Během víkendu jsme provedli upgrade redakčního systému phpRS na verzi 2.6.5. Důvodem byla především vyšší bezpečnost provozování stránek SDS a zjednodušení administračního rozhraní pro redaktory. Změny však pocítíte i Vy čtenáři.
Anketní a článkový subsystém byl rozšířen o novou kontrolní funkci, která umožňuje zamezit tzv. "reload útoku". Tato kontrolní funkce je založena na sledování přístupů z konkrétních IP adres a sadě pravidel omezujících hraniční chování každé jedinečné IP adresy. Lze tak např. u ankety nastavit, kolik hlasů lze za určitý časový interval přijmout z jedné jedinečné IP adresy. Dosavadní ochrana pomocí "cookies" (kterou si uživatelé mohou sami vypnout) tak byla rozšířena.
Řada z Vás se již registrovala jako čtenáři našich stránek. Možnost práce se čtenářskými účty se v této verzi rozšířila. Čtenáři mají nyní usnadněný přístup ke konfiguraci svého účtu. Nemusí se znovu přihlašovat, když mají aktivní session, mohou sami požádat o zaslání (vygenerování) nového hesla a také mohou sami zrušit svůj vlastní účet. Přístup k účtu naleznete v levém sloupci v bloku "Čtenář".
Byla zvýšena bezpečnost autorizačního subsystému. V případě X nepodařených pokusů o přihlášení k uživatelskému účtu v rámci phpRS systému dojde k zablokování účtu a na uživatelův e-mail bude zaslán tzv. "deblokační e-mail". Účet lze deblokovat i z prostředí správy uživatelů. Veškeré vstupy pro hesla byly předělány na skrytá pole a byl zaveden princip dvojího zadání hesla pro ověření správnosti zadání.
Komentářový subsystém byl rozšířen o rozpoznávání (ne)registrovaných čtenářů. V případě neregistrovaného čtenáře je komentář opatřen informací zdůrazňující tuto skutečnost. Kdo se tedy zaregistruje jako čtenář, umožní ostatním čtenářů rozeznat, kdy byl vložen příspěvek s jeho podvrženou identitou. Na výpisech komentářů totiž všichni uvidí, že byl vkladatel "neregistrovaný" nebo že byl registrován pod přezdívkou (nickem) v hranatých závorkách.
Tato ochrana není zatím realizována v diskusním fóru, které není nedílnou součástí systému phpRS. Výhoda registrace čtenáře zatím spočívá pouze v tom, že bude mít "předvyplněna" pole týkající se vkladatele
příspěvku.
Stránky SDS využívají vedle diskusního fóra ještě několik dalších funkcí, které nejsou standardní součástí dodávky. I když jsme se o víkendu snažili upravit programy těchto funkcí, aby byly kompatibilní s verzí 2.6.5, nemuselo se nám to vždy podařit. Proto prosíme, narazíte-li na nějaký problém, napište nám o něm do návštěvní knihy.
Přechod na vyšší verzi redakčního systému
