я купила виртуальный сервер и перенесла туда тестовый вариант форума. данные пока устаревшие, но будут обновлены.
у меня есть все скрипты для сбора данных и переноса форума.

в ближайшие дни ещё раз скопирую данные отсюда, обновлю форум и открою полный доступ. рекомендую всем проставить валидный email в профайле, чтобы была возможность авторизации на новом форуме.

в ближайшие дни (скорее всего, в новый год, когда тут никого не будет, чтобы не потерять новые сообщения) я буду запускать паука для копирования, в новую копию попадут обновлённые данные. возможно, какие-то из последних сообщений при переносе не попадут в копию, но это не так страшно.

посмотреть предварительный вариант форума можно тут:
http://ironbug.dyndns.org/smf2
(данный тестовый форум будет полностью снесён и заменён новыми данными в ближайшие дни. так что особо там делать пока нечего, только посмотреть).

регистрация сбросом пароля через email (у тех, у кого был указан нормальный email): нажимаем "забыли пароль", вводим email, который был указан в профайле. поэтому я и говорю, чтобы проставили email и не было потом проблем. иначе мне придётся делать это вручную, а это уже дольше.

новые юзеры не попали в тестовый образец, слепок данных был создан 28 ноября, все, кто зарегистрировался позже, не смогут авторизоваться через email. после моего обновления данных новые юзеры будут добавлены на новый форум. а пока можно просто зарегистрировать юзера, если есть желание посмотреть форум.

что касается темы оформления: по умолчанию, на новом форуме тема оформления стандартная (светлые тона, простой дизайн). другие темы оформления можно потестировать  в категории форума "Тестирование тем". при выборе раздела с названием темы будет применена тема, указанная в названии раздела. насчёт тем, которые оставим, потом обсудим, уже когда форум заработает. вариантов оформления очень много и они будут доступны для пользователей. пользователь может сменить тему оформления в настройках профайла: профиль->настройки профиля. изменить профиль->внешний вид форума. настройка "Текущая тема оформления" - ссылка изменить. это чтобы не было вопросов по дизайну. дизайн там можно выбрать любой.

ещё примечание (ибо вижу, что пользователи пытаются зайти со старыми паролями). пароли этого форума известны только вам, у меня нет доступа к этой информации. поэтому на новом форуме сгенерированы случайные пароли и, чтобы их изменить, нужна смена пароля через email. на новом форуме пароли также хранятся в зашифрованном виде и даже я не могу их выковырять из шифрованного кода. так что изменение пароля происходит через установку нового пароля.

отправка email'ов проверена. она работает. если вы не видите ответа на ваш запрос, проверьте, не поместил ли ваш email-провайдер ответ от моего сервера в спам. письмо может отказаться там. я специально сделала рассылку от аккаунта gmail, чтобы почтовики принимали это письмо, как письмо от авторизованного сервера, но иногда может оказаться, что оно попало в спам.

пароль никому не известен. тебе пришло уведомление, что человек с айпи таким-то прислал запрос на изменение пароля. айпи указывается для безопасности.
в письме есть ссылка на страницу изменения пароля:

в общем, там русским по белому написано, читайте

новый пароль!!!! новый пароль и его копию (чтобы не было опечаток). и всё. с этого момента он поменяется и ты зайдёшь уже с ним.
но эта ссылка (которую я удалила тут из твоего сообщения) работает только один раз: как только ты нажала ok - она больше невалидна. для сброса пароля надо снова будет запрашивать его через email.

итак, по пунктам:

1. Тыкаем "Забыли пароль".
2. Вводим email, с которого регистрировались, или имя юзера.
3. Ждём ответа на email от сервера.
4. Приходит ответ со ссылкой. Тыкаем на эту ссылку.
5. Открывается диалог смены пароля. Вводим там НОВЫЙ пароль и ещё раз его же (это проверка, чтобы не было опечаток). Нажимаем OK.
6. Заходим на форум уже с новым паролем под своим логином.

вопросы по редактированию сообщений и прочее - на новый форум, в раздел "Тестирование форума" (всё остальное будет удалено чуть позже при перезаливке данных). для вставки видео и всякой такой лабуды там сделано автоматическое распознавание контента и ссылки сами преобразуются в объекты медиа. никаких дополнительных усилий для этого не требуется.

да, на то он и новый пароль, что его надо придумывать самому когда меняешь пароль - это единственное, что можно сделать: придумать его
ну, надо быть более внимательным. тем более, что форум поддерживает сессию в течение часа, а потом может перезапросить пароль (это сделано для безопасности, потом посмотрим, насколько это актуально и не будет ли мешать юзерам).

это нормальный, безопасный способ хранения паролей. пароли зашифрованы, поэтому прислать их нет никакой возможности: они никому не известны. в базе они хранятся в виде зашифрованного числа. из этого числа получить пароль практически нереально.

сессия - это некие данные, которые сервер хранит у себя и помечает пользователя, как активного, на время существования сессии. когда время сессии истекает, сервер открывает новое соединение и перезапрашивает пароль у пользователя. при этом не надо менять пароль, надо указать существующий пароль на данный момент. это обычная авторизация на сервере.

сколько тебе нравится. но чем больше - тем лучше. вообще, хорошо защищённый пароль должен иметь буквы и цифры (иногда рекомендуют ещё спецсимволы). лучше длину пароля делать не менее 8 символов. чем длиннее пароль - тем меньше вероятность, что его взломают. однако, на новом форуме стоит ограничение на количество попыток ввода неверного пароля - 5 раз. потом будет запрошена смена пароля. я ещё подумаю, что ещё можно ввести для защиты пользователя. однако, взлом пароля практически нереален даже при относительно простом пароле - потому что сервер имеет фильтры против ботов и это просто нереально.