Evg

Он просит данные уцентра. Давайте сделаем проще.

Вот заливаем. База в корне. Останется править только файл в корне: config.inc.php

В этой недоделанной сборке уже есть ucenter

http://askee.ru/attachments/test.ru.zip

все работает - проверял

но не закрыты дыры и т.д.

Сборка не доделана. Но если хочется посмотреть оригинал то вот он. В готовом виде.

admin/admin - пароль на админку. Файл в корне. Но там не полный перевод.

Я попробую сделать более понятную и доступную версию.

Что значит хостинг не хочет открывать конфиг?

там все после //

для хостинга это без разницы.

В уцентере в файле

ucenter/control/admin/frame.php

есть строка в конце файла:

return 'update='.rawurlencode(base64_encode($data)).'&md5hash='.substr(md5($_SERVER['HTTP_USER_AGENT'].implode('', $update).$this->time), 8, 8).'&timestamp='.$this->time;

Но лучше закомментировать всю функцию function _get_uc_info

Это не стучалка в общепринятом варианте. Но все равно запрос на новую версию идет к сторонним сервисам.

Думаю многим это не надо...

Если кто-то хочет воспользоваться директориями от ВиО Гугла, то прочтите этот файл. Там дамп таблицы. Залейте и будут вам категории Гугла ВиО.

При желании категории можно редактировать в админке.

И так поехали далее...

Очень интересно. В шаблонах есть часть кода, в исполняющих скриптах его нет. Производители стерли видимо его. Зачем? Не могу знать )))

Я ввел награды, аватары и т.д.

Давайте начнем с рейтинга на центральной.

В шаблоне index.html в правой колонке есть переменная {$sl['orderid']}

Она показыват цифры рейтинга конкретного человека. Переменная есть а в скрипте ее нет. Исправляем.

В файле index.php меняем на:

$query=$dblink->query("SELECT uid,username,allscore FROM {$tablepre}member WHERE adminid=5 ORDER BY allscore desc limit 6");

$scorelist=array();

$i=0;

while($temp=$dblink->fetch_array($query))

{

$scorelist[$i]=$temp;

$scorelist[$i]['orderid']=($i+1);

$i++;

}

Далее в файле global.func.php есть код:

function get_grade($value)

{

if($value<=100)

{

$name="Новичок"; $grade="1";

}

if($value>100 && $value<=500)

{

$name="Ученик"; $grade="2";

}

if($value>500 && $value<=1000)

{

$name="Студент"; $grade="3";

}

if($value>1000 && $value<=2500)

{

$name="Учитель"; $grade="4";

} и т.д.

Это рейтинг, статус пользователя. Имя статуса и что угодно. Скажем фото. Берем Вопросы и ответы гугла как пример. . В файл question.php вставляем:

$tmp['zvanie']=get_grade($tmp1['allscore']);

И делаем чуток меняем запрос на:

//$query=$dblink->query("SELECT aid,qid,uid,answertime,response FROM {$tablepre}answer WHERE qid=$qid ORDER BY aid asc");

$query=$dblink->query("SELECT aid,qid,uid,answertime,response,allscore FROM {$tablepre}answer

LEFT OUTER JOIN {$tablepre}member

USING (uid)

WHERE qid=$qid ORDER BY aid asc");

Должно получиться:

if($ques_status==1)

{

$query=$dblink->query("SELECT count(*) FROM {$tablepre}answer WHERE qid=$qid");

$answer_count=$dblink->result($query,0);

$ques_allowvote = ($answer_count >1) ? 1 :0;

//$query=$dblink->query("SELECT aid,qid,uid,answertime,response FROM {$tablepre}answer WHERE qid=$qid ORDER BY aid asc");

$query=$dblink->query("SELECT aid,qid,uid,answertime,response,allscore FROM {$tablepre}answer

LEFT OUTER JOIN {$tablepre}member

USING (uid)

WHERE qid=$qid ORDER BY aid asc");

$answer_list = array();

while($tmp1=$dblink->fetch_array($query))

{

$query_c=$dblink->query("SELECT username,content FROM {$tablepre}answer_1 WHERE aid='$tmp1[aid]'");

$tmp2 = $dblink->fetch_array($query_c);

$tmp = array_merge($tmp1,$tmp2);

$tmp['answer']=filters_outcontent($tmp['content']);

$tmp['time']=date("d-m-Y, H:i",$tmp['answertime']);

$tmp['zvanie']=get_grade($tmp1['allscore']);

$answer_list[]=$tmp;

}

include template('question_nosolve');

exit();

}

В шаблон: question_nosolve.html

Вставляем:

<img title="{$answer['zvanie']['shenfen']}" alt="{$answer['zvanie']['shenfen']}" src="h**p://***/images/medals/{$answer['zvanie']['grade']}.png" width="12"

Готово!

китайцы сделали специально одну уязвимость. Были убраны строки кода в файле из архива для скачки. Их надо добавить.

