корзина

Сообщение **rxu** » 30.07.2015 8:53

LavIgor, правка меняет действие с dissaprove на delete, поэтому при отсутствии прав модератор не сможет удалить пост.

LavIgor · Сообщение **LavIgor** » 30.07.2015 10:16

rxu писал(а): при отсутствии прав модератор не сможет удалить пост.

Сможет. Функция disapprove это всё равно позволяет.

А действия с UI на безопасность не влияют.
Нужно серверную часть менять, причём капитально.

Сообщение **rxu** » 30.07.2015 13:56

LavIgor писал(а): Функция disapprove это всё равно позволяет.

disapprove заменена на delete, я уже писал это. Только во вьютопике, но не в модераторском разделе. можно добавить.

LavIgor · Сообщение **LavIgor** » 30.07.2015 18:22

rxu писал(а): disapprove заменена на delete

LavIgor писал(а): действия с UI на безопасность не влияют

Имея доступ к функции disapprove_posts, подменить post_id (да и откатить PR #3615) не так уж и сложно.
А проблема есть, ведь я не думаю, что все премодераторы должны иметь доступ к удалению сообщений.
Не стал ставить статус Security Issue только потому, что модераторы вряд ли станут вести себя так нехорошо.

valdos · Сообщение **valdos** » 18.09.2015 18:49

В 3.1.6 внесены ли изменения из поста корзина ?
Может быть отработан баг, который создал LavIgor?

Если нет, то после обновления на 3.1.6 правки из поста корзина актуальны?

LavIgor · Сообщение **LavIgor** » 18.09.2015 20:02

valdos, я багов не создавал, а лишь сообщил о проблемах.
Никаких телодвижений по их устранению со стороны разработчиков пока не было.

southklad · Сообщение **southklad** » 24.11.2015 0:19

Заметил такую вещь, если например есть 2,3 или так далее страниц с ответами и вот на второй странице есть только один ответ и его удалить в корзину, то для тех кто не видит удаленного сообщения, обычных пользователей открывается пустая страница вообще без сообщений.

LavIgor · Сообщение **LavIgor** » 24.11.2015 0:33

Ссылку можно на эту самую страницу?

southklad · Сообщение **southklad** » 24.11.2015 0:46

Странно сейчас такого глюка нет, но на 3.1.5 был точно, потому что я как то зашел на форум как гость и вместо очердной страницы увидел пустую и потом только узнал что там было удаленное сообщение.

valdos · Сообщение **valdos** » 14.01.2016 12:32

Правильно понимаю, что в 3.1.7 PL все предложенные действия из корзина уже внедрили?

LavIgor · Сообщение **LavIgor** » 14.01.2016 12:41

valdos, да, правильно понимаете.

KimIV · Сообщение **KimIV** » 14.01.2016 14:47

LavIgor писал(а): да, правильно понимаете

Извините, я всё-таки уточню то, что вАжно для меня...
В версии 3.1.7-PL1 автор удалённого сообщения может его видеть и может также видеть причину удаления его сообщения?

LavIgor · Сообщение **LavIgor** » 14.01.2016 14:59

KimIV, а в предыдущих версиях автор разве мог видеть своё сообщение удалённым, не имея прав доступа к корзине?
Причину удаления он увидит, если Вы не снимете галочку об уведомлении автора при удалении его сообщения.

KimIV · Сообщение **KimIV** » 14.01.2016 16:21

LavIgor писал(а): Причину удаления он увидит, если Вы не снимете галочку об уведомлении автора при удалении его сообщения.

У меня нет этой галочки. Как её активировать?

Screenshot_2016-01-14-18-18-32.png

Версия 3.1.6

LavIgor · Сообщение **LavIgor** » 14.01.2016 17:21

KimIV, я спутал с отклонением сообщения.
При удалении уведомления не высылаются.

phpBB Guru - Официальная русская поддержка форума phpBB

корзина

Re: корзина

Re: корзина

Re: корзина

Re: корзина

Re: корзина

Re: корзина

Re: корзина

Re: корзина

Re: корзина

Re: корзина

Re: корзина

Re: корзина

Re: корзина

Re: корзина

Re: корзина