Обновление авторизации, фото и библиотеки jQuery
UPD2 - Обновление доступно на всех серверах и сайтах
А вот и первые ласточки, в стае наших ближайших обновлений!
Нововведения пока доступны только для сайтов 4-го сервера (в том числе на нашем форуме и блоге). Завтра, если не обнаружится каких-либо проблем, они будут доступны на всех серверах!

Самое первое и главное нововведение - постепенный перевод авторизации на oAuth.
Раньше наша форма глобальной авторизации на сайтах выглядела вот так:




Пользователь вводил свои логин/пароль и авторизовывался на сайте.
Это в нормальном варианте развития событий :) Однако, существовала возможность данные формы подделать и тогда логин с паролем могли отправиться прямиком к злоумышленникам. (Именно поэтому мы рекомендовали пользоваться нашим тулбаром и кнопкой входа.) С вводом новой системы перехват данных становится невозможным! Кроме того, что вход стал безопаснее - он стал гораздо удобнее - всего в один клик.
Форма входа теперь выглядит так:



При нажатии на эту кнопку появляется всплывающее окно вот такого вида:




В адресной строке содержится  http://login.uid.me - любой другой адрес будет сигналом, что форма ненастоящая.

Помимо возросшей безопасности, как уже писалось выше, входить стало удобнее -  если вы в браузере залогинились на неком сайте, поддерживающем uID, то чтобы залогиниться на любом втором сайте с uID достаточно будет просто нажать на кнопку, не вводя повторно логин и пароль (конечно при условии, что вы зарегистрированы на втором сайте).

Например - вы залогинились в нашем блоге, и для того чтобы залогиниться на нашем форуме достаточно просто нажать на кнопку:



Внешний вид кнопки можно поменять, выбрав его в Общих настройках сайта:



Как кастомизировать кнопку:
если у вас есть свое видение того, как должна выглядеть кнопочка входа, то нужно сделать следующее - в месте, где должна выводиться кнопка нужно заменить $LOGIN_FORM$ на такой код:

<a href="#" onclick="new Image().src = 'http://counter.yadro.ru/hit;joncounter004?r'+escape(document.referrer)+((typeof(screen)=='undefined')?'':';s'+screen.width+'*'+screen.height+'*'+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+';u'+escape(document.URL)+';'+Math.random();window.open('http://login.uid.me/?site=0' + window.location.host.split('.')[0] + '&amp;ref='+window.location.href,'unetLoginWnd','width=500,height=350,resizable=yes,titlebar=yes');return false;">
 Здесь Вы можете вставить любой контент, например текст или картинку
</a>

И тогда вместо вот такой кнопки:



у вас будет вот такая:



или даже такая :)




Вторая новость - обновился внешний вид вывода фотографий (лайтбокс) во всех модулях, особенно это заметно у фотоальбома.
Загадочное выползание фотографии, в обрамлении древней совковой рамки, сменило современное всплывание:





И, наконец, технический момент, который важен тем, кто осознанно пользуется jQuery: мы обновляем версию библиотеки до 1.7.2

Если вы используете на сайте скрипты, которые не совместимы с версией 1.7.2, а совместимы только со старыми, вы сможете выбрать нужную вам версию в панели управления, в разделе Основные настройки.


