# Rpi (13.06.2020 / 01:25)
Симба, поменяй уже требования к правам доступа к папкам и файлам с 777 на другие, во время установки. Получается, что я даю полный контроль над сайтом и сервером третьим лицам. Сам прекрасно знаешь, ч
Там проверка на возможность записи стоит. Можно ставить не 777, а те права, которые разрешают запись пользователю, от которого выполняется php.
Получается, что я даю полный контроль над сайтом и сервером третьим лицам. Сам прекрасно знаешь, что это небезопасно.
На норм хостинге ты никому не даешь доступ.
Simba, Ага и картинка и сама страница
Новости на сегодня.
Сильно переписана страница редактирования профиля.
Применен валидатор, добавлена защита от CSRF, для всех обязательных полей добавлены валидаторы.
Пользователь теперь может менять статус самостоятельно (раньше это мог делать только администратор).
Если включено подтверждение e-mail адреса, то для его смены пользователем требуется подтверждение.
Алгоритм смены email следующий:
1. Пользователь меняет email.
2. Если адрес проходит правила валидации, на него отправляется email с просьбой подтвердить. (основным email при этом остается старый адрес). На старый адрес в целях безопасности отправляется уведомление о начале процедуры изменения email.
3. После того как пользователь перейдет по ссылке подтверждения, новый адрес становится основным.
P.S. Если email меняет администратор, то подтверждение не требуется.
И да, важный момент в плане юзабилити. При ошибках валидации форма так же теперь сохраняет все введенные данные и не заставляет пользователя вводить их снова.
P.P.S. Функционал ещё не залит на этот сайт. Будет чуть позже)
Simba, Когда уж tagret=_blank во внешние ссылки добавишь?
Simba, сложно ли приделать ссылку на ответ в таком формате? чтобы сразу перейти к ответу
Simba, Еще когда переходишь в загрузки было бы не плохо видеть, где расположен новый файл
Теперь есть ) 