5. Восстановление доступа к дневнику и контроля над ним.

Доступ к дневнику и полный контроль над ним — разные вещи. Предположим, вы знаете, что кто-то заполучил ваш пароль, но (ещё, по крайней мере) не изменил его. Или изменил его, но вы смогли выслать новый пароль себе на старый адрес. Многие в такой ситуации меняют пароль на ещё какой-нибудь новый, и всё. Это восстанавливает доступ над дневником, но (необязятельно) контроль над ним. Ведь взломщик мог успеть поменять текущий адрес, возможно, несколько раз, и внести таким образом один из своих адресов в список старых адресов. Если вы его оттуда не удалите, он всегда сможет в будущем выслать себе пароль заново.

Замечу сразу, что по поводу последнего пункта в контексте восстановления контроля над дневником обычно волноваться не нужно, т.к. при смене пароля (что вам всё равно придётся делать) все старые сессии автоматически уничтожаются (происходит автоматический logout), с какого бы компьютера они ни были подключены.

Итак, предположим, что в один прекрасный день вы пытаетесь зайти в ваш дневник и не можете: кто-то поменял пароль. Или ещё каким-то другим образом вы обнаруживаете, что кто-то взломал ваш дневник (оставляют записи или комментарии от вашего имени итп.). Вам необходимо восстановить контроль. Что вы делаете?

4. Первый адрес

Самый первый использованный (и подтверждённый) адрес невозможно удалить из списка старых адресов. Тот адрес, который вы впервые подтвердили после создания дневника (обычно это тот самый адрес, который вы указываете при создании, если только вы не передумали сразу и не сменили его, не подтверждая), всегда может быть использован для получения пароля к вашему дневнику. Я хочу подчеркнуть ещё и ещё раз: самый первый адрес — самый важный и самый уязвимый. С одной стороны, вы всегда можете использовать его, если сохраняете доступ к нему, для защиты от любых взломщиков (всегда можете выслать на него текущий пароль, войти в систему, сменить текущий адрес на него, подтвердить, зайти в список старых адресов и стереть все другие). С другой стороны, если вы потеряли доступ к нему, у вас нет никакой возможности полностью и абсолютно надёжно защитить свой дневник. Кто-то, кто получит к нему доступ, всегда сможет забрать у вас контроль над дневником.

Поэтому выбирайте свой первый адрес как следует, вдумчиво. Не используйте для него какие-нибудь бесплатные службы, в надёжности которых вы не уверены, или адрес, про который вы через пару лет наверняка забудете и его могут закрыть (потому что потом кто-то другой сможет открыть его заново, если он знает его). Даже если вы потом десять раз поменяете адреса на самые надёжные и хорошие, первый подтверждённый адрес останется вашей ахиллесовой пятой. Поэтому подумайте десять раз и выберите его с умом.

Теперь, используя все вышеописанные данные, вы сами сможете, наверное, подробно описать, что нужно сделать для восстановления доступа к своему дневнику.

3. Редактирование списка старых адресов

Список старых адресов, возможность высылать на них текущий пароль, и возможность их редактировать — система, продуманная очень тщательно, специально так, чтобы дать легитимному хозяину возможность полностью восстановить контроль над своим дневником. Попробую объяснить это в двух словах. Если бы списка старых адресов вообще не было, то взломщик, заполучивший каким-то образом пароль, мог бы изменить текущий адрес и навсегда получить контроль над дневником, без надежды настоящего хозяина вернуть его. Список старых адресов нужен в первую очередь для того, чтобы настоящий хозяин мог выслать себе изменённый пароль на один из них, и восстановить с его помощью доступ к дневнику. Но вместе с тем представьте себе такую ситуацию: взломщик получает доступ к дневнику, меняет текущий адрес на свой. Потом возвращается хозяин и меняет пароль опять, и возвращает свой адрес. Но теперь адрес взломщика находится в списке старых адресов, и он может в любой момент восстановить свой контроль над дневником, выслав на него текущий пароль так, как описано в пункте 2. выше. Поэтому хозяин дневника в такой ситуации не сможет восстановить полный контроль над дневником — взломщик в любой момент может получить его обратно.

