Использование IIS (с Windows авторизацией) + PHP н
Предлагаю Вашему вниманию готовое решение объединения IIS (используется Windows авторизация) + PHP + домен + сайт на DataLife Engine.
Хотелось бы обратить особенное внимание на то, что IIS + домен чаще всего присутствует на работе — в фирме, предприятии и т.д., поэтому самостоятельную регистрацию на сайте доверить пользователю скорее всего не получится. Редко, кто из системных администраторов на это отважится.
Как я предлагаю реализовать в данном случае работу данного сайта в «корпоративной среде»?
1. Мы используем обязательный искусственный автологон пользователя в сайт, дабы мы могли иметь полный контроль над посетителем-пользователем.
2. Мы запрещаем пользователю менять свое имя, адрес, … — поля в профиле, предварительно изменив файл /templates/userinfo.tpl.
Как тогда регистрировать пользователей?
В любом случае Вы будете вынуждены использовать свои собственные средства для заполнение полей в профиле пользователя. Вы сделаете это единоразово или можете делать это раз в день — все зависит от кличества работников в Вашей организаации и частоте их смены. Возможно, всё за Вас сделает Вами написанный скрипт, выполняемый при первом посещении сайта новым пользователем. Как это сделать — можете решить только Вы.
0
Рекомендуемые настройки для безопастности
Я хочу рассказать Вам возможности по обеспечению безопасности скрипта и Ваших сайтов, точнее, о том, как её можно сделать максимально эффективной. Не все, в полной мере, владеют информацией о всех настройках скрипта, и о том, как их применять наиболее эффективо. Речь в этой статье пойдет о версии 5.3, так как именно в ней реализован полный спектр инструментов, исключающих манипуляцию с Вашим сайтом.
0
Защита от разработчиков (версия 5.3 и выше)
Внимание! Если Вы скачали Ваш движок из этого дока или с сайта [DLE] Nullers Group, то модифицировать ничего не нужно — и так всё изменено.
Итак, для начала объясню смысл этого маленького хака. Многие из Вас не знают, что при проверки обновлений из Админцентра, скрипт связывается с сервером разработчиков DataLife Engine. Если Вы используйте NULL-версию, то это небезопастно по той простой причине, что разработчики могут засунуть, например, XSS-код и Ваш сайт полетит ко всем чертям. Поэтому я советую использовать подключение к серверу, но не разработчиков, а моему — никаких злостных кодов я вставлять не буду, можете быть уверены. К тому же, в этом есть ещё один плюс — на сервере разработчиков все ссылки выдаются на платные модификации, фиксы и новые версии, а на моём — всё бесплатно. Для всего этого чуда нужно сделать всего одно…
0
DataLife Engine v5.3 Nulled (+ safes updates)
Здравствуйте, уважаемые посетители!
Наконец-то вышла новая версия знаменитого двигателя для сайта — DataLife Engine. Именно с этой новой версии мы открываем наш сайт, посвященный этому замечательному движку. Но к несчастью, движок имеет в основном платную основу, поэтому появились мы — команда нуллеров DLE. Все нововведения версии 5.3 доступны к просмотру далее, а пока в кратце: данной версии было уделено достаночно много внимания оптимизации кода и увеличению скорости работы. Так же проведена тщательная работа над ошибками и поддержкой совместимости с PHP 5.xx. Не забыли и уделить внимание безопасности, добавив несколько весьма полезных функций. Мы очень надеемся, что многие из Вас найдут, то что им было необходимо в этом движке, и будут рады использовать наши бесплатные версии. Полный список обновлений можно почитать здесь.
Пароль: www.x-virus.info
0
