_php' => '',
    'validate_argument_node_type' => array(
      'page' => 0,
      'story' => 0,
    ),
    'validate_argument_node_access' => 0,
    'validate_argument_nid_type' => 'nid',
    'validate_argument_vocabulary' => array(
      '3' => 0,
      '1' => 0,
      '2' => 0,
    ),
    'validate_argument_type' => 'tid',
    'validate_argument_transform' => 0,
    'validate_user_restrict_roles' => 0,
    'validate_argument_php' => '',
  ),
));
$handler->override_option('access', array(
  'type' => 'none',
));
$handler->override_option('cache', array(
  'type' => 'none',
));
$handler->override_option('row_plugin', 'node');
$handler->override_option('row_options', array(
  'relationship' => 'none',
  'build_mode' => 'teaser',
  'links' => 1,
  'comments' => 0,
));
$handler = $view->new_display('page', 'Page', 'page_1');
$handler->override_option('path', 'content_by_user/%');
$handler->override_option('menu', array(
  'type' => 'none',
  'title' => '',
  'description' => '',
  'weight' => 0,
  'name' => 'navigation',
));
$handler->override_option('tab_options', array(
  'type' => 'none',
  'title' => '',
  'description' => '',
  'weight' => 0,
  'name' => 'navigation',
));
0
0

-
clear: both;

szantog képe

Beküldte szantog - 2010. október 8. 17.57

A lényeg, hogy a felhasználót már akkor hozd létre, amikor egy admin felületen beírod a jelszót, mégpedig jelszó = felhasználói név.
1. Kell neked két form, az egyik az admin felület, ahol létrehozod a jelszókat, a másik amit kiteszel, hogy lépjen be azon.
2. Az első submitjában szépen felépíted az $account tömböt $account->mail = jelszó&xxx.xx, $account->pass = 'jelszó', account->name = 'jelszó', account->status = 1, account->role = a role, amit akarsz a vipnek
3. a végén user_save($account);
4. a másik form submitjában $account->name = 'mezőértéke', $account->pass = 'mezőértéke'.
5. a végén user_authenticate($account)
és már be is van lépve.
Ha meg nem akarod, hogy az így létrehozott user az adatait szerkesztgesse a user/%/edit útvonalon, akkor azt egy hook_menu_alterben kezeld le.
Ja, és ki ne próbáld! :)

0
0

----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.

aboros képe

Beküldte aboros - 2010. október 8. 17.49

de egy egyszerű halandó gondolom nem küldhet be csak úgy egy javítást

de. és pont ez a lényeg :)
az emberek foltokat (patch = folt, innen az elegáns "megpeccseljük" kifejezés..) küldenek be az általuk felfedett hibákra. (legyen az css hiba vagy valami súlyos biztonsági rés a xxx core modulban mondjuk:) ezek tesztelésre kerülnek és ha megfelelőnek bizonyulnak, bekerülnek a következő verzióba.

így megy.
ha tudsz patchet készíteni, bátran javíthatod az esetkövető listában található bármelyik hibát. be fog kerülni, ha jó a megoldásod. hogy hogyan lehet patchet készíteni azt is megtalálod a dokumentációban vagy a csodálatos google segítségével (a dokumentációban:).
persze vannak kódolási irányelvek és szabályok, amiket illik betartani, ha meg direkt destruktív kódot írsz csak magadat égeted. a dolgok nem automatikusan kerülnek be egy következő kiadásba, hanem egy humán tenyerel a nagy zöld "bekerül" gombra. ;)

0
0

-
clear: both;

Aspi képe

Beküldte Aspi - 2010. október 8. 17.51

Van még egy érdekes megoldás a Login Ticket API modul.
Ezzel egyedi login jegyeket küldhetsz a usernek, amivel simán be tud lépni és nem kell se azonosítot, se jelszót bekérni;)

Nézd meg lehet, hogy jó lenne ez is, // de persze nem tudom hogy pontosan mit is akarol;)

0
0
rendszereto képe

Beküldte rendszereto (nem ellenőrzött) - 2010. október 8. 17.55

Ezek szerint jól látom, hogy a Blog modul semmivel sem ad többet, mint pl. az Írás, ami alapból benne van a tartalomtípusok között. Ezen agyaltam, hogy minek ez az egész, hiszen ha csinálok egy új tartalomtípust és blognak nevezem el, akkor is ugyan azok a beállítások lesznek elérhetőek, mint az Írásnál, vagy az Oldalnál.

Nem is értem minek akkor ezt így külön modulba tenni...

(Bár van egy olyan érzésem, hogy van oka, csak még nem látom, hogy mi :-)

0
0
rendszereto képe

Beküldte rendszereto (nem ellenőrzött) - 2010. október 8. 18.00

Isten hozott remélem :-)

Csak úgy kíváncsiságból: hányan vannak rajta a Drupal fejlesztésén, úgy mélyen, szakértői szinten? 10 ezer, 100 ezer ember?

0
0
aboros képe

Beküldte aboros - 2010. október 8. 18.05

nlta :)

0
0

-
clear: both;

Aspi képe

Beküldte Aspi - 2010. október 8. 18.06

Bocsi! jelszó = felhasználói név pont ez okozza a fő gondot. No safe, no valid.

Régebben ezzel már próbálkoztam, akkora galibát csináltam vele hogy ihaj! SQL injection;) ekkor nem védett a jelszó, mert user name védtelen. Ehhez már módosítani kell a usertáblát, akkor meg messziről integethetünk a validnak;)

Na, csinál login formot vagy átalakít tök mindegy, csak valid legyen. Ebből lead egy változót, amit bekér a usertől és egy (vagy több) konstanst, hogy ne legyen unvalid az egész. A loginnak mindenképp kell az azonosító és hozzá a jelszó. Ha a jelszó = felhasználói név, kiütöd a hacker biztosítékot:)

A lényeg hogy a konstanst irogassa, ne a mezőt lehetőleg, ne adjunk már mankót a novice hackernek;)

0
0
aboros képe

Beküldte aboros - 2010. október 8. 18.12

pl /blog útvonalon mutatja az összes szerző összes "blog" nodeját.
meg tudja mutatni talán blogs/username útvonalon (de lehet ezt már pathautoval állítottam be a user/uid/blog útvonal álnevének?:)

kirak a node linkjei közé "username's blog" linket ami csak annak a szerzőnek a blogjára mutat, stb.

ez a modul a kezdetek óta része a rendszernek, views még a kanyarban sem volt szóval nem az volt, mint most, hogy ezt akár viewsal meg egy kis sminkeléssel is össze lehet hozni. de minek is hoznád össze? több szerzős blog, out of the box. hasznos az egy cmsbe.

0
0

-
clear: both;