XenForo 2.2: Обложки для пользовательского профиля, Изменения имени пользователя, Безопасность учетных записей и многое другое!

Mirovinger · 1 Июн 2020

Управление изменениями имени пользователя

Хотя это не особенно важно, мы получаем около 50 запросов в год от людей, желающих изменить свое имя пользователя.

Это не очень сложный процесс, но пользователь должен сначала связаться с сотрудником, затем мы пытаемся убедиться, что для запроса нет никаких гнусных причин, а затем проверяем, когда они в последний раз меняли свое имя пользователя, поскольку нам не нравятся люди, меняющие свои имена слишком часто, затем мы должны войти в панель управления администратора, чтобы проверить, что имя еще не используется, прежде чем вносить изменения, (иногда) обновляя пользовательский ник и сообщая клиенту, что мы это сделали.

Подождите ... на самом деле ... что это трудно. Итак, мы сделали это проще. И, хотя теперь это стало проще, существует множество вариантов настройки системы под ваши требования.

Прежде всего, мы добавили право на управление возможностью изменения вашего имени пользователя. Если вы предпочитаете не разрешать пользователям изменять свои собственные имена пользователей, вы можете изменить это разрешение на «Нет» для группы «Зарегистрированные», в противном случае вы можете оставить его как «Да» (по умолчанию), чтобы включить эту функцию.

Затем мы добавили опцию, чтобы вы могли контролировать, как часто пользователь может изменять свои ник. По умолчанию мы установили это значение на 30 дней, но при желании его можно установить на гораздо более высокое значение, либо на более низкое значение или даже на 0, чтобы пользователи могли менять свои имена пользователей так часто, как им хотелось бы. Это также количество времени, которое должно пройти после регистрации нового пользователя, прежде чем он сможет изменить свое имя пользователя в первый раз.

Чтобы изменить свое имя пользователя, пользователю просто необходимо посетить страницу сведений об учетной записи и нажать кнопку "Изменить", которая отображается рядом с его текущим именем пользователя. Это будет отображаться, если у них есть вышеупомянутое право и их последнее изменение имени пользователя не было недавно изменено.

Форма изменения имени пользователя выглядит так, как вы могли бы ожидать. Мы пытаемся прояснить в этом модальном окне, что, если существует ограничение по времени для изменений имени пользователя, им будет запрещено изменять имя пользователя снова, пока не пройдет этот промежуток времени.

После отправки имя пользователя изменяется.

Мы также почувствовали, что важно иметь процесс утверждения, чтобы модераторы или администраторы могли одобрять или отклонять изменения имени пользователя, если это необходимо. Это позволит на некотором уровне изучить имя, чтобы убедиться, что оно не является неуместным или иным образом противоречит правилам вашего форума.

Наше решение для этого состоит в том, что изменения имени пользователя по умолчанию пойдут в "Очередь модерирования", прежде чем вступят в силу. Пользователю понятно, что ожидается изменение его имени:

А модераторы (имеющие разрешение «Одобрить / отклонить изменение имени пользователя») ожидают найти изменение имени пользователя в очереди утверждения:

Пользователь получит оповещение/push-уведомление, как только изменение будет одобрено или отклонено.

Вы можете сделать, что модерация не будет нужна. В этом случае Вы можете позволить пользователям с правами изменять их имена без одобрения:

Есть еще много всего, чтобы показать вам, в том числе еще пару вариантов. Один из таких параметров позволяет вам контролировать, разрешено ли пользователям выбирать имена пользователей, которые недавно были использованы другим пользователем. По умолчанию он отключен, но он есть, если вам это нужно:

Один из наших вариантов использования сообщества XenForo заключается в том, что нам часто нравится, чтобы изменения имени пользователя были публичными. В настоящее время мы делаем это вручную, как я упоминал ранее, изменяя пользовательский заголовок. В дальнейшем изменения имени пользователя регистрируются и отображаются публично автоматически через меню, которое появляется в профиле пользователя (и всплывающая подсказка пользователя):

Во всех случаях мы будем показывать максимум пять самых последних изменений имени пользователя в этом меню. Ссылка "Подробнее" будет отображаться, если Вы просматриваете свой профиль или если модератор (с правом " Игнорирование настроек конфиденциальности пользователя ") просматривает ваш профиль. Это позволяет пользователю видеть все изменения имени пользователя:

Это подводит нас к последнему варианту, который относится к тому, что мы считаем "недавним" изменением имени пользователя.

