Проблема с одноразовой ссылкой, нужны идеи

Время от времени на webmaster@drupal.ru приходили жалобы о не работе одноразовой ссылки при смене пароля. После массовой смены паролей в феврале жалобы повалились пачками, уже больше сотни писем с подобной проблемой. Мне эту ошибку не получилось воспроизвести. По багрепортам пришёл к выводу, что ошибка не завязана на конкретный броузер или ОС. См. ниже как это выглядит в логах на примере конкретного пользователя (IP и мейл скрыты). По логу видно, что запрашивается пароль, затем переход по ссылке, судя по логу успешный, авторизация пользователя, и далее пользователь получает access denied на странице редактирования своего аккаунта.

Выглядит похоже на давние траблы http://dag.wieers.com/blog/drupal-password-reset-and-transparent-proxies и http://drupal.org/node/24398, но это вроде давно пофиксено. В общем причина проблемы неясна, хотя похоже связана с cookies. Жду ваших идей. Также было бы шикарно заполучить лог обмена броузера с drupal.ru где эта ошибка воспроизводится - может быть кто из напоровшихся на эту траблу пользуется wireshark? - сохраненный в нем дамп обмена был бы очень полезен.

Для справки, восстановлением паролей заведует user_pass_reset() в user.module/user.pages.inc.

Ниже пример лога запроса пароля на drupal.ru:

Mar 19 23:18:49 [drupal] http://drupal.ru|1269029929|user|XXX.XXX.XXX.XXX|http://drupal.ru/user/password|http://drupal.ru/user/password|0||Password reset instructions mailed to podpole at xxxx@xxxx.xx.

Drupal Day состоялся

Семинар 3 декабря состоялся, всё прошло по плану. Было приятно увидеть знакомые лица и познакомиться в реале с новыми людьми, с кем пересекались пока только здесь на сайте. Подробный отчёт - на днях. Материалы докладов будут постепенно выкладываться здесь и на moscow.drupalcamp.ru. Мы выложим слайды, отснятое видео ещё предстоит смонтировать. Также ждём ваших фотографий!

Ещё раз спасибо докладчикам и участникам! И разумеется спонсорам! :)

Объявление: на семинаре было забыто зарядное устройство, его можно забрать в клубе. где проходил семинар; также были забыты ключи в чехле - они сейчас находятся у меня. - владелец нашёлся :)

Ещё немного о Drupal Day: блиц-доклады, drupal party

Проведён небольшой "ребрэндинг" :) - вместо minicamp мероприятие 3 декабря получило имя Drupal Day (спасибо Алексу Ильину за эту идею :) На сайте drupalcamp читайте интервью с Арсением Весниным (aka arsart) - человеком, который открыл первый в рунете сайт на Drupal (во всяком случае из крупных сайтов, не потерявшихся в истории) ещё в 2003 и потом участвовал в деятельности drupal.ru. А я хочу подробнее рассказать о формате блиц-докладов, который мы хотим опробовать на Drupal Day. Мне довелось присутствовать на сессиях блиц-докладов на нескольких айтишных конференциях и я заметил, что везде этот формат имел большой успех. Секрет прост - он в высокой динамике. Даже если очередной доклад скучен - можно отвлечься на несколько минут: обсудить предыдущий доклад, посмотреть почту, поковырать в носу с умным видом, ну в общем занять себя ненадолго, т.к. максимум через уже 5 минут докладчик сменится и начнут рассказывать something completely different. Короче говоря, на блицах всегда не скучно :) К слову, формат блиц-докладов впервые появился на конференции python-разработчиков, потом его подхватили на YAPC в виде lighting talks и под разными названиями это динамичное действие с большим успехом идёт на разных конференциях. А впрочем чего я вам пересказываю? Посмотрите сами подробности в википедии. Подготовка блица это отдельная тема - как правило в таких коротких выступлениях нет нужды в слайдах, если слайды и делают - ограничиваются часто одной картинкой, объясняющей суть или дающей ссылки на подробности. В конце статьи википедии есть пара ссылок на howto по блиц-докладам. Посмотрите, попробуйте сделать что-нибудь для Drupal Day. О чём можно рассказать? Да о чём угодно. если это касается друпала. Ну к примеру - о своём любимом модуле, или о проблеме, к которой никто никак не выпустит патч, дать какой-нибудь совет по настройке субд/вебсервера, или доходчиво объяснить почему Drupal лучше CMS XXX или почему CMS XXX лучше Drupal. Придумаете - черкните название темы на адрес moscow@drupalcamp.ru, не придумаете - можно будет придумать по ходу семинара.

Снова работают приватные сообщения на drupal.ru

Спасибо  Andypost за возвращение приватных сообщений на drupal.ru. Восстановлена вся переписка на сайте с 1738 года. Ура.

