При регистрации на форуме, если под такого e-mail в базе еще нет, отправляется письмо с ником, паролем и правилами. Если забудете пароль, то можно будет порыться в своей почте и найти его.

А тем, кто зареген уже давно, думаю, тоже нужно отправить письмо-напоминалку о форуме. А то 80% когда-то зарегистрировавшихся на форуме уже забыли о его существовании. Так что если вы вдруг получите письмо примерно следующего содержания, то не удивляйтесь:

-------------------
Добрый день, <ваш ник>!

Вы получили это письмо, потому что в свое время зарегистрировались на Волшебном форуме www.forum.mista.ru

Ваш ник на форуме: такой-то
Ваш пароль: такой-то

Новинки на форуме:
<здесь несколько новинок>

До свиданья!
----

(0) привлечение новой аудитории и восстановление старой?:)

Неужеле....
А тэг URL когда будет?

(2) Хочешь хакнуть форум? :-)

Нет... Красоты охота.

(0) Дарю мысль - ниже пойдет реклама... Надо денежки заробатывать... - мне 50% за идею.

(0) Стремно видеть пароли в открытом виде. Обычно их шифруют по MD5, и восстановлению они не подлежат.

(1) Восстановление старой.
(2) Ссылки сами распознаются. Теги не нужны. Это же Волшебный форум.
(6) У нас - подлежат. За 2 года пока еще никто не хакнул форум.

(7) Я хочу ссылку  гипер текстом

как ссылки на на топики мисты

(8) Может еще смайликов добавить?

а еще раскраску текста

(7) а ты этого хочешь?

(11) И все начнут выделять свои сообщения жирным красным шрифтом.

(13) нет, я буду фиолетовым

(12) Я не уверен, что тег URL нужен на форуме, хотя в Книге знаний он может быть полезным.

(13) Ну и что?

(15) я про то что никто не хакнул...

(15) Красивее гипертекст... опять же для анонимов можно запретить показ ссылок

(16) Это плохо. Нарушение сетевого этикета. Половина аудитории уйдет с форума. Будут общаться любители раскраски.

(17) Ну в свое время Львенок, romix, Asmody хакнули форум с помощью source-injection

(19) а говорил, что ни разу

(18) Что за странная дискриминация анонимов.
(20) Я имел в виду пароли. Они не были скомпрометированы ни разу.

А я... А я... А я хочу, чтобы по кнопке "Найти мои ветки" выводились также мои "красные" ветки. Вот.

(22) Но ведь это не твои ветки, согласись.

(8)> "Я хочу ссылку  гипер текстом"
Напиши http://ТвояСсылка - она будет выделена как гипертекст

(23) Согласен. Ну нет, так нет, я не настаиваю.

А я... А я...А я хочу танцующих скелетонов на главной странице и большую шоколадку.. и револьвер.. чтобы стрелять уток..

(11) Боевую раскраску имхо лучше оставить 10-летним индейцам...

(6) для форума нормально.

1) Спам
2) Нарушение безопасности
3) Грубое нарушение конфиденциальности

а еще, чтобы гиперссылки с номером поста работали даже в режиме просмотра только последних 20 сообщений

(26) http://www.geocities.com/SoHo/7373/bodypart.htm#skeleton

(29) Всегда найдутся недовольные. Можешь удалить e-mail из своей личной карточки или просто поставить флажок "Скрывать e-mail". Тогда тебе ничего не отправится.

(30) Нереально.

(24) А я хочу увидеть "Моя супер ссылка"

Как хорошо, что я в своё время додумался не указывать никаких контактов в личной карточке.

а у меня вот мыло указано, но мне ничего не приходит почему-то :((

(32) А чего нереального? если ссылка на пост не входить в последние 20 - загрузить топик начиная с нужного поста.

(34) Молодец. Возьми с полки яблочко, колючий ты наш.

(33) Это делается для статей в Книге знаний и для веток форума.
Для внешних гиперссылок непонятно как сделать это корректно, и не разрешать при этом тег a href.

а может лучше приделать скриптик... напомнить пароль... а то почта... она вещь такая... сегодня есть завтра ааа

(39) Уже сделано давно.

(39) OFF: ТехИнфо: сделана напоминалка паролей

(38) все форумы работают и ниче...

(42) На Т1С нет тегов URL. Там вообще никаких тегов нет.

(40,41)старею... невнематочным становлюсь ((

+44 тогда зачем отправлять напоминание... могут расценнить как спам...

