Custom Query (1135 matches)

В ходе обсуждения #1073 выяснилось что: Если у платы в истории нет ничего что должно отображаться в "краткой истории", то и информация о плате не отображается. Информация о изделии должна отображаться в интерфейсе независимо от наличия "краткой истории" r153/base

В r153/base экспериментально выяснилось, что фильры далеко не всегда применяются нажатием Enter. Так, например, если включена фильтрация по записям о тестировании в истории, то фильтры применяются только если открыт список чекбоксов в поле "Статус записи в истории" и только если перед этим в фильтре что-либо меняли. См. комментарии в #1066.

Это с точки зрения пользователя неинтуитивно и непонятно (невозможно догадаться, что надо сделать чтобы фильтр применился, применение фильтра просто "молча" не работает), и неудобно (если меня устраивают текущие установки фильтра, я не могу их просто применить - я должен сначала что-то изменить, например установить отметку чекбокса и снова снять).

Думаю, что описанное выше поведение - баг, так как трудно предположить, что так могло быть сделано преднамеренно. :)

Предлагаю изменить поведение страницы таким образом, чтобы фильтр применялся при любом нажатии Enter безусловно.

В r110/base изменился алгоритм аутентификации паролей пользователей.

Если раньше функции password_verify() передавался для проверки результат выражения mysqli_real_escape_string($link, $_POST["password"]) (где $_POST["password"] - введенный пользователем пароль), то теперь - проcто $_POST["password"]. То есть перед проверкой введенного пароля над ним больше не выполняется преобразование mysqli_real_escape_string().

Это изменение вряд ли может быть случайным, так как аналогичное изменение сделано и в коде регистрации новых пользователей...

В результате описанного выше изменения алгоритма аутентификации пользователей мой пароль больше не признается системой валидным, и я не могу аутентифицироваться. Фактически, изменением r110/base меня забанили в системе!!! ЗА ЧТО??? Хорошо что существующий сеанс продолжает действовать... Вероятно, такая фигня произошла не со мной одним...

Надеюсь, что у разработчика была очень веская причина для того чтобы изменить алгоритм аутентификации, раз он пошел на то чтобы лишить часть пользователей доступа к системе. Хотелось бы эту причину узнать.

И, если такой причины нет, хотелось бы вернуть старый алгоритм аутентификации, чтобы я (и другие пользователи) снова получили возможность входить в систему со своими любимыми паролями.