Мод типа mod SM

Как я почти случайно узнал сегодня, YouTube поменял код для вставки видео. И, хотя там есть флажок для тех, кто больше любит старый код (с object), вряд ли кто догадается, что в моём моде нужно именно это. Посему пришлось срочно написать версию 1.16 для тех, кто не знал ничего о смене кода и юзает новый с iframe`ом. Старый, правда, тоже поддерживается, но раз уж новый - значит, да здравствует новый.

Готов 1.17. Отличия от 1.16.1 (да и от 1.16) невелики:
+ теперь новые (с момента Вашего прошлого посе-
щения форума) сообщения так и озаглавлены:
«Новые», а не «Последние»;
+ при регистрации пробелы из имён (ников) не
вырезаются совсем, а заменяются знаком под-
чёркивания.

Вот же нефиг делать человеку (мне) в выходной день! Но, с другой стороны, излишний сон вреден.
В общем, поменял 1.17 на 1.17.1:
- как-то раньше не замечал (потому что несколько лет уже у меня на форуме гости ничего писать прав не имеют) глючка с попыткой передачи функции в качестве аргумента переменной
Код:

Как выяснилось, зря я задумывал возможность задать пароли простым Блокнотом путём двойного щелчка на файле config.txt
На некоторых "недоделанных" хостингах (привлекающих низкими ценами) файлы такого типа доступны из веб даже когда в хтаксессе задан запрет. Это печально.
Пришлось срочно лепить мод SM 1.17.2 , где инфа о паролях админа и модера хранится уже не в txt, а в dat-файле. Что мне (по идее) следовало сделать сразу, ещё в моде 1.6, но я, как всегда, посчитал себя самым умным. Думал, раз на моём сайте всё работает, то так будет везде.
Теперь, однако, потенциальная уязвимость устранена. Кто хочет, качайте (всё оттуда же).

AntiGun, правильно. txt-формат придуман не для важных конфигурационных файлов. Имя файла должно быть либо php, либо файл должен быть как-нибудь зашифрован!

Друг, не подскажешь как разрешить админу и модеру писать сообщения как могут другие пользователи? А то весь инет перерыл - нет такой инфы.
Спасибо.

Скачал сборку с модом sm1.17.4 с http://antigun.savesoul.ru/mods/
Почему в админке при попытке добавить раздел, изменить настройки и некоторых других выбрасывает на страницу входа в админку?

ГОСТЬ, всё просто: надо заходить на index.php со своим логином и паролем. Но не с паролем админа или модера - надо сначала пройти регистрацию как обычный пользователь. А в модерку и админку ходить только когда понадобится. Но пароли в админке надо задать максимально быстро.
Евгений, возможно, Вы слишком долго выполняете эти операции (истекает срок сеансовых куков)? Или пользуетесь браузером вроде оперы? У меня под файрфоксом всё работает (на сервере ОС FreeBSD, Apache 1.3, PHP 5.2.17).

Дорогие друзья! Рад Вам представить новейшую версию моего мода: 1.18.1. Не буду влезать в подробности (их видно в ReadMe). Да и немного там их, подробностей. Скажу лишь, что уязвимости эти могли не проявиться никогда. Отловил я их только потому что решил на одном из форумов (где админю) использовать экзотический способ бана - ввод в статус нежелательного пользователя 6-значного числа без букв. И выяснилось, что если злодей уже успел авторизоваться через форму ввода пароля, то после "супер-бана" он всё равно успешно пишет в темах и ЛС, а также видит свой профиль. Пришлось помучиться вчера и сегодня.
Теперь предыдущие моды убраны как глючные, а 1.18.1 помещён на страницу "Мои моды к скрипту WR-Forum" (с главной попадаем по ссылке "МОИ МОДЫ К ВАШЕМУ ФОРУМУ"). Берите на здоровье.
Проблему, о которой писал Евгений, пока не решил. Всё руки не доходят

В 1.18.1 вкрался дурацкий и серьёзный "глюк" - если для кого-то на форуме задействован "супер-бан" (см. предыд. сообщение темы), то пользователи не могут зайти в собственные профили. Хорошо, этот баг был замечен, и вчера я, блеснув аналитическим умом, выявил причину и удалил её. Функциональность после этого не потеряна.
Актуальный на настоящее время мод имеет версию 1.18.2. Где брать - знаете.

Давненько я сюда не заглядывал. Писал себе маленький скриптик обратной связи и попутно создал страничку для добавления символов разных алфавитов, включая экзотические. Ну и сегодня (вернее, уже вчера) прикрутил её к своему моду (mod SM). Получилась версия 1.20. Правомерно было бы спросить "а почему такой номер, где версия 1.19?" А 1.19 была для внутреннего пользования.
Т.к. уже время позднее, не буду переформулировать новые фичи, просто приведу "вырезки" из ридми-файла мода:

ЧТО НОВОГО В МОДЕ

mod SM v.1.20
! появилась универсальная клавиатура.

mod SM v.1.19 (публично не распространялась)
+ возможно закрыть доступ к Л.С. пользовате-
лям, не перечисленным в vip.dat.
-----
В каталоге data можно создать файл vip.dat, куда любым текстовым редактором записать никнеймы привелегированных пользователей — каждое имя на новой строке. После чего Л.С. будут работать только если имя отправившего или адресата имеется в этом файле vip.dat. Если vip.dat сделать пустым, то система Л.С. вообще будет отключена для всех. Если же файла vip.dat нет, то Л.С. разрешены для всех и ото всех (зарегистрированных, разумеется).

А вот и новенький мод! Очень уж манила меня возможность фильтрации пользователей. А когда комодератор на одном из форумов высказал идею сделать фильтр по имени, чтоб для удаления не приходилось листать все страницы, я такую слепил.
Привожу вырезку:
mod SM v.1.21
+ в модераторской (moder.php) появилась воз-
можность поиска того или иного пользовате-
ля(-лей) путём задания фильтра;
+ в универсальной таблице символов
(symbols.php) код подчищен — удалены следы
английского перевода;
+ теперь можно открыть окошки со смайлами в
любом количестве, все они будут работать.

Сделал мод 2.0 (для форума 1.8). Наконец реализовал редактирование сообщений их автором. Но в базу записываются лишь первая редакция и новейшая. Промежуточных нет. Думаю, так будет весьма удобно, а главное - меньше простора для троллинга по сравнению с вариантом, запоминающим только крайнюю версию.
В общем, "очепятки" теперь не проблема.
Подробнее в ReadMe. Где качать, знаете. Удачи!