(43) На Т1С сама на себя тоже ссылку распознает

(45) Ядро форума составляет примерно 500-1000 человек. А в базе почти 15 000 ников, из которых около 9000 с указанным e-mail. Т.е. 80-90% людей зарегистрировались на форуме, но забыли про него. Может эта маленькая напоминалочка поможет вернуть их.

(46) Для нее это большое достижение. Еще бы заголовок ветки вытаскивала, но это уже вебмастер не осилил.

не думаю что забыли... может просто не нашли то чего искали... хотя... хотя... кто знает... а вот как отнесется к этому та часть, которая не забыла

(48) Я думаю, мы их просто исключим из рассылки. Я как раз пишу небольшой скрипт для этого.

(49)интересно как скрип узнает забыл я форум... или просто нехочу на него ходить

(50) ТелепатБот узнает. Он же телепат.

(51)все может быть... а кто такой ТелепатБот?

(52)Будущий терминатор дятлов :)

(52) Наконец-то олени привезли TCP/IP пакеты в чум скунки.
http://www.forum.mista.ru/telepat_test.php

И можешь сделать поиск по его нику.

(0) Значит пароли будут храниться в открытом виде. Не есть хорошо. Все-таки хранение хэшей и высылка забывчивым нового пароля лучше. imho.

прикольно... все таки наверное я не прав был... что так рано на пенсию свалил (((

(55) А если кто-то сменит тебе пароль, тебе понравится?

(55) а что ты потеряешь, если воспользуются твоим паролем?

(57) Нет, не понравится. А как же это делается на других сайтах?
(58) Под моим ником будут постить, нехорошо. А хэш еще расшифровать надо.

напишешь модератору. Но такого ещё не случалось.

(59) Вот ты нам и расскажи, как ведущий секции Безопасность.

так ребятишки видимо начали курить... может мне тоже пыхнуть... благо она тут местная... забористая

(56) пора возвращпться с пенсии

(63)вот и ты про тоже...

(61) Действительно, что-то никогда этим не интересовался :). Нарою инфы - "нарисую" об этом веточку :).
Вообще есть два варианта авторизации:
1. пароли хранятся в открытом виде, шифруется передача пароля через публичную сеть
2. пароли хранятся в виде хэша, пароль передается в открытом виде
В обоих случаях есть недостатки. Но это не совсем в тему.

(65) есть вариант для переживающих за безопасность ника: 2 пароля - 1 открытый, 2 -МД5.

Хранить список АйПи клиента.
Если АйПи клиента нет в списке - требовать пароль МД5.
Если есть - разрешить вход с открытым паролем.

(64) ну так может, прислушаешься к мнению многих? :))

(66) Очень глупо привязывать ник к IP-адресу. Иногда бывает, что с одного IP выходят десятки людей (например, какой-то франч или dial-up), а иногда один человек выходит с десятка IP-адресов.

(68) АйПи не главное. В (66) пароль же всё равно требуется.
Хотя (66) фактически не делает пароль более "защищённым" :)
Сохранность пароля для форума - дело пользователя.

(66) Я бы ориентировался на технологии, которые отработаны десятилетиями, расписаны во всяких RFC, RTFM и внедрены в *nix. Ибо там многое доступно и всерьез. imho.

Для полной безопасности пароля форум должен работать не через http, а через https.
Вы понимаете, что это нереально?

(71)+ Нужен баланс между удобством использования и защищенностью. Одно другому противоречит.

(71) Нет, не понимаю. Почему это нереально?

(73) Потому что это будет уже не публичный форум, а какой-то изврат. Тем более у половины аудитории (если не больше), протокол https закрыт системными администраторами.

(72) Это да, мания преследования к хорошему не приведет.

(74) Ну в общем с меня исследование вопроса о напоминании паролей.

(71) https не нужно.
Нечего защищать имхо.

(76) Ок, договорились.

А я вот пытаюсь поставить псицу "Скрывать" е-mail, ввожу пароль, а мне в ответ:
"Это имя уже занято!"
Что бы это значило?

+(79) Это в личной карточке...

(79) Попробуй указать новый пароль.

Результат - тот же.

не вводи пароль вообще - ты уже и так вошёл ;))

(83) При изменении личной карточки нужно вводить текущий пароль.

А да блин - ругается и так...

Ну и что делать? Что, никак уже не изменишь инфу в карточке?

(86) Ну глюк. Исправим попозже.

А где посты? с 88 по 90?

Мне пришла напоминалка на старый ник