Раз уж гора идет к Магомету, предлагаю:
1) дополнить раздел «мой аккаунт» ссылкой «инструменты»;
2) создать раздел, который и будет открываться по ссылке, в котором:
2.1) можно будет по логину пользователя определить его ID;
2.2) по ID пользователя определить его логин;
2.3) по логину или по ID получить статус пользователя (чем занят, что делает);
2.4) по логину или по ID пользователя узнать, выставлен ли пользователь на бирже рефералов.
2.1 и 2.2 могут быть выполнены одним пакетом: два поля ввода (для логина и для ID), между ними две кнопки, «туда» и «сюда».
В 2.3 и 2.4 предлагаю для ввода координат использовать одно поле для ввода логина или ID; ID вводить с символом «#». Без «#» введенное значение рассматривается как логин пользователя.
В 2.4 в случае положительного ответа возвращать ссылку на биржу рефералов от реферера искомого пользователя, при переходе по которой искомый реферал будет выделен цветом, как при переходе по ссылке на комментарий в разделе «вопрос-ответ».
Реализовать на AJAX.
_______________
[#694238 Lama]
-Переходы на стены по нику или id
-Поиск пользователей по нику или id
-Переход в раздел \"Кто онлайн\"
-График пользователя по нику или id
-История переписки за последнии 3 месяца, а не за 30 дней.
-Посмотреть все комментарии любого пользователя во всех разделах Вопрос-ответ.
-Переход в разделе Вопрос-ответ по ID вопроса
-Переход в разделе Идеи по ID или нику
-Переход в разделе Задания по ID или нику
-Переход в раздел Беседка по нику или ID
-Калькулятор кредитов
-Счетчик дохода рефералов
-Получить информацию о своем реферере, не отсылая ему письмо
_______________
Усилить фильтрацию информации, вводимой пользователем
+50 [06.01.2011 08:45] Leningrad00 1464.56 +355
Для того, чтобы никто от вашего имени не голосовал и не покупал рефералов, предлагаю отфильтровывать обработчики JavaScript, такие как ОnMouseOver, ОnClick и проч., в контейнерах разрешенных HTML-тегов.
Так как некоторый функционал сайта реализован на JavaScript, возможность использования JavaScript-функций пользователями позволяет злоумышленникам проводить указанные операции без вашего ведома.
Несмотря на то, что администрация сервиса недавно высказала свою позицию по этому поводу, заявив, что угрозы безопасности и дыр в защите нет, голосуем.
Раздел: Прочее, комментариев: 63, проголосовало: 56, последний комментарий: 31.03.2013 23:44
Скрывать пароль в статистике посещений
+25 [06.03.2012 20:15] Leningrad00 1464.56 +355
Ленивым можно пропустить два абзаца.
После введения статистики посещений аккаунта (http://wmmail.ru/index.php?cf=news-viewn&nid=90) при входе в аккаунт пользователь видит выписку о последних 4-х авторизациях. В случае попыток взлома аккаунта перебором пароля будут показаны также пароли, которые пытался использовать злоумышленник.
Сталкиваюсь со следующим неудобством.
Иногда ошибаюсь при вводе пароля то в регистре, то ошибаюсь в наборе цифр или букв. После успешной авторизации ошибочные пароли довольно броско показаны в статистике посещений; первое, за что цепляется глаз, — неверный пароль красным цветом. Проходящие/сидящие рядом или потенциальные рефералы, которым хочется показать содержание проекта, в этом случае, конечно, этот неверный пароль тоже видят. Так как очевидно, что ошибка в наборе незначительна, остается только ее определить: поиграть со словами, перепробовать пару цифр.
И пароль этот будет висеть еще 3 авторизации.
Во избежание недоразумений в таких случаях после ошибки при наборе пароля провожу еще 4 авторизации, дабы запись об ошибке авторизации уползла вниз.
Предлагаю: ошибочно набранный пароль на странице, открывающейся сразу после авторизации, по умолчанию скрывать спойлером, либо отображать звездочками со ссылкой на страницу статистики посещений аккаунта (http://wmmail.ru/index.php?cf=html2-viewallloginakk), где он будет отображен полноценно.