MODx CMS → Авторизация на сайте средствами phpBB/XenForo
Примерно год назад мне потребовалось дать возможность пользователям зарегистрированным на форуме (phpBB) авторизовываться на сайте (modX). На тот момент форум уже работал и пользователи активно общались. Решения MODxBB тогда еще не было и пришлось
SQL → CryptDB: обработка информации в БД без её дешифрования
Исследователи из МТИ представили СУБД CryptDB, которая способна эффективно обслуживать запросы к БД SQL — поиск, сортировка, математические функции и др. — без расшифровки записей базы. Хотя это не первая разработка подобного рода, но благодаря беспрецедентной производительности эксперты считают CryptDB первой, реально пригодной для практического использования. Предполагается, что подобные разработки могут найти применения в системах облачного хранения данных, которые особенно нуждаются в криптографической защите.
Архитектура CryptDB
Подход, реализованный в CryptDB, называется полным гомоморфным шифрованием. Первую полностью гомоморфную модель для СУБД предложил в 2009 году криптограф из IBM Research Крейг Джентри (Craig Gentry), она является гомоморфной для операций умножения и сложения одновременно, что даёт возможность выразить любую математическую функцию. Правда, была одна проблема: скорость операций по сравнению с обычной СУБД возрастала примерно в триллион раз.
Архитектура CryptDB
Подход, реализованный в CryptDB, называется полным гомоморфным шифрованием. Первую полностью гомоморфную модель для СУБД предложил в 2009 году криптограф из IBM Research Крейг Джентри (Craig Gentry), она является гомоморфной для операций умножения и сложения одновременно, что даёт возможность выразить любую математическую функцию. Правда, была одна проблема: скорость операций по сравнению с обычной СУБД возрастала примерно в триллион раз.
PHP → Защита от спама в phpBB 3 без капчи
Думаю, многие владельцы форумов на phpBB 3 уже знают, что стандартная капча, идущая в комплекте с форумом, особо не спасает. В общем, зайдя однажды на свой форум, увидел, что за считанные часы добавилось несколько сотен спаммерских сообщений, при том, что и капча включена, и постить можно только зарегенным. Поначалу попробовал просто выбрать другую капчу, но тоже не помогло. Тогда и задумался о другом подходе.
PHP → phpBBex — расширенная версия phpBB 3
phpBB 3 — популярный бесплатный форум. Первая версия вышла в свет в 2000 году, и с тех пор вокруг этого движка сформировалось огромное сообщество. Не глядя на серьёзные архитектурные недостатки третьей ветки, которые остались в наследие от предыдущих версий, данный движок по праву считается одним из самых мощных решений среди бесплатных форумов. Огромное количество модов, написанных сообществом, только способствуют этому.Как правило, мало кого устраивает стандартная функциональность phpBB 3, и каждый владелец форума устанавливает несколько модов, либо использует готовые сборки, которые включают наиболее популярные модификации. Однако, не все моды реализованы достаточно хорошо. Что-то было написано для старых версий форума, и не было обновлено, из-за чего в новых версиях форума возникают какие-то проблемы.
Несколько лет назад для форума родного города я создал форк с именем phpBBex, где постарался сделать phpBB 3 таким, каким вижу его я. Большинство проделанных изменений не существует в виде модов. Практически все установленные моды были сильно переработаны: исправлены ошибки, код адаптирован под последние версии phpBB. Недавно проект был переведён на Mercurial, в результате чего поддержка форка значительно упростилась. Надеюсь, что кто-то найдёт этот проект полезным.
Я пиарюсь → phpBB Constructor — своя сборка phpBB для каждого
Приветствую хабрааудиторию!
Я хотел бы познакомить вас с плодом одного из своих самых давних увлечений — конструктором сборок phpBB, над которым я трудился последнее время. Суть проекта проста: дать любому человеку возможность получить сборку phpBB именно с таким функционалом, с каким ему нужно, да при том за максимально короткое время.
Букв получилось многовато, поэтому для нетерпеливых даю краткое описание частей, чтобы их можно было с чистой совестью пропускать:
Я хотел бы познакомить вас с плодом одного из своих самых давних увлечений — конструктором сборок phpBB, над которым я трудился последнее время. Суть проекта проста: дать любому человеку возможность получить сборку phpBB именно с таким функционалом, с каким ему нужно, да при том за максимально короткое время.Букв получилось многовато, поэтому для нетерпеливых даю краткое описание частей, чтобы их можно было с чистой совестью пропускать:
- Исторический бекграунд — откуда и почему появился phpBB Constructor.
- Можно сделать лучше — что же изменилось с его появлением.
- phpBB Constructor vs AutoMod and Hands — для критично настроенных.
- Под капотом — немного интимных подробностей из недр скриптов.