Если вам не совсем ясен смысл данной новости — не переживайте. Вам это просто не нужно, и ничего менять также не следует. У вас на сайте все продолжит работать, как и раньше, даже лучше станет.
На свежесозданных сайтах версией по умолчанию будет 1.7.2
259 комментариев
1 2 3 4 5 »
1 Написал 1karl 12 Июнь 2012, 01:28
Оо, класс. Мне нравится молодцы, продолжайте в том же духе.
2 Написал Visitors91 12 Июнь 2012, 01:42
Про фотки очень понравилось, спасибо.
3 Написал hotabb 12 Июнь 2012, 01:57
а фото на всех сайтах поменялось, а то у меняя старые рамки еще cry
4 Написал Kurt 12 Июнь 2012, 02:00
На данный момент, как и написано в посте, обновился только 4-ой сервер.
После него обновятся и все остальные.
5 Написал mcAlex 12 Июнь 2012, 02:09
Хорошее обновление, но вот что-то через login.unet.com не получилось войти - Не загружался вход.
Зашёл через старую форму входа.
6 Написал Kurt 12 Июнь 2012, 02:21
Да, есть проблема. С утра будем разбираться.
Старая форма работает, новая пока "отвалилась".
22 Написал Ignizavr 12 Июнь 2012, 19:12
Я сейчас через новую зашел, вроде работает...
23 Написал Kurt 12 Июнь 2012, 19:33
Да, с утра все корректно работает
avatar
7 Написал Refroz 12 Июнь 2012, 02:22
Meddy классная <3
14 Написал Meddy 12 Июнь 2012, 11:24
Спасибо cool
8 Написал steve3760 12 Июнь 2012, 08:10
Второй день проблем на сайте, в материалах, в личке, везде, кроме главной выходит ошибка 504 Gateway Time-out. Тех.поддержк молчит, в твиттере тишина.. Кто-нибудь ответит?
9 Написал steve3760 12 Июнь 2012, 08:19
Вообще сайт не работает и панелька, 504 и 502 Bad Gateway. Проблема с ночи.
13 Написал Meddy 12 Июнь 2012, 11:24
С обновлением это никак не связанно. К сожалению, есть проблема с DDosом 43-го сервера и серьезные железные проблемы с 28-м сервером. Чиним!
10 Написал europe-kiev 12 Июнь 2012, 08:47
Спасибо ждем для всех серверов.
11 Написал Snikers6789 12 Июнь 2012, 09:35
Вооьще классно.
Вот только фотографии и так на многих сайтах уже в таком виде haha
12 Написал Ада-Ангел 12 Июнь 2012, 10:52
Кому нужен uNet? Глобализация, на мой взгляд - это не рамки uСoz.
Вчерашний день.
Я жду интеграцию сайтов и социальных сетей.
Когда-нибудь будет возможность заходить на форумы уКоз через OpenID?
43 Написал DjGlobal 13 Июнь 2012, 17:56
Вероятно, включение поддержки oAuth и даст возможность, например, ВК-авторизации напрямую, без заведения uАккаунта.
Хотя, зная uCoz, могу предположить, что столь глубокой интеграции не будет. Если только на таком уровне:
http://phpexample.ucoz.net/publ/avtorizacija_cherez_soc_seti/1-1-0-11
avatar
15 Написал Mitreya 12 Июнь 2012, 12:15
Хорошая новость. Рад, что не успел прикрутить новый лайтбокс к основному сайту.
16 Написал Райан 12 Июнь 2012, 13:48
Все прекрасно! Слов нет! Но я жду всего лишь одного обновления которое обещали в этом месяце...
17 Написал steve3760 12 Июнь 2012, 14:07
Запустите ВИДЕО и все успокоятся....
19 Написал Kurt 12 Июнь 2012, 14:42
Запустим, запустим. Но не в начале месяц. С ведущим разработчиком модуля - Ринатом, некоторая беда приключилась, он сейчас, что называется, не в строю. Но, надеюсь, на запуск в этом месяце не повлияет. Остались буквально штрихи.
18 Написал mm 12 Июнь 2012, 14:21
Надеюсь, oAuth не ограничиться только uID, и будет доступна авторизация через ВКонтантке, facebook, twitter.
20 Написал Kurt 12 Июнь 2012, 14:43
Это не связанные вещи. Авторизация через сторонние соц. сети доступна для желающих с помощью решений на пхп.
Я убежден, что надо вводить не авторизацию или регистрацию соц. сетями, а систему комментирования полноценную через них, в связки с ними. Но это несколько более сложная задача. Она обязательно будет реализована.
48 Написал Сестра-Таланта 13 Июнь 2012, 19:39
Зачем нужен был конкурс в котором выиграл человек с пхп костылем http://win.ucoz.ru/news/itogi_konkursa_php_skripty_dlja_ucoz/2011-12-29-24 странная политика - ребята придумайте что то лучше чем мы, и это ни когда не примениться в нашей системе.

Называйте все своими именами и не вводите людей в заблуждение, uID это не oAuth, сто такое oAuth прочитайте в wiki.

Вы молодцы, но хочется что бы вы поворачивались лицом к пользователям.
50 Написал Kurt 13 Июнь 2012, 20:08
Да, ну расскажите нам чем же для вас как для пользователя на сегодня разница oAuth у FB, например, и у нас?
А то у нас разные вики, вдруг окажутся.