По умолчанию меню "Предыдущие имена пользователей" и наложение будут доступны только в том случае, если у пользователя были изменения имени пользователя в течение последних 30 дней. Опция позволяет вам установить большее или меньшее количество по мере необходимости. Установка значения в 0 отключит публичное отображение изменений имени пользователя.

В некоторых случаях у пользователя может быть веская причина изменить свое имя пользователя без его публичного отображения. Например, они могут быть обеспокоены конфиденциальностью, поэтому они предпочли бы, чтобы изменения были конфиденциальными. Пользователь может связаться с сотрудником в частном порядке, чтобы запросить изменение. Существует новый флажок, который появляется под полем имени пользователя, когда администратор редактирует пользователя:

Изменения имени пользователя, сделанные таким образом, не отображаются публично, но все равно будут отображаться в меню "Предыдущие имена пользователей" и наложении для вышеупомянутых модераторов с разрешением на обход конфиденциальности и самим пользователем.

Обратите внимание, что при редактировании пользователя мы также отображаем дату его последнего изменения имени пользователя и дату его следующего допустимого изменения имени пользователя.

В то время как изменения имени пользователя традиционно (и будут) регистрироваться в "Журнале изменений пользователя", эта новая функция изменения имени пользователя фактически поддерживает свой собственный выделенный журнал, называемый "Журнал изменения имени пользователя".

Переключатель, который вы видите здесь, позволяет вам установить, будет ли определенное изменение имени пользователя отображаться публично или нет.

При обновлении до XF 2.2 мы попытаемся заполнить этот журнал существующими значениями из журнала изменений пользователя.

В некоторых случаях будет заполнено только ограниченное количество данных, так как мы не всегда сохраняли журналы изменений имени пользователя в журнале изменений основного пользователя бесконечно. Изменения имени пользователя, которые мы импортируем из журнала изменений пользователя, не будут отображаться публично.

Говоря об именах пользователей, у нас есть еще одна небольшая функция, которая имеет отношение как к регистрации пользователей, так и к изменениям имени пользователя.

Mirovinger · 1 Июн 2020

Проверка имени пользователя и общая проверка ввода

Хотя эта функция очень мала и в настоящее время используется только для проверки ввода имени пользователя, для разработчиков она предоставляет небольшую платформу для обеспечения общей проверки ввода в других местах. Но мы пока сосредоточимся на его применении к проверке имени пользователя.

Проще говоря, когда пользователь регистрируется или пытается изменить свое имя пользователя, мы проверяем, что они написали действительное имя пользователя, и отображаем соответствующую ошибку. Следующее видео должно продемонстрировать, как это работает:
Посмотреть вложение 226465-7bccb81a11500bfaaaa75ebb3542516f.mov
Для разработчиков реализация так же проста, как добавление validation-urlатрибута к входным данным. Этот URL-адрес отвечает за выполнение логики, необходимой для проверки имени пользователя (в данном случае это выполняется через средство проверки имени пользователя) и за возвращение некоторых параметров JSON, чтобы указать, есть ли ошибки и каковы конкретно ошибки.

Говоря о разработчиках, у нас будет специальная ветка HYS, в которую вы сможете в ближайшие несколько недель проникнуть, так что следите!

Mirovinger · 1 Июн 2020

Безопасная блокировка учетных записей пользователей

В некоторых случаях Вы можете захотеть защитить учетную запись пользователя. Вы можете подозревать несанкционированный доступ к определенной учетной записи или иметь общее опасение, что произошло какое-либо нарушение.

