Xenforo Demo

[BalonTR]

Öncelikle herkese merhaba,
Sizlere Xenforo demo kullanımı hakkında bahsetmek isterim. Demo sürümü en fazla 3 gün süre ile verilmekte ve bu 3 gün içinde sizlere tüm özelliklerinden yararlanmanızı sağlıyor. Sizlere ilk başta Xenfero hakkında genel bir özelliklerinden bahsetmek isterim.

JSON dönüşümü

• Şemanın çoğunu JSON'u kullanmak için güncellenmiştir.
• JSON kullanmanın, PHP nesnelerini kodlayamadığı / kodunu çözemediği için teknik olarak "daha güvenli" olması da dahil olmak üzere bazı avantajları vardır.
• MySQL'in yeni sürümlerinin JSON'u daha doğal olarak bir veri türü olarak desteklemesi ve bu da dizi benzeri verilerle doğrudan etkileşimde bulunmanın sayısız yeni yolunu eklemesidir. Bunu desteklemeye hazır değillerdir, çünkü MySQL 5.7 / 8.0 (veya eşdeğeri) gerektirecektir, ancak bu kesinlikle gelecekte ve üçüncü taraf geliştiriciler için yararlı bir şey olacaktır. Bunun önündeki en büyük engel, mevcut müşteri tabanının %70'inden fazlasının ek JSON işlevlerini desteklemeyen MySQL sürümlerini kullanmasıdır.

Varsayılan olarak yuvarlak avatarlar

• XF 2.1 varsayılan olarak yuvarlak avatarlar sunar. Biraz daha estetik açıdan hoş
• Bununla birlikte, bazı insanlar yuvarlak olmayan avatarları tercih edebilir ve bu durumda bu yeni stil özelliğini tekrar kare yapmak için kullanabilirsiniz

Forum listesindeki son poster avatarı

• Avatarlardan bahsetmişken, forum listesine son poster avatarları da eklendi.
• Avatarları sığdırmak için yeterli alan sağlamak için ileti dizileri / ileti istatistiklerini kısa sayı biçiminde düzenlendi, ör. 1.396 yerine 1.4K.

Profil yayınları ve yorumlar için BB kodu ve zengin metin düzenleme
Bazı topluluklar için profil yayınları, üyelerinizin birbirleriyle etkileşim kurmasına yardımcı olan önemli bir faktördür. Ancak, bu içeriği oluşturma konusundaki genel deneyim, standart forum gönderileri kadar gelişmiş değildir. Bu yüzden bunu değiştirmenin zamanı geldiğini düşünerek bunu değiştirmişler.

• Profil gönderileri oluşturmak artık zengin metin düzenleyiciyi, tam BB kodunu (ve Markdown), ifadeleri ve onunla birlikte gelen her şeyi kullanmanıza izin veriyor.
• Profil yayın sayfalarında herhangi bir zamanda ekranda birkaç editör bulunabilir. Sayfa yükündeki tüm zengin metin editörlerini başlatmaya çalışmak oldukça yoğun olacaktır, bu editörü yalnızca tıkladığınızda yükleyebilmemiz için yeni bir ertelenmiş başlatma eklenmiştir.
• Profil gönderileri hakkında yorum yapmak için önceden profil yayını işlem çubuğundaki bir "Yorum" bağlantısını tıklamanız gerekiyordu. Bununla ilgili ana sorun, uzun bir yorum listeniz varsa, Yorum bağlantısına dokunmak için yukarı kaydırmanız gerekir. Şimdi yorum listesinin hemen altında bir "Yorum yaz ..." girişi var. Buna tıkladığınızda, yine zengin biçimlendirmeyi de destekleyen düzenleyici yüklenir. Yorum girişini tetiklemek için eski yaklaşımı tercih edebilirsiniz, yine de bunu destekliyoruz.

İPhone X / Xr / Xs ekranlar için daha iyi destek

• iOS otomatik olarak çentik tarafından hiçbir içeriğin gizlenmemesini sağlayacak bir davranışa sahiptir. İçeriğin "güvenli ek alanlara" sığması için görünüm penceresini kısıtlar. Bununla birlikte, XF 2.1'de, içeriğin çentiğin arkasında gizlenmemesini sağlarken, görünüm penceresinin tüm genişliğinden yararlanabilmemiz için geliştirildi.