И, вроде бы, черным по белому не "перешли", а "постепенно переходим".
И следующий шаг будет появление oAuth авторизации, токенов в нашем API
61 Написал PriDarkKnight 13 Июнь 2012, 23:17
Согласитесь, большинство рунета стала переходить на oAuth, не потому что это "модно", а потому что удобно. А платить за php ради только авторизации..смысла в этом не вижу. Гораздо удобнее войти на сайт через свою соц. сеть, чем регистрироваться в неизвестном uID(для тех, кто не знаком с uCoz) или заполнять надоевший пункты регистрации по сто раз.
А если по самой теме - регистрация кривая в прямом смысле слова(так она отображается у меня в Chrom http://s41.radikal.ru/i093/1206/a6/9e097c3348ff.png) ничего интересного в ней не увидел. Если только как Вы говорите большая безопасность.
Насчет новой библиотеки, не понимаю, почему так долго? В конце Марта уже пришлось обходными путями миную старую библиотеку ставить 1.7.2, почему нет выбора "без библиотеки"? Если Вы там медленно их обновляете. Простите за жесткую критику, но это так. большинство плагинов не хотело ставится из-за древнейших версий.
Насчет фотоальбомов, ничего не скажу, ибо никогда не использовал стандартные средства.
76 Написал Сестра-Таланта 14 Июнь 2012, 08:13
Верные слова!
avatar
204 Написал SleepWalker 18 Июнь 2012, 09:14
Я вообще не могу понять, а чего бы не поставить jquery через Google CDN?
Так и сервы юкоза разгрузятся чуток, не будет таких проблем в добавлении новых версий jquery на сайты и в добавок сами сайты будут быстрее грузиться.
106 Написал Сестра-Таланта 14 Июнь 2012, 17:54
Кстати не для удобства ли сделана форма авторизации через соц сети на domain.ucoz.com ?
Или просто вы решили что нам это не нужно.
107 Написал PriDarkKnight 14 Июнь 2012, 19:49
sad Вот так вот...
111 Написал Kurt 14 Июнь 2012, 21:35
Слушайте, я уже откровенно устал от вашего нудения по одной теме. Причем абсолютно уже не по теме поста. Вы все одно долдоните, хотя вам дали пояснение. И при этом ухитряетесь не понимать что такое оаус, что авторизация через сторонние сервисы совершенно другое. Вы же только себя слышите. Причем, не понимаю зачем. Вас тут кто-то наручниками к батареи приковал? Нет. Не нравится сервис, ну так не мучайте себя и нас, никто не держит.
Если основное что вам надо от сайта (интересно зачем), это авторизация социлками - вам куда-то в другое место

В общем, поясняю еще раз. Последний китайский. И далее на эту же тему такое нудение приравняю от вас к дублям и флуду, и со спокойной совестью отправлю в read only.

Теперь по существу:
Про domain.ucoz.com, вроде бы не секрет, что технологически это не наша панель. Поэтому там требуется отдельная регистрация (что, конечно, неудобно). И не интегрировано в основную панель управления. Это было временное решение, но как часто бывает, стало очень даже постоянным. Там использована логинза, собственно, ровно она же использована и в пхп решении для авторизации соц. сетями на юкоз, которое существует и которое рабочее.

Наша задача не налепить какую-то невнятную псевдоавторизацию через соц. сети, а сделать все правильно, рабочий и полезный механизм завязанные на популярные социалки.
Я много на каких сайтах, иногда даже весьма уважаемых вижу эти самые новомодные авторизации. Чаще работающие в кривь и в кось: то оно работает, то нет, то подтягивает только часть данных, хотя точно могло бы больше. Создает какой-то недопрофиль на сайте, и что бы делать на нем все, надо все равно регистрироваться. Залогинился на сайт через ВК, а потом, забыл чем заходил, и уже никак не вспомнить, через почту не напомнить и т.п. А связать два своих аккаунт (не помнил чем прошлый раз зашел, зашел другим) это вообще почти нигде не встречается. В общем, сделать не так и не то, по принципу, что бы было для красоты и в тренде, куда больше возможностей чем правильно. А нам и нашим пользователям это не надо.
Нам надо создавать полноценный аккаунт при таком логине. Что бы и такому пользователю можно было спокойно выдавать все права, в общем, что бы получался полноценный пользователь сайта, а не непойми что. Но плюсов тут все равно ограниченное количество, куда важнее связать это с системой авторизации. И она должна быть полноценный, а ни как у некоторых сми, две ленты коментов, и каждый в своей реальности. Или коменты которые не грузятся если одна из социалок почему-то затупила или канал до нее.
Надо что бы это давало механизм, ответы пушились человеку ему же в ленту соц. сети, если ему там удобней получать и т.д. и т.п. То есть, если делать, то только правильно и нормально. А не в спешке и лишь бы как т.к. есть пару человек которые создали по теме очень много смысла.
А нам есть что делать. Но и в этом направлении мы работаем, и то что это нужно, пусть даже и не всем - ясно.
Затянули? Да. Но мы много что затянули и об этом я подробно уже рассказал в прошлом посте.
Реалии? Для локальных пользователей у нас подтягивание данных при регистраций уже готово, но релизить можно и нужно будет все вмести, а вторая часть пока отложилась, к сожалению.
Не знаю поняли ли вы исходя из этого что-то, но для меня эта тема исчерпана. Я объяснил уже все что мог.
113 Написал PriDarkKnight 15 Июнь 2012, 00:27
Я написал вам в ЛС об этом, дальнейший разговор-спор в этой теме завершил.
114 Написал Сестра-Таланта 15 Июнь 2012, 00:29
Уж извините что пользователи вам вопросы задают, позвольте задать или даже предложить к рассмотрению вопрос о более плавном перелистывании демо фотографий в модуле "фотоальбом", для примера приведу эту страницу стороннего сайта http://www.ringhotel.ru/ru/gallery/our-guests/ не сочтите за рекламу, уж просто красиво и плавно, в ucoz 5 лет прошло а поменялось только то что все и так ручками меняют под себя.