Мы пытаемся удовлетворить обе эти ситуации, позволяя Вам "безопасное блокирование" учетных записей пользователей. В первую очередь это делается при редактировании пользователя в панели управления администратора:

Мы опишем более подробно поведение каждой опции ниже.

Пользователь должен сменить пароль

Если вы подозреваете более общее нарушение и хотите, чтобы пользователь изменил свой пароль при следующем входе в свою учетную запись, этот вариант можно выбрать.

Пользователь, чья учетная запись заблокирована этим методом, при использовании этой учетной записи встретится со следующим экраном:

После подтверждения существующего пароля и ввода нового пароля пользователь перенаправляется на URL-адрес, к которому он первоначально пытался получить доступ.

Пользователь должен сбросить пароль.

Если вы подозреваете более целенаправленную атаку против определенного пользователя или обнаруживаете несанкционированный доступ к определенной учетной записи, тогда лучше всего потребуется сброс пароля.

Отличие этого подхода заключается в том, что электронное письмо для сброса пароля отправляется на зарегистрированный адрес электронной почты пользователя. Другими словами, пользователь должен продемонстрировать, что у него есть доступ к адресу электронной почты в его учетной записи, прежде чем он сможет изменить свой пароль и войти в систему.

Пользователь, чья учетная запись заблокирована этим методом, при использовании использует следующий экран. этот аккаунт:

Вскоре после этого на адрес электронной почты их учетной записи должно поступить письмо, которое будет выглядеть следующим образом:

Кнопка «Сбросить пароль» приведет их к форме, где они смогут выбрать новый пароль:

И в этом конкретном случае это должен быть новый пароль. Мы запрещаем пользователю выбирать тот же пароль, который у него уже есть.

Опять же, после изменения пароля пользователь может продолжать использовать сайт в обычном режиме.

Но что, если у вас есть опасения по поводу нескольких пользователей ...? ?

Mirovinger · 1 Июн 2020

Новые действия "Пакетное обновление пользователей"

Из-за некоторых нарушений безопасности Вы можете заблокировать большинство или даже все учетные записи пользователей на вашем форуме. Чтобы Вы могли это сделать, мы добавили возможность установить блокировку безопасности через "Пакетное обновление пользователей":

Наряду с настройкой любого из типов блокировок безопасности таким способом, Вы также можете удалить существующие блокировки безопасности с помощью того же действия, установив для него значение «Нет».

Обратите внимание, что для предотвращения неловких ситуаций блокировка учетных записей администраторов таким способом невозможна.

Хотя это и не относится к блокировке безопасности, мы также добавили возможность устанавливать пользовательские состояния через "Пакетное обновление пользователей":

И как гласит известная поговорка: "Все хорошие "Вы видели ...? " темы должны заканчиваться", но не волнуйтесь, мы вернемся позже на этой неделе, чтобы познакомить Вас с новым лицом и новыми функциями.

P.S.
В переводе возможны неточности и нюансы (просим понять и простить), но основной смысл постарались передать.

West14 · 1 Июн 2020

Delicious.

mizaider · 1 Июн 2020

Опять TH будет бомбить)

ivan31478 · 13 Июн 2020

Если для большинства указанных "уникальных нововведений" есть плагины на 2.1, то зачем это добавлять в 2.2?

Экстрим · 13 Июн 2020

ivan31478 написал(а):
Если для большинства указанных "уникальных нововведений" есть плагины на 2.1, то зачем это добавлять в 2.2?

чтобы это было не плагинами, а шло "из коробки". Т.е. было уже встроено в движок, что будет вызывать меньше конфликтов с другими плагинами и т.д.

GeorG · 13 Июн 2020

Версия 2.2 - "любителям" KISS посвящается ?

borodaagvali · 25 Июл 2020

Mirovinger написал(а):
Добро пожаловать на первый из наших "Вы видели ...?" (HYS) серия для XenForo 2.2! Чтобы быть в курсе будущих тем, мы настоятельно рекомендуем подписаться и включить уведомления по электронной почте, если вы этого еще не сделали. ?

