aplayer

Делаю приложение для входа на сайт через VK и Яндекс в Invision Community 5. Если надо кому могу выложить для начала на тесты. Мне нужна обратная связь по интеграции привязки нескольких соцсетей к одному аккаунту. Надо погонять учетную запись привязав к ней другие соцсети и проверять чтобы синхронизация email и аватар работала исправно. Там еще много всяких нюансов работы приложения. Важный момент. Для создания OAuth 2+ приложений в VK ID и Яндекс ID надо привязывать к ним госуслуги. На VK ID надо быть предпринимателем ОАО ООО ИП или хотя бы самозанятым не только в налоговой но еще оформить самозанятость в Сбере или в Т банке. Если есть желающие пишите тут. После тестов выложу приложение в бесплатный доступ с исходниками. Яндекс ID работает в чистом Invision Community 5 если в /admin/?app=core&module=settings&controller=login&do=form добавить стандартный Other OAuth 2.0. Я в своем приложении добавляю проверку минимального возраста указанного в соцсети и запрет на регистрацию с emai из черных списков. С VK ID всё сложно, стандартный Other OAuth 2.0 не подойдет, надо отдельное приложение делать.

@cmertqq 5.0.17 please

я заметил, что rest api может не работать если на веб-сервере стоят самоподписанные и недействительные ssl сертификаты. Видимо curl функции в движке принимают только действительные сертификаты.

where did you get dev mode?

Письмо сегодня пришло от админов ВК. Не знаю как там всё устроено, но у авторизации нигде не нашел где можно прописать api url ВК. Надеюсь не придется приложение переделывать. Если для IPS или IC 5x появится в свободном доступе developer tool. То я разработаю приложения интеграции с российскими соцсетями и буду их поддерживать и своевременно обновлять в случаях если соцсети обновят API

Developer Tools теперь нет в общем доступе. Скачать его можно вместе с файлами форума в личном кабинете (клиентской зоне) на https://invisioncommunity.com/clientarea/ Было бы неплохо, если бы кто-то выкладывал свежую версию вместе с файлами форума. @Respected буду премного благодарен.

темную тему по умолчанию можно включить?

Если злоумышленник взломает сервер настолько чтобы запускать на нем php код, то отключение этих функций мало чем поможет.

на php 8.3 будет ругаться? А то сейчас ondrej закрыл свои репозитории для зоны RU и его пакеты теперь головняк. Собирать самому из исходников тоже не вариант. А в убунте только 8.1 или 8.3

Всем привет. Какая версия php требуется?

советую перейти на эту https://dev.maxmind.com/geoip/geolite2-free-geolocation-data/ она самая точная и всегда самая свежая. Обновляется раз в неделю. Бесплатная.

а вот насчет этого хочу предупредить. Любой пользователь может писать в юзер агент все что угодно. В том числе html и js код. Поэтому не должно быть никаких проверок на bot и прочих универсальных решений. Все боты должны быть четко прописаны и все имена ботов для вывода на страницу должны быть храниться на сервере. Если найдено совпадение в юзерагенте - вывести имя бота из своего списка. Строки и подстроки из юзерагента выводить категорически запрещено. Даже если вы запретите спецсимволы чтобы предотвратить вывод кода, посетитель может засунуть туда просто 100500 символов и они отобразятся на странице.

В итоге оказалось Скрипт задач который в крон он сильно грузит систему только при первом запуске. После того как он прогрузится все становится тихо. Сделал 2 виртуалки, на одной 8.1 на другой 8.3 php Погонял на них форумы стресс тестами, разницы в загрузке никакой. Единственно что они пишут в предупреждениях это будут проблемы при обновлении. Но логично предположить, что обновление до 5 версии будет на 8.3, а не на 8.1.

В режиме разработчика в плагинах создаем такой хук не шаблона (не помню как он называется) и выбираем там класс \IPS\core\modules\front\system\plugins В этом хуке создаем метод класса: public function isBot() { $userAgent = $_SERVER['HTTP_USER_AGENT']; $bots = [ 'Googlebot', 'Bingbot', 'Slurp', 'DuckDuckBot', 'Baiduspider', 'YandexBot', 'Sogou', 'Exabot', 'facebot', 'ia_archiver', 'Twitterbot', 'facebookexternalhit', // Добавьте другие строки, которые могут быть в юзер-агентах ботов ]; foreach ($bots as $bot) { if (stripos($userAgent, $bot) !== false) { return true; } } return false; } public function getBotName() { // добавьте тут вывод имени поискового бота по аналогии с методом выше return $bot; } В шаблоне: {{$plugins = new \IPS\core\modules\front\system\plugins;}} {{if ($plugins->isBot())}} <p>Это бот: {{$plugins->getBotName();}}</p> {{endif}}

установил для пробы на старенький ноутбук. Как только запустил задачи форума через крон, ноутбук сразу начал зависать. У него даже консоль затормозила. Как назло Онджей Сури закрыл свой репозиторий для РФ. С него можно качать любые версии всего. Дома еще можно обойти блокировки, а вот на хостинге ставить прокси для обхода блокировок...