Или опять не туда пишу...
116 Написал D@rth_EviL 15 Июнь 2012, 02:02
Огромное спасибо что подробно расписали.
Я, лично, сюда только и захожу именно за такой инфой, которая позволяет лучше понять вгляд руковдства юкоз на те или иные вещи.
Очень помогает глубже разобраться в системе и понять почему те или иные фичи работают именно так а не иначе.
Раньше подобное можно было урвать только из постов крона на форуме, но он не пишет cry
avatar
119 Написал gaudeamus 15 Июнь 2012, 06:29
Евгений, просто есть проекты и сайты, где нужна простая обычная авторизация. И, кстати, именно эти проекты и сайты могут быть самыми обычными клиентскими сайтами - конкретных компаний, которые вам за систему, вообще-то, платят деньги. Просто дайте возможность оставлять на конкретных проектах изначальную авторизацию. И уберите это слово - "старая". Есть слово "прежняя".
129 Написал Kurt 15 Июнь 2012, 10:04
Что такое "изначальная авторизация"?
У вас есть, и никто этот выбор не отнимал, возможность выбирать между локальной и глобальной авторизацией.
Локальная, собственно и является изначальным вариантом.

Глобальная должна происходить кнопкой и по оаус, и только так.
174 Написал PriDarkKnight 16 Июнь 2012, 20:32
Либо Вы игнорируете, то, что я написал, либо вам просто на это плевать.
184 Написал Kurt 17 Июнь 2012, 11:54
Либо у вас очень мало терпения, но зато есть ощущение что ответ именно вам должно носить для меня 100 процентный приоритет.
avatar
118 Написал gaudeamus 15 Июнь 2012, 06:26
Евгений, позвольте всё же, плиз, админам и пользователям сайтов самим решать где и когда должна быть какая авторизация. И не навязывать своё и ваше мнение. Это ошибка. Сайты, пользователи, пользовательские политики бывают самые разные. Смею опять напомнить: мы платим вам деньги. И теперь вы придумываете нечто, что начинает смущать моих пользователей.
avatar
138 Написал gaudeamus 15 Июнь 2012, 13:01
Т.е., я так понимаю, ЮКОЗ конкретно собирается отходить от сценариев обычных, но добротных и результативных клиентских сайтов, для которых обычная локальная авторизация - самое удачное решение? В этом всём я лично вижу первые звоночки "тупиковости" SaaS-сервисов: "Вот нам, как хозяевам, так хочется и мы так и будем делать! Я мнение пользователей - по боку!" Замечательно! biggrin
143 Написал Kurt 15 Июнь 2012, 14:46
Совсем не умете даже читать!? Вам 2 раза написали, используйте локальных пользователей. Они для того и есть. Их никто не трогает и не меняет.
21 Написал iZhegloff 12 Июнь 2012, 18:56
Очень приемлемые обновления. Я надеюсь от Вас увидеть ещё больше хороших обновлений в системе.
24 Написал АлексБаг 12 Июнь 2012, 21:01
Так легко и быстро происходит вход через uID - спасибо! Спасибо, что вернулись в нормальное русло!
avatar
25 Написал Оленька2116 13 Июнь 2012, 01:11
Не совсем понятно с oAuth авторизацией, через какие сервисы и соц. сети будет осуществляться вход на сайт? А uID это не oAuth.
26 Написал uMk@ 13 Июнь 2012, 01:34
Да, мне тоже немного не понятно о oAuth, а также интересно будет ли какие-то изменения для авторизации локальных пользователей?
30 Написал Kurt 13 Июнь 2012, 02:57
Нет, не будет
avatar
27 Написал -=FORWARD=- 13 Июнь 2012, 01:56
Супер, давно назревшие перемены!
Молодцы! Я в Вас не сомневался! ))
Перемены должны улучшить имидж uCoz + будет полегче убеждать новых юзверей что uCoz таки хороший выбор.
28 Написал mmo-art 13 Июнь 2012, 02:15
А как будет выглядеть авторизация для локальный пользователей?
29 Написал Kurt 13 Июнь 2012, 02:57
Без изменений останется.
1-20 21-40 41-60 61-80 81-93
Ваш комментарий