0
<< предыдущая заметкаследующая заметка >>
08 августа 2010
Фотоальбом: бета

В первом приближении сделал фотоальбом. Вызывается из редактора заметки подгрузкой доп.меню (зеленая стрелка), а затем иконкой . (Либо — ссылка «фотоальбом», если пользуетесь тэгом {_ADMINPANEL:_} в теле шаблона страницы.)

Что это такое? Во-первых, это файл-менеджер с навигацией по всем папкам движка. Но работает он сейчас только с картинками. Пока умеет следующее:

— По двойному клику мышкой (или одинарному с нажатым Shift) открывает картинку в полноразмер (особенно полезно для тех картинок, для которых не сделано превьюшек, превьюшки будем делать автоматически позже). Если не картинка — показывает как текстовый файл (кроме config.php).

— По клику мышки выделяет картинки и файлы.

— Выделяет и снимает выделение оптом по кнопкам и .

— По кнопке через буфер файлохранилища (пока — только на новых браузерах, позже сделаю более универсальных транспорт) вставляет выделенные фотки в редактируемую заметку. То есть: редактируешь заметку, понадобились фотки, пошел в альбом, выбрал нужные — вставилось.

— По кнопке — удаляет с сервера отмеченные фотки (только фотки, файлы не удаляет). Реально удаляет, будьте осторожны при экспериментировании. Если были превьюшки — удаляет и их.

Выглядит примерно вот так:

Если кто не понял: это ИНСТРУМЕНТ АДМИНА, предназначен для владельцев движка, посетителям блогов недоступен. Посетителям мы когда-нибудь включим заливку фоток в коммент с локального диска, а когда-нибудь совсем потом — заливку в коммент кадра с камеры пользователя. Но это все потом. Пока речь только про админа.

В дальнейших планах по доработке модуля фотоальбома:
— создание и удаление папок
— перенос фоток из папки в папку
— переименование фоток
— элементы обработки фоток (обрезка)
— ваши пожелания?

Что-то мне подсказывает, что по причинам безопасности не стоит делать работу с какими-либо иными файлами, кроме картинок. Нет, говно вопрос, можно сделать и редактирование любых файлов, и это даже будет удобно. Но правка файлов — это наивысшая область безопасности, связанная с паролем хостинга (его даже в config.php не содержится). В то время, как админка (и фотоальбом) доступна с залогиненного админом компьютера. Стоит ли разрешать с него менять не только заметки блога, но и файлы движка? Сомневаюсь.

PS: После апгрейда движка зайдите в /admin и сделайте remake_css, чтобы правильно css оформились. Все время забываю сделать, чтобы это было автоматом.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Windows
0
0
Леша
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Слышал недавний прикол для тех у кого nginx и php?
Если на сайт можно заливать картинки любому, то в эту картинку можно включить любой PHP код и потом выполнить его
:)))
http://habrahabr.ru/blogs/sysadm/100961/

ps. а все-таки пришлось делать файл менеджер (вспоминая давнее обсуждение).
Nokia-E90 Safari
 Москва
0
0
LLeo Nokia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Есть нюанс: движок картинки пережимает. При этом у встроенного содержимого нет шансов.
Nokia-E90 Safari
 Москва
0
0
LLeo Nokia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Вообще непережатая картинка пользователя, насколько я догадываюсь, может таить в себе кучу других проблем: рвать ленту, использовать бешеную (навязчивую или жрущую ресурс браузера) анимацию и т.п.

Я сам пару лет назад экспериментировал с GIF, в который встраивается JavaScript, исполняющийся на IE6-IE7 (соответственно, ворующий куки и т.п.).

Поэтому пережимать обязательно.

По-моему (точно не помню) сейчас движок не пережимает картинки от админа, если они меньше заданных габаритов. Но это от админа. И все равно я думаю это пофиксить даже для него.
Linux Firefox
0
0
Артем Павлов
Блин, то ли лыжи не едут... После обновления перестало вызываться окошко логина. Откатился - все хорошо стало. Если мне память не изменяет, такое у меня не в первый раз. Что вообще менялось в последнее время в /ajax/login.php, хочу уже разобраться с этим глюком.
Linux Firefox
 Москва
0
0
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Э-э-э... Можно подробнее? Варианты событий:

За последний месяц в движке, увы, сменился протокол авторизации админа. Это пришлось сделать из-за браузера Google Chromium (и все андроидоподобности), который (идиоты, блять!) отправляет разные "HTTP_ACCEPT"-идентификаторы браузера, когда тот идет на сайт пешком или когда аяксом. А движку, мягко говоря, интересна одинаковая авторизация в обоих случаях.

Движок, мягко говоря, сильно старше этих Гуглохромов, и никто не предполагал, что появится некий новый браузер с такой гадостью.

В общем, если авторизацию не сменить, Хром не работал (все остальные браузеры, включая IE работают в этом смысле прекрасно). Но я наверно сменил не самым продуманным образом (сейчас поправил - написал специальный патч), и могла отвалиться авторизация install.php, потому что он в силу технических причин полностью автономный.

