a regisztrált emil mellé nem kér automatikusan jelszót?
/egyébként továbbra is azt mondom, hogy csak a regeltek szólhassanak hozzá, baromi sok fejfájástól menti meg az embert. igen, te most akkor azzal jössz, hogy de akkor nem fognak hozzászólni, én meg erre azt mondom, akkor ez a lusta és regisztrálni képtelen felhasználók baja! 
/
mármint arra gondolok, hogy van regisztrálva egy juzer x névvel, meg y mail címmel, akkor a wp ne fogadjon el (automatikusan rakja spambe, vagy mindegy hova) olyan kommentet, amit úgy akarnak küldeni, hogy nincsen belépve, és egyezik valamelyik felhasználó nevével és/vagy mail címével az adat.
remélem érthető volt.
nem, simam megjeleniti a hszt, nem szól semmit.
a csak regelt user szól hozzá meg nem opció
(mondjuk ez elég béna dolog a wp-től, minden valamire való motor tud ilyesmit)
Charlie! Pont Te fikázod a wp-t, az öreg motoros, a wp-mindenek tudója, a kiváló tanácsok adója, a fősegítők egyike? Nem elegáns dolog. 
Amúgy pedig a kérdésed nem egész világos számomra: belép egy user az user1 néven. ő regelve van az user1 kukac valami.hu címmel. És van egy user2 is ezzel az email címmel? Eddig értem.
user1 nincs belépve, akkor, ha az adminba úgy van beállítva, hogy kell a bejelentkezés a hozzászóláshoz, nem tud hozzászólni. És, ha az user2 nincs bejelentkezve, akkor ő sem. Ha mindketten be vannak jelentkezve, akkor mindketten hozzá tudnak szólni.
Az a kérdés, hogy, ha mindketten be vannak jelentkezve, akkor annak ellenére csak az egyik tudjon hozzászólni, mivel azonos az email címük?
Ennek mi értelme lenne? Apa és Anya egy családi emailt használnak, de külön helyekre járnak, külön véleménnyel…
Vagy simán én nem értem, hogy miről van szó? (Amin nem is csodálkozom…
nem érted.
tehát, van egy user, aki regisztrál a user@valami.hu mail címmel.
jön egy hót idegen valaki, aki tudja a user nevét (ugye azt látja), és hozzá tudja a mail címét (mert mondjuk levelezet vele, vagy tökmindegy).
az idegen simán beírja a user nicknevét, és mail címét, és az “okos” wp simán elfogadja. így a külső látogató számára úgy tűnik, mintha a regisztrál user írta volna a hsz-t, holott csak visszaéltek a nevével (az email cím, itt azért fontos mert a gravatar ugye abból csinalja az avatart)
Hello!
Tipp: ha a comment formnál beteszel egy feltételt: ha is_logged in akkor ne rakja ki a form elemeket(opcionális) normál esetben pedig legyen feltétel a “még nem regelt mailcím” >> mysql lekérdezés a wp_users user_email mezőjében még nem lehet olyan cím…
Elég furcsa kérdés ez Charlie.
Ha az admin bejelölte, hogy hozzászólás csak regisztráltaknak, akkor a bejelentkezéshez username és pasword kell, tehát egy fokozattal több, mint a sima email cím.
Ha bárki hozzászólhat bejelentkezés nélkül, akkor bármi előfordulhat, akár spam áradat is.
Ha pedig azt mondjuk, hogy az user ne szólhasson az user kukac valami.hu címről, akkor az usert is kizárjuk, nem? Az igazit is.
Most, komolyan, Győző, nem érted miről van szó?
őőő, én azt hiszem értem,hogy Charlie mire gondol Nem tudom, hogy a tutorial.hu-t mennyire ismeritek, talán kb fél éve ott is volt pont egy ilyen gond, hogy egy “jóakaró” az egyik ismertebb látogató nevében írogatott, mert regisztráció nem kell a kommenteléshez az oldalon (csak a fórumon). És gondolom ez van charlie-nál is,hogy nem kell regisztráció, e-mail alapján megy a “szűrés”…és innentől kezdve tényleg elég, ha csak ismeri az ember az e-mailjét az adott illetőnek és azt csinál amit akar…bár elég szomorú, ha valaki ilyennel szórakozik…Erre tényleg csak az lehet talán a megoldás, ha regisztrációhoz kötöd a kommentelést…az viszont sokakat elriaszt…
'charlie wrote:
Most' date=' komolyan, Győző, nem érted miről van szó?[/quote']
Mi vagyok én, éleselméjű hacker? :) :)
Balou magyarázata meghomályosította gyenge elmémet (ettől függetlenül igaz az, amit leírtam). :)
Valóban, találkoztam valahol már ezzel a kérdéssel. Balou ötletére áttúrtam Harder remek tutorial.hu oldalait, de nem találtam meg. Határozottan tudom, hogy volt ilyen kérdés valahol, és valamilyen megoldás is. El kezdem keresgélni én is, hátha átesek rajta...
Ãtmenetileg az a (fél)megoldás jutott eszembe, hogy aki tart az ilyen visszaéléstől, az hozzon létre magának egy olyan e-mail címet, amit kizárólag a hozzászólásainak (admin-nak) tart fenn, és azt a címet még véletlenül se adja ki másnak. (Persze, ez rengeteg meló, hisz pl. a Gravatarokat is utánna kell húzni, a regelt helyeken át kell írni az email címeket, stb.)