- Feedback — 4 способа изменить мир к лучшему.
- Напоследок — скринкаст для нетерпеливых.
Информационная безопасность → Аудит. «Черный ящик»
В данной статье я предложу вам технику аудита «черного ящика», которую можно освоить не обладая особыми знаниями и применить ее относительно своих ресурсов.Естественно, статью можно перевести и в технику взлома ресурсов. Но чтобы знать, как защищать — надо знать, как взламывать. Ответственность за приобретенные знания вы берете на себя ;)
И если вы, как разработчик, будете знать хотя бы некоторые принципы и техники, что используют хакеры — думаю вам станет чуть спокойнее за них (ресурсы) и результат вашей деятельности приобретет более высокий уровень
В статье отображен аудит базового уровня, сохраняем низкий порог для чтения и понимания.
Разработка → Улучшаем форумный движок на стороне клиента
Многие из нас знают о возможности менять внешний вид веб-сайтов локальными средствами, без модификации файлов на сервере. Существуют разные способы делать это, самые популярные — пользовательские скрипты и стили, которые автоматически применяются браузером к загруженной странице. Разумеется, возможности такой правки весьма ограничены, и решить какую-то серьёзную задачу, требующую нестандартного запроса к базе, таким способом не получится.
Тем не менее, даже в этом случае может оказаться, что не всё так безнадёжно. В данной статье я хочу рассказать о собственном опыте создания локальной надстройки для форумного движка phpBB2, которая исправляет отображение статуса прочитанности для тем и сообщений. Хоть результатом данной попытки оказался вполне работоспособный продукт, которым я теперь постоянно пользуюсь, целью написания данной статьи всё же является не презентация продукта, а описание подхода к решению проблемы. Код полученной программы я выкладываю, но в силу специфики задачи он недостаточно универсален и не может использоваться как есть, без предварительной (и довольно кропотливой) настройки под движок конкретного сайта. Решил предупредить об этом заранее, чтобы не было разочарований.
Тем не менее, даже в этом случае может оказаться, что не всё так безнадёжно. В данной статье я хочу рассказать о собственном опыте создания локальной надстройки для форумного движка phpBB2, которая исправляет отображение статуса прочитанности для тем и сообщений. Хоть результатом данной попытки оказался вполне работоспособный продукт, которым я теперь постоянно пользуюсь, целью написания данной статьи всё же является не презентация продукта, а описание подхода к решению проблемы. Код полученной программы я выкладываю, но в силу специфики задачи он недостаточно универсален и не может использоваться как есть, без предварительной (и довольно кропотливой) настройки под движок конкретного сайта. Решил предупредить об этом заранее, чтобы не было разочарований.
Спам (и антиспам) → Как защитить форум на движке phpBB от автоматических регистраций
Форумный движок phpBB обладает большим количеством достоинств, он удобен и для пользователей и для модераторов и, как следствие, очень популярен. Но именно популярность порождает его главный недостаток — его спамят, причем спамят в автоматическом режиме. Через некоторое время постоянный поток регистраций новых фейковых пользователей и спам сообщений от них может порядком поистрепать нервы администрации сайта.
PhpBB версии 3.* в базовой поставке содержит аж 4 варианта каптчи, которые можно предлагать пользователям при регистрации на форуме. Есть даже recaptcha, однако для автосабмиттеров, как показывает практика, это не помеха.
Эти программы знают как выглядят типовые точки входа на страницы регистрации различных форумных движков. Знание это основано на распознавании DOM-моделей вебстраниц, содержащих формы для регистрации новых пользователей, для постинга сообщений и так далее. То есть, например, в случае phpBB робот знает, что точка входа для регистрации находится по адресу /ucp.php?mode=register и что на этой странице есть кнопка вида:
PhpBB версии 3.* в базовой поставке содержит аж 4 варианта каптчи, которые можно предлагать пользователям при регистрации на форуме. Есть даже recaptcha, однако для автосабмиттеров, как показывает практика, это не помеха.
Эти программы знают как выглядят типовые точки входа на страницы регистрации различных форумных движков. Знание это основано на распознавании DOM-моделей вебстраниц, содержащих формы для регистрации новых пользователей, для постинга сообщений и так далее. То есть, например, в случае phpBB робот знает, что точка входа для регистрации находится по адресу /ucp.php?mode=register и что на этой странице есть кнопка вида:
Веб-разработка → Интеграция phpBB 3 и Kohana 3
Краткий мануал о том, как сочленить эти два инструмента. На самом деле, все не так сложно.
Суть проблемы
phpBB имеет свой API, вопрос как его использовать. Вообще, достаточно подключить файл common.php, однако просто так это не работает. Во-первых пересекаются классы сессий. А во-вторых и в-третьих — читайте внутри.