Поэтому, если какие-то проблемы с авторизацией, то:

1. Зайти в /admin и залогиниться своим паролем заново.

2. Проверить, запускается ли /install.php Если он ругается на неверную авторизацию, то либо заменить его новым (http://lleo.aha.ru/blog/install.zip), либо залезть в install.php руками, найти вот такую штуку:
.$_SERVER["HTTP_ACCEPT"].
и заменить просто на соединительную точку: .

3. После этого все проблемы с авторизацией должны исчезнуть. Если не исчезли - пиши! Будем разбираться.
Linux Firefox
0
0
Артем Павлов
install.php заменил, но он все еще пишет Admin only.
Linux Firefox
1
0
Артем Павлов
Понял!

Заменил в admin.php строку set_cookie("adm", broident($admin_hash.$koldunstvo), time()+86400*365, "/", "", 0, true); на set_cookie("adm", md5($_SERVER["HTTP_USER_AGENT"].$_SERVER["HTTP_ACCEPT_LANGUAGE"].$_SERVER["HTTP_ACCEPT_ENCODING"].$_SERVER["HTTP_ACCEPT_CHARSET"].$admin_hash.$koldunstvo), time()+86400*365, "/", "", 0, true); (как в install.php при проверке) и все заработало.
Linux Firefox
0
0
Артем Павлов
А вообще, у меня просто не появлялось окошко аяксового логина, про проблемы с install.php я и не знал :)
Windows Firefox
0
0
Andrey_aka_Mem0
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Здравствуйте, я совсем ничего не понимаю в программировании, но можно сделать какую - нибудь особенную кнопку для того, чтобы сделать Black and White, а? Это было бы очень удобно. И ещё чтобы шрифты приводило к читаемому виду (и по размеру и по самому шрифту) ... Спасибо заранее.
Nokia-E90 Safari
 Москва
0
0
LLeo Nokia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Объясните толковее, о чем речь. Мы сейчас обсуждаем админский фотоальбом. Вам надо кнопку, которая делает из ваших фотографий black&white? Зачем? И какие шрифты в фотографиях вы имеете в виду?
Windows Firefox
0
0
Andrey_aka_Mem0
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Нет, извините, что не в том посте и не в тему. Я имею ввиду вашу кнопку, про которую было в http://lleo.aha.ru/blog/2010/07/22.html этом посте.
И в этой кнопке есть функция для того, чтобы делать сайты чёрно-белыми.
Я решил,что письмо с такой мелочью слать нецелесообразно, а комент, хоть и не там, будет как раз -_-
Linux Firefox
 Москва
0
0
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Либо вам опять не удалось выразить мысль, либо я вас не понимаю. В том посте был предложен инструмент, у которого, в том числе, была кнопка, которая делает сайты черно-белыми. А вы просите сделать кнопку, которая делает сайты черно-белыми. Так она есть, пользуйтесь.
Windows Firefox
0
0
Andrey_aka_Mem0
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
х_х Я только этой кнопкой и пользуюсь, она реализует основной функционал, который я использую от этой кнопки и это прекрасно. Но я хочу линк, который просто делает страницы Ч/Б, чтобы не тыкать сначала на 1 закладку, а потом мышкой тыкать на другую. Когда окон много это неудобно. Можно было бы этот код забиндить на горячую клавишу и пользоваться гораздо быстрее и удобнее.
Linux Firefox
 Москва
0
0
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Выяснили. Проблема в том, что вам лень делать два клика, и вы хотите один.

Это не совсем ко мне - я развиваю движок и его технологии, а кнопка очистки посторонних страниц вообще появилась побочно и к моим поискам не относится.

Но в сети есть сервисы, которые занимаются конкретно этим, полагаю, вам нужно это: http://lab.arc90.com/experiments/readability/
Windows
0
0
drimmie
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
strange error while updating blog....
ERROR LOAD FILE 'design/e3/viewmag+.png' - error not_found: /bhome/part1/01/lleo/www/blog/design/e3/viewmag{хуй в нос}.png
Linux Firefox
 Москва
0
0
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
В удачный вы момент попали. Нет, все уже нормально, обновитесь.

PS: Сделал в фотоальбоме автоматическое создание превьюшек и масштабирование. Ваще конфетка стала!
Windows Firefox
0
0
Леонид Каганов, opera
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
смеялся
Windows Safari Chrome
0
0
tpars
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Лео, что-то опять сломалось в авторизации.
Захожу сегодня в твой дневник - и вижу, что залогинен по ником traps.
Кто это и что это - я просто не представляю, регистрировался у тебя с ником dkasyan, ещё позавчера всё точно работало нормально.
Windows Safari Chrome
0
0
dkasyan
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Вот сейчас перелогинился - всё нормально.
Windows Safari Chrome
0
0
dkasyan
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
И кстати, авторизация не сохраняется, приходится каждый раз после закрытия браузера логиниться заново.
Может, от того, что Chrome опять обновился?
Windows IE
0
0
dkasyan
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Да, вероятно виновато обновление Хрома - в ИЕ авторизация сохраняется.

всего комментариев: 21

<< предыдущая заметка следующая заметка >>