E-postalardaki Liste-Aboneliği Kaldır başlığını kullanarak abonelikten çıkma isteklerini destekleyin ve otomatik olarak işleyin

• XenForo içindeki çoğu e-posta tamamen işlemseldir ve onlardan abonelikten ayrılma açısından aynı muamele gerektirmez. Ancak Yönetici CP'deki "Kullanıcılara e-posta gönder" sayfasından gönderilen e-postalar için kullanıcılar bunları yalnızca seçildiyse alır ve e-postanın altbilgisinde, kapsam dışında kalmayı seçmeleri için kolay bir bağlantı sağlıyor. "Aboneliği iptal et" bağlantısını gösteren mekanizma, e-postaya List-Unsubscribe Çıkar adı verilen özel bir üstbilginin dahil edilmesidir. Çoğu e-posta istemcisinin bunu içermesini tercih ettiği değer bir e-posta adresidir. Tıklandığında, bu adrese bir e-posta gönderilir. E-posta seçenekleri altında, abonelikten çıkma taleplerinin gönderileceği e-posta adresini belirlemenizi sağlayan yeni bir seçenek vardır. İsterseniz bunu manuel olarak kendinizde yapabilirsin fakat tabii ki daha iyi bir yol var. Otomatik geri dönen e-posta işlemeyi yapılandırdıysanız, bu size tanıdık gelecektir. Abonelikten çıkma isteklerini otomatik olarak işlemek için, özellikle bu amaç için yeni bir posta kutusu oluşturmanız ve POP3 veya IMAP bağlantısı yoluyla erişilebilir olduğundan emin olmanız gerekir. Bu alanları ilgili giriş bilgileriyle doldurduktan sonra, XF sizin için bu posta kutusuna periyodik olarak giriş yapacak, gönderilen e-postaları okuyacak ve aboneliği iptal edilmesi istenen kullanıcılar için "Haber ve güncelleme e-postalarını al" tercihini devre dışı bırakacak.

Yeni kimlik doğrulama yapılandırması

• Şimdi nihayet PHP 5.4'e veda ettik, şifre karmaları oluşturmak ve doğrulamak için kullanılan araçlarımızı daha da geliştirmeye başlayabiliriz. XF 2.0'dan bu yana PHP 5.5'te eklenmiş olan aşağıdaki işlevleri kullanmaya çalışılmış.

• • password_hash
  • password_verify
  • password_needs_rehash

Şimdi herkes asgari olarak PHP 5.6 çalıştırıyor olacak, sadece bu yerel PHP fonksiyonlarını tüm şifre sağlama ihtiyaçlarımız için kullanabiliriz. XF 1.2'den beri şifre karmalarımız için Bcrypt kullandık, bu PHP tarafından yerel olarak bile desteklenmeden önceydi ve bugün bile PHP 7.2 ve 7.3 için varsayılan karma algoritma olmaya devam ediyor.

Ancak, zamanla, PHP ek karma yöntemler ekleyecektir ve herhangi bir kod değişikliği yapmadan bunları kutudan destekleyebilmemiz ideal olacaktır.

Yukarıda bahsedilen işlevler tutarlı bir arayüz görevi görür ve bu nedenle bizi bu esnekliğe doğru yolun bir parçası haline getirir, ancak şimdiye kadar mevcutsa farklı bir algoritma kullanmanın veya daha ayrıntılı bir yapılandırmayı desteklemenin basit bir yolu yoktu.

Bununla birlikte, PHP aslında Argon2 tabanlı iki yeni şifre karma algoritması uygulamıştır (teknik olarak). Bu ilk olarak PHP 7.2'de Argon2i olarak bilinen bir varyant kullanılarak tanıtıldı ve PHP 7.3'te Argon2id olarak bilinen bir varyant kullanılarak daha da geliştirildi.

Varsayılan olarak, XF her zaman mevcut varsayılan veya en çok desteklenen parola karma algoritmasını kullanmayı amaçlayacaktır, bu durumda bu hala Bcrypt'tir.

Ancak, uygun bir PHP sürümünüz ve gerekli önkoşullarınız varsa (PHP, Argon2 desteği ile açıkça derlenmelidir), bunu kullanmanıza izin verilmiş, bu yüzden XF 2.1'de şimdi yapabilirsiniz. Ve src / config.php dosyasındaki birkaç ek satır kadar basit.

PHP 7.2 kullanıyorsanız aşağıdakiler Argon2i desteğini etkinleştirecektir:

$config['auth'] = [
   'algo' => PASSWORD_ARGON2I
];

PHP 7.3 kullanıyorsanız aşağıdakiler Argon2id desteğini etkinleştirecektir:

$config['auth'] = [
   'algo' => PASSWORD_ARGON2ID
];

PHP varsayılanları yeterli olması gerektiğinden (ve potansiyel olarak zamanla artacağından) gerekli olmasa da, çeşitli maliyet faktörlerini kontrol etmek için ek parametreler geçirerek şifre karmalarınızı daha da güvenli hale getirebilirsiniz:

$config['auth'] = [
   'algo' => PASSWORD_ARGON2ID,
   'options' => [
      'memory_cost' => 1<<17,
      'time_cost' => 4,
      'threads' => 2
   ]
];

Giriş yaparken şifre alanını göster
Parolanızı yazdığınızda hissettiğiniz o kadar sinir bozucu bir şey yok ve sadece bir şekilde bir yere ekstra bir tuşa bastığınızı biliyorsunuz. Parolanın başarısız olacağını biliyorsunuz, ancak gizli olduğundan parolayı kontrol edemezsiniz. XF 2.1'de parolayı ortaya çıkarmak için "Göster" düğmesini tıklamanız yeterlidir.