Нужен программист в проект: темизация под D6

Сайт в разработке на D6, полностью кастомизированный вывод - перекрытие стандартных и темизация самописных модулей. Используется CCK, не используется views. Темизация нодов, комментов, профиля, блоков - по сути всего. Задача программиста - работа совместно с верстальщиком и дизайнером, подгонка вывода сайта под заданный диз. Всё что относится к вёрстке - забота верстальщика, графика и интерфейс - дизайнер, от программиста требуется точно следовать этим требованиям и делать соответствующий вывод html из друпала, который верстальщик сможет подогнать под заданный диз. Функционалом сайта занимается другой человек. На сегодня есть уже тема оформления, надо вносить доработки на её основе.

Ставка повремённая: 400 руб. час. К работе надо приступать прямо сейчас (это не метафора). Работы много, порой приходится переделывать, т.к. заказчик довольно привередлив (предупреждаю сразу), с другой стороны это увеличивает объём работ - больше оплата :)

Контакты: axel@drupal.ru, +7 903 7616549

Нужен оператор с видеокамерой

На minicamp 3 декабря для съёмки докладов нужен оператор с видеокамерой (звук будет предоставлен с микшерского пульта), помещение в центре Москвы (Цветной б-р), съёмка будет нужна с 11:00 до 18:30. С предложениями обращайтесь axel@drupal.ru.

UPD. Ко всем участникам кэмпа - не забудьте принести фотоаппараты! :)

UPD2. Техподробности. В клубе будут 3 радиомикрофона. Для камеры разъёмы звука: джэк и канон.

UPD2. Люди, а принесите 2 штатива и 2 камеры? Отдельно поставить 1 камеру на докладчика, 1 на экран.

Доклады на миникэмп 3 декабря

На сегодня есть несколько заявленных докладов, тезисы которых в ближайшие дни будут опубликованы на сайте, но нам нужны ещё доклады по разным аспектам работы с Drupal. Программа миникэмпа включает 1 поток семинаров на весь день, мы не ограничиваем докладчиков в формате проведения, хотя учитывая короткий срок мероприятия хотим сделать его по-максимуму насыщенным информацией. Длительность докладов до 45 мин, минимальная длительность не лимитирована, также на этом миникэмпе будет отдельная сессия 5-минутных блиц-докладов - в популярном формате, приносящем немалое оживление на IT-мероприятия.

Пожалуйста присылайте название доклада и тезисы на адрес moscow@drupalcamp.ru, если не определились с темой, но есть желание поделиться знаниями - пишите, выберем вместе. По 5-минутным докладам - достаточно названия доклада, можно с коротким описанием. Мы планируем сформировать окончательную программу в течение недели и разместить на сайте drupalcamp.ru.

Ваши знания - это лучшая помощь, которую вы можете предложить Drupal-сообществу.

По регистрации участников миникэмпа информация будет отдельно позже.

Помогите потестить работу drupal.ru

На drupal.ru некоторое время назад возник баг с восстановлением паролей. Но у меня он устойчиво не воспроизводится. Более десятка писем от людей, заказавших восстановление пароля, прошедших по одноразовой ссылке - и получивших "access denied" и предложение зарегистрироваться вместо входа на сайт. Я уже заколебался вручную проставлять пароли. Пожалуйста, попробуйте для своих аккаунтов заказать смену пароля (только предварительно удостоверьтесь, что помните старый пароль - чтобы в случае неудачи восстановления войти по нему). В отчете указывайте успешно или нет прошло восстановление, ОС, название и версию брозера. Спасибо.

Кто регистрировался на moscow.drupalcamp.ru - попробуйте плиз там пройти ту же процедуру.

Спонсорские пакеты DrupalCamp

Сформированы предложения спонсорам и партнёрам конференции. В предложениях спонсорам стоит отметить размещение логотипов спонсоров на страницах drupal.ru (по статистике в месяц на сайте около 700 тыс. просмотров страниц). Мы также постарались учесть возможности небольших студий и фрилансеров. Вам не обязательно представлять фирму, чтобы стать спонсором конференции - пакет партнёра для физ. лиц стоит всего 1.5 тыс. рублей! За эти прямо скажем небольшие деньги (стоимость обеда на двоих в московском ресторане) вы получаете возможность вложить свои рекламные материалы (например прайс или визитку) в раздаточные материалы участникам, также ваши контактные материалы или персональный баннер будут демонстрироваться на экране в холле во время конференции и помещены здесь на сайте, а также планируются прочие полезно-приятные бонусы. Для студий пакет с теми же условиями - 5 тыс. руб.

Интервью с Олегом Дегтяревым о проекте «Sportbox.ru» на сайте cmsmagazine.ru

На сайте cmsmagazine.ru опубликовано интервью с Олегом Дегтяревым, техдиректором sportbox.ru — официального портала телеканала «Спорт». С разрешения гл.редактора cmsmagazine, Анатолия Денисова, перепечатываю интервью здесь, поскольку оно наверняка будет интересно друпалерам - ведь sportbox.ru сделан на Drupal 6, а не каждый день в рунете (пока что ;) крупные и посещаемые сайты переходят на Drupal. Кстати об этом был топик ещё летом, но он прошёл малозамеченным. Далее перепечатка интервью.