В течение следующих нескольких недель мы хотели бы не только познакомить Вас с новыми функциями, над которыми мы усердно работали над следующей версией XenForo, а также познакомить Вас с некоторыми новыми участниками команды XenForo! Мы представим этих новых участников команды в следующих темах HYS.

Но сначала ...

Новые минимальные требования

Возможно, вы помните, что мы начали требовать PHP 5.6, начиная с выпуска XenForo 2.1. Подобные решения мы основываем на «анонимной статистике использования», которую многие из Вас периодически посылают нам.

В то время, когда мы опубликовали первую тему HYS для XenForo 2.1, 44,7% наших клиентов все еще использовали PHP 5.x. Тем не менее, прошло некоторое время, и в PHP 7.0 и выше произошел разумный всплеск использования:
Посмотреть вложение 116786
В настоящее время только 14,4% из вас используют PHP 5.x (все еще слишком много!), А огромные 86,6% из вас теперь с комфортом наслаждаются PHP 7.x.

Имея это в виду, наконец настало время - мы должны оставить позади PHP 5 и перейти к PHP 7 вперед и вверх, и поэтому XenForo 2.2 потребует минимум PHP 7.0 . Но, не волнуйтесь, если вы беспокоитесь, что это слишком "передовой", просто учтите, что PHP 7.0 был выпущен почти 5 лет назад, поэтому, на самом деле, мы настоятельно рекомендуем Вам планировать свои обновления так, с возможностью перехода на PHP 7.4, если можете.

Но тебя это не волнует, верно? Что на самом деле нового ?!

Обложки для пользовательского профиля
Посмотреть вложение 116787
Ах старый, знакомый заголовок профиля пользователя. Так ... синий ... так ... знакомый. Но, он не будет больше таким. Если пользователь хочет, чтобы его профиль выглядел как минимум на 86,6% лучше, чем раньше, при условии, что у него есть разрешение, ему просто нужно нажать кнопку "Изменить обложку профиля", чтобы получить модальное окно, позволяющее ему просматривать и загружать изображения с их устройства.

После загрузки изображение теперь отображается в заголовке профиля пользователя. Все еще такой ... синий ... такой ... гораздо более модный.
Посмотреть вложение 116788
Конечно, могут быть более интересные части изображения для отображения, поэтому вы можете изменить фокус баннера, нажав "Изменить обложку профиля". Все, что вам нужно сделать, это нажать/коснуться и перетащить, чтобы переместить его в другую часть изображения.
Посмотреть вложение 116789
Все еще такой синий ... все еще такой модный ...
Посмотреть вложение 116790
Конечно, будет справедливо, что мы применяем один и тот же pizazz к всплывающей подсказке участника:
Посмотреть вложение 116791
С точки зрения администратора форума, как упоминалось ранее, есть право контролировать возможность загрузки обложки профиля или нет:
Посмотреть вложение 116792
Как и аватары, со страницы редактирования пользователя в панели управления администратора вы можете просматривать текущий баннер пользователя, удалять его или заменять другим.
Посмотреть вложение 116793
И модераторы, которые имеют разрешение на "Редактирование основ профиля пользователя", также могут просматривать и удалять существующий баннер профиля:
Посмотреть вложение 116794
И это все...! Для этой функции, по крайней мере ... ?

Не работает при установленном модуле "[8WR] Member Utilities"!

Atikin · 25 Июл 2020

borodaagvali, работает, но с версией

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Mirovinger · 25 Июл 2020

borodaagvali написал(а):
Не работает при установленном модуле "[8WR] Member Utilities"!

Как это относится к данной теме, верно, никак.

XenForo 2.2: Обложки для пользовательского профиля, Изменения имени пользователя, Безопасность учетных записей и многое другое!

Mirovinger

Mirovinger

Mirovinger

Mirovinger

West14

meow

mizaider

ivan31478

Экстрим

GeorG

borodaagvali

Atikin

Король шутов

Mirovinger

Похожие темы

Мы ценим вашу конфиденциальность