Zxcvbn ile şifre gücü kontrolü
Yıllar boyunca şifre karmaşıklığı gerekliliklerini yerine getirilmesi için bazı arzular olmuştur, ancak temelde bunlar çalışma eğiliminde değildir. İnanılmaz derecede sinir bozucu bir deneyim olarak hizmet ediyorlar ve otomatik şifre süresinin dolmasıyla birlikte, aynı şifreyi sonunda farklı bir numarayla tekrar tekrar kullanmaya yol açıyor. İdeal bir dünyada, insanlar 1Password veya LastPass gibi şifre yöneticilerini kullanıyor olacaklar, ancak gerçekte insanlar hatırlamalarını kolaylaştırmak için hala (açıkçası) çöp şifreleri seçiyorlar. Her şeyden öte, sadece kullanıcıları eğitmek en iyi yaklaşımdır. Çoğu insan gerçekten neyin iyi veya güçlü bir şifre oluşturduğuna dair hiçbir fikre sahip değildir ve genellikle bunu düşünmezler.

şimdi XF 2.1'de uyguladığımız zxcvbn ile geldi. Bir kullanıcı yeni bir şifre seçme seçeneğiyle karşılaştığında bunu görür:

Parola gücünün görsel bir göstergesinin yanı sıra, seçtiğiniz parolanın neden harika olmadığının bir açıklamasını da sağlar:

Yeni iki adımlı doğrulama sağlayıcısı: Authy OneTouch
Bekle, kendi şifremi açtım mı? Yapsam bile önemli değil. İki adımlı doğrulama kullanıyorum! Yine de, olduğu kadar iyi, bazen süreç biraz uzun süre sarılmış hissedebilir. Bununla birlikte, XF 2.1 ile forumunuzda Authy OneTouch desteğini etkinleştirmek mümkün, bu da giriş onayı için Authy uygulamanıza anında bildirim gönderilmesini sağlar. Bunu etkinleştirmek için önce bir Twilio hesabına kaydolmanız ve gerekli uygulamayı oluşturmanız ve bir API anahtarı almanız gerekir. Bu anahtar, iki adımlı doğrulama sağlayıcılarını görüntülemek için ekledikleri yeni bir kullanıcı ara yüzüne girilebilir. Çoğu sağlayıcı için burada yapılabilecek çok şey olmasa da, geliştiricilerin ileride özel iki adımlı doğrulama sağlayıcıları için daha gelişmiş seçenekler eklemeleri için yeni ve tutarlı bir kullanıcı ara yüzü sağlıyor.

Authy sağlayıcısı yapılandırıldıktan sonra kullanıcılar bunu ayarlamaya başlayabilir. Telefonlarında henüz Authy uygulaması yoksa yerleşik işlemde ona bir bağlantı gönderilecektir.

Kullanıcı bakış açısından, yerleşik işlem, bir SMS / SMS mesajı ile bir doğrulama kodu alabilmeleri için bir mobil / cep telefonu numarası sağlamaktan oluşur.

Authy'yi yapılandırmadan önce, sadece oldukça sınırlı bir ücretsiz katmana sahip oldukları için fiyatlarını kontrol etmeye değer olabilir. Sonraki push kimlik doğrulamaları, her biri 0.09 $ olarak ücretlendirilir ve bu, bazı topluluklar için önemli bir miktar olabilir. Bununla birlikte, kitlenize bağlı olarak iki adımlı doğrulamayı aktif olarak kullanan daha az sayıda insanınız olabilir ve bunlardan yalnızca - 30 günde bir kimlik doğrulaması yapılması gerekebilir.

Özel alan seçeneklerini yeniden yönlendirme
XF 2.1'de, sürükle ve bırak yöntemini kullanarak özel alan seçeneklerini çok basit bir şekilde yeniden taşıma özelliği eklendi. Geliştiriciler için, kendi basit sürüklenebilir listelerinizi kendi eklentilerinize uygulamak isterseniz, yeni sort.js ve XF.ListSorter sınıfımızla bunu basitleştirdik. Gelişmiş kullanım durumlarında nestable.js'yi kullanmak veya daha özel bir şey kullanmak isteyebilirsiniz.

Nasıl demo edinirim?
Arama motorunuza yani Google amcamıza Xenforo demo yazar iseniz direk en başta çıkacaktır. Veya bu linkten direk ulaşabilirsiniz Create a XenForo demo oraya e-posta adresi girmenizi isteyecektir girip “create demo” dediğiniz anda girecektir.