В файле collect.php после:

$url=get_referer();

$neturl=empty($_POST['neturl']) ? trim($_GET['neturl']) : trim($_POST['neturl']);

Добавим:

$neturl = str_replace("/","",$neturl);

$neturl = str_replace(".","",$neturl);

В противном случае можно получить шел доступ к серверу.

../../и т.д. etc/pass...

Еще раз. Походу зашел разговор не туда.

Скрипт данный без Уцентера работать не будет.

При чем тут бюджет компаний. Я вам говорю, что на системе UCENTER строятся все крупные системы в Китае. Это факт. Социальная сеть номер 1 в Китае стоит на ней. Игра знаменитая Ферма которая гремела в России, гремела ранее в Китае. Там тоже UCENTER... Почти все сайты которые я знаю в Китае и где посещаемость более 500 миллионов использует UCENTER.

Не вижу предмета для дальнейшего разговора...

По поводу слома. Если вы знаете группу DGT и кто был один из первых в этой группе вы наверное тоже знаете. ) Все что делается людьми, ими и ломается. Яндекс, Гугл, Амазаон - да все ломалось. Было бы желание.

И еще странно получается. Я что вас уговариваю что ли? Не ставьте если не нравиться )

>Evg, это все звучит красиво. Не более того.

Более...

>Достаточный аргумент?

По мне не достаточный. Это же единый сервис... Тот же Яндекс и Гугл и т.д.

Там: Упал\взломан\етс сервис авторизации и упало\украдено\етс всё..

Могу назвать еще сервисы посещаемостью от 500 миллионов в день в Китае которые используют именно UCENTER.

Да, и не что не запрещает его использовать для 1 проекта. Но это правда, что построить атомную электростанцию для поселка. Но почему бы и нет? С другой стороны там есть система мгновенных сообщений (копия чата Фейсбука) и т.д.

При использование Уцентера вы ничего не теряете, а только приобретаете. Что, потенциал! Он нужен обязательно для данной версии. Хотя если знать php можно убрать его из кода.

Какие плюсы дает Уцентер?

Статья многое может не сказать, тем более понятным языком.

Вы ставите скрипт с Уцентером. Скрипт успешный. Далее вы хотите добавить скажем форум. Как вы будете организовывать единую систему авторизации? А если в рамках тех же вопросов и ответов вы захотите добавить игру шахматы, игру Ферму (тут не понятно правда нафига она, но я гипотетически). А если хотите ввести чат на тех же вопросах (чат как в фейсбуке. он уже есть под Уцентер)? Или думаете, что вопросы переросли себя и собрались поставить wiki что бы публиковать интересные факты. Но wiki будет стоять на отдельном домене? А если нагрузка станет критичной, этого не будет, но допустим 10 миллионов день? И это не только система авторизации которую можно разместить на отдельных серверах. Чат, вопросы, игры, соц. сеть и т.д. Но и впоследствии связать все свои проекты в единый узел. Хотя даже не в последствии. Если вы ставите все скрипты под Уцентер, они уже связаны.

Скажем писать тот же вход и регистрацию с сетей как Контакте, Фейсбук и т.д. Один раз сделаете и все ваши проекты будут ей пользоваться... Я могу перечислять плюсы до бесконечности. А какие минусы? Я их не вижу.

Взлом. Ставите Уцентер на отдельный поддомен и отграничиваете по ip те приложения, где они находятся. Уцентер используется рядом китайских проектов посещаемость которых более сети Контакте. API - которое разработано и успешно функционируют. У многих европейских скриптом есть API?

И еще, это дорожка проторена давным- давно теме же Китайцами. Они так делают. Это себя оправдывает. Для больших, посещаемых сайтов. Нам это не привычно. Но не более того.

Китайские скрипт отличаются по моим наблюдениям одной особенностью. На обычном хостинге могут держать "достаточное" количество пользователей. По поводу question2answer не могу ни чего сказать. На нагрузку не тестил. Этот при 128 оперативки, проце 1200 - не тормозит если дать в течении одной минуты 2000 юзеров. Специально тестил нагрузку. С одного моего проекта загнал на проект 5000 человек - за 3 минуты все это было. Нагрузка на CPU не была выше 3 процентов, да и визуально не заметил.

Я уже ранее писал, как тестил скрипт UCHOME (соц. сеть) под 50.000 обращений в течении часа.

Еще не маловажный момент. Мне нравиться структура ядра многих китайских скриптов. Наверное походу они пишут под Ucenter - и изначально большое количество посещений. Их же там... ох как много...

> отложная публикация вопросов и ответов.

Этого нет. А что это? Если важная данная фича, то набросаю. RSS скажем писал ровно 3 минуты. И все из за структуры ядра. Хотя там тоже не без греха. Писали наспех, местами дыры и код кривой. Но общее впечатление выше среднего.

Остальное все есть.

>UCENTER

Ну если развиваться на будущее, единая система авторизации лишней быть не может. API - ни кому лишней не было.

Но главное по мне - другое. Это конструктор. Думаю даже с начальными знаниями php скрипт можно довести до ума.