Цель данной заметки:
Решить проблему кеширования на уровне nginx.

Предисловие:
Кешировать можно все страницы на 10-60 минут для не залогиненных пользователей.
Проверять залогиненных пользователя можно по куке (LS — key, а в AltoCMS — user_key).

Используя LS 1.0.3/Alto 0.9.7.1 обнаружил особенности работы движка:
1. Всем (залогиненным и нет) пользователям выдается кука с идентификатором сессии. Она используется при открытии модальных окон, который подтягивают контент с сервера.
Это создает проблему в случае включения кеширования nginx-ом страниц для не залогиненных пользователей.
При попытке открыть контент в модальном окне происходит проверка сервером правильности идентификатора сессии.
Примеры:
http://sla.kiev.ua/video/ (здесь отключено кеширование, поэтому все работает)
http://sla.kiev.ua/tec/item/planer-l-13-blanik.html Закладка «Видео». Тут кеширование включено и видео в модальном окне не открывается.
Подскажите, как вообще избавиться от сессии для пользователя?

2. Залогиненным пользователям выдается выдается кука key. А только что зарегистрировавшимся — нет.
В результате пользователь зарегистрировался, тут же автоматом залогинился и не получил куки. При включенном кешировании это ломает всю работу сайта для этого пользователя.
Этот баг достался Альто от LS.
Можно воспроизвести зарегистрировавшись на моем сайте sla.kiev.ua
Подскажите, как бы его пофиксить или обойти?

Подскажите, пожалуйста, в LS был удобный модуль admin_users, попытка включить его в Alto приводит к «ACTION.ADMIN.PLUGINS_ACTIVATION_REQUIRES_ERROR». Что бы это значило? И как это исправить?
Спасибо!

После LS > Alto, зашёл в админку и выбрал:
Контроль базы данных > Проверка удаленных статей

Выдало:

SQL Error: Table 'prefix_topic' doesn't exist at classes/modules/admin/mapper/Admin.mapper.class.php line 245 --- Array ( [code] => 1146 [message] => Table 'prefix_topic' doesn't exist [query] => SELECT * FROM xls_comment_online AS c WHERE target_type='topic' AND `target_id` NOT IN (SELECT `topic_id` FROM `prefix_topic`) [context] => /live/classes/modules/admin/mapper/Admin.mapper.class.php line 245 )

p.s. «prefix» в 'prefix_topic' не был заменён на настоящий префик!

Я только лишь сторонний наблюдатель и давно слежу за развитием опенсорс движков Alto и Instantcms. До этого был livestreet, но он сам отпал после появления вашего движка и его место занял altocms. Ya днях появилась финальная бэта instantcms 2.0 www.instantcms.ru/blogs/InstantSoft/instantcms-2-finishnaja-prjamaja.html (не сочтите за рекламу я на сайте этой cms даже не зарегистрирован). И вот выбирая cms для своего сайта я решил провести тесты обоих движков. Первоначально склонялся к alto по причине его простоты и минимализма.

Читать дальше →

В ливстрит есть админка где можно удалять пользователей, почему в админке альтосмс нет такой функции?
как безопасно удалять пользователей? ведь если пришел спамер наделал кучу сообщений надо удалить его и его сообщения. можно конечно просто удалить его в базе но тогда у меня глючит плагин дао если от него остаются объекты. сайт выдает ошибку.

Сегодня случайно заметил существование двух строк с одинаковым `user_id` и разными `session_key` в prefix_session, после выхода они обе удалились и воссоздать ситуацию у меня больше не получилось...

Кто-нибудь, подскажите, пожалуйства, должен ли ключ `user_id` быть уникальным при «чистой установке»?

p.s. Ситуация возникла после перехода с LS. Изменить тип ключа для данного поля в InnoDB просто так не получилось из-за внешних связей. Пришлось экспортировать, удалять и воссоздавать таблицу prefix_session

Существует ли способ логина в Alto CMS с отключенным Javascript-ом?

P.S. Забавное сообщение: «В Вашем браузере отключен javascript, поэтому сайт будет работоть некорректно (если вообще будет)»

Читать дальше →

Добрый день

Установил последнюю версию altocms. Перед установкой переименовал файл config.local.php.dist. memcache не устанавливал еще. При попытке удалить топик или выполнить выход получаю ошибку: Hacking attempt! Пробовал под разными браузерами, но ошибка одна и та же. Что я делаю не так? :) Что необходимо поправить или в какую сторону смотреть?

Доброго времени суток.
Хотелось бы увидеть в каталоге что-то похожее по функционалу на:
Плагин «ReCapcha»
Плагин «История сессий пользователя (Login history)»
Плагин «ViewCount»
Плагин «Топ пользователей»
Плагин «Медали и награды»
Плагин, с помощью которого можно выдавать должности пользователям.
Ну и конечно же faq как по самой cms, так и по шаблонам.