Mi vagyok én, éleselméjű hacker? :) :)
Balou magyarázata meghomályosította gyenge elmémet (ettől függetlenül igaz az, amit leírtam). :)
Valóban, találkoztam valahol már ezzel a kérdéssel. Balou ötletére áttúrtam Harder remek tutorial.hu oldalait, de nem találtam meg. Határozottan tudom, hogy volt ilyen kérdés valahol, és valamilyen megoldás is. El kezdem keresgélni én is, hátha átesek rajta...
Ãtmenetileg az a (fél)megoldás jutott eszembe, hogy aki tart az ilyen visszaéléstől, az hozzon létre magának egy olyan e-mail címet, amit kizárólag a hozzászólásainak (admin-nak) tart fenn, és azt a címet még véletlenül se adja ki másnak. (Persze, ez rengeteg meló, hisz pl. a Gravatarokat is utánna kell húzni, a regelt helyeken át kell írni az email címeket, stb.)
najó, de ilyet nem mondhatok a juzereknek
ha más nincs, akkor az lesz, hogy komment beküldésekor (mármint, ha nincs belépve senki) végrehajtok egy ellenőrzést, hogy a mail cím az szerepel e valahol az adatbázisban userhez rendelve.
Charlie ezt akartam mondani én is csak kissé hulla voltam így sajna nem sikerült értelmsen leírni:(
Szólj, ha sikerült:)
Mekpróbálom én is.
Odaméssz az angol blogomhoz. Lehet kommentelni orrba-szájba, nem kell regisztrálás.
Kinézed bármelyik posztot, és nekilátsz hozzászólni.
Név gyanánt beírod azt, hogy “Moshu” és emil sorba akármi marhaságot (ami emilre hasonlít: xyz@akarmi.hu)
Akár hiszed, akár nem… a hozzászólás az én nevem alatt lesz a saját blogomon
Na, ezt kapd ki!
Azt gondolom, charlie ezen akadt ki. Joggal.
és ha még a mail címedet is tudja, akkor még az avatar is olyan lesz.
valami pluginnal nem találkozott erre a problémára?
Probalj a hogyan.org -ba az ottani legutobbi hozzaszolasom url-jevel kommentelni, (elvileg) nem tud azonositani az openid oldalon, igy nem enged tovabb. Csak ha kilovod a plugint, de azt egy kommentelo jobb esetben nem teheti meg.
Tudom ez maceras, plusz a honlapnal es a latogatoknal is kell valamilyen kozponti azonositas. De pl asszem a google is ezt a modszer hasznalja, gmail-es fiokja meg sok mindenkinek van.
Ha van egyszerubb mod, engem is erdekelne.
Kratka wrote:
Probalj a hogyan.org -ba az ottani legutobbi hozzaszolasom url-jevel kommentelni, (elvileg) nem tud azonositani az openid oldalon, igy nem enged tovabb. Csak ha kilovod a plugint, de azt egy kommentelo jobb esetben nem teheti meg.
Tudom ez maceras, plusz a honlapnal es a latogatoknal is kell valamilyen kozponti azonositas. De pl asszem a google is ezt a modszer hasznalja, gmail-es fiokja meg sok mindenkinek van.
Ha van egyszerubb mod, engem is erdekelne.
Tudom ez maceras, plusz a honlapnal es a latogatoknal is kell valamilyen kozponti azonositas. De pl asszem a google is ezt a modszer hasznalja, gmail-es fiokja meg sok mindenkinek van.
Ha van egyszerubb mod, engem is erdekelne.
na, hát, hogy őszinte legyen, nem értem miről beszélsz.
esetleg képekkel, vagy nem tudom :)
Kommenthez beírt URL-nek nem kell OpenID-snek lennie, OpenID csak a belépéshez kell, utána meg magától tölti ki.
Inkabb elmutogatom 
Szoval, pl itt a weboldal mezobe ird be ezt a linket, a tobbibe barmit, utana mehet gomb. Tehat engem ez az url azonosit, es mint emlitettem, jobb esetben mas nem hasznalhatja, de csak ahol adottak a feltetelek. Na, igy ertettem
Pont az a baj, hogy az url-nek, a mail cimnek, vagy a latogatott honlapnak nem kell openid-snek lennie…
'Kratka wrote:
Inkabb elmutogatom :) Szoval' date=' pl itt a weboldal mezobe ird be ezt a linket, a tobbibe barmit, utana mehet gomb. Tehat engem ez az url azonosit, es mint emlitettem, jobb esetben mas nem hasznalhatja, de csak ahol adottak a feltetelek. Na, igy ertettem :)
Pont az a baj, hogy az url-nek, a mail cimnek, vagy a latogatott honlapnak nem kell openid-snek lennie...
Pont az a baj, hogy az url-nek, a mail cimnek, vagy a latogatott honlapnak nem kell openid-snek lennie...
ja, már értem. azt ne m mondtad ,hogy a blogod címe az OpenID azonosítód :)
Namost, ez a megoldás, egyenértékű azzal, hogy csak regisztrált user szólhat hozzá. Az meg nagyban visszaveti a hozzászólási kedvet (akár 90%-al is!)..
Inkább a moderálás, plusz blacklist (ami a wp-ben van).