Так обстояли дела в LiveJournal когда-то давно. Для того, чтобы исправить эту ситуацию, была введена возможность просматривать список старых адресов на странице http://www.livejournal.com/tools/emailmanage.bml и удалять некоторые из них. Теперь хозяин дневника, восстановив контроль над ним, может пойти на эту страницу и удалить “чужеродный” адрес взломщика из списка; после этого взломщик не сможет заново выслать себе пароль. Казалось бы, всё прекрасно! Но нет, опять проблема: что если взломщик, получив контроль над дневником, пойдёт на эту страницу и удалит оттуда как раз адреса настоящего хозяина? Тогда как раз хозяин не сможет выслать себе пароль на старый адрес и восстановить контроль над дневником! Для того, чтобы избежать этого, система устроена так, что на этой странице удалить можно не все старые адреса, а только некоторые. Те адреса, которые нельзя выделить для удаления в форме, удалить невозможно. Какие именно адреса можно удалить, а какие нельзя, и почему — понять не так уж просто, но я попробую объяснить подробно.

(Важно: вы можете пропустить длинное объяснение с примерами ниже, если вам не хочется или нет времени его читать. Это не самая важная информация, и к ней можно вернуться позже. Но в таком случае пролистайте к следующему пункту, про первый адрес, и прочтите обязательно хотя бы его).

Удалять можно только те адреса из списка старых адресов, которые вошли в него после того, как текущий адрес впервые вошёл в него, при условии, что текущий адрес сейчас подтверждён. Это наверняка не будет понятно сразу, поэтому я поясню с помощью нескольких примеров.

2. Пароль по почте
В случае, если вы забыли свой пароль, его можно выслать себе, используя страницу http://www.livejournal.com/lostinfo.bml . Для этого не нужно знать ни текущий пароль, ни текущий адрес, ничего вообще, кроме имени пользователя. В частности, это может сделать любой человек, необязательно владелец дневника; но пароль придёт по почте именно на адрес владельца дневника, ни на какой другой.

(если вам на почту приходит письмо с паролем, а вы его не запрашивали, необязательно нужно паниковать. Может, кто-то просто разыгрывает вас, или набрал ваше имя на странице высылки пароля по ошибке. Однако стоит задуматься над тем, нет ли у кого-то доступа к вашей почте, не взломали ли её. Проверить сохранность паролей к почтовому адресу, подумать о том, кто бы мог к нему получить доступ и как, не давали ли вы пароль кому-то, кому не стоило его давать. В случае, если есть подозрения, стоит изменить пароль доступа к почте или принять другие действия по обеспечению её безопасности (зависит от того, как и где вы читаете почту). Но помните, что это может быть и просто невинной шуткой или ошибкой; любой человек может выслать вам ваш пароль. Кстати, в письме с паролем есть IP-адрес (компьютерный адрес) того компьютера, через который пароль был запрошен; если вы кого-то подозреваете, этот адрес может помочь вам (или вашим друзьям, лучше вас разбирающимся в компьютерах и интернете) обнаружить какую-то информацию о нём, а может и не помочь).

В первой форме на странице http://www.livejournal.com/lostinfo.bml есть два поля: имя юзера и адрес. Обычно поле адреса можно оставить пустым, и тогда пароль будет выслан на текущий адрес (вне зависимости от того, подтверждён он или нет). Кроме того, если текущий адрес не был подтверждён, вместе с паролем в письме автоматически придёт ссылка для его подтверждения. Поэтому если по какой-то причине вы не получили ссылку для подтверждения после смены адреса, используйте страницу http://www.livejournal.com/lostinfo.bml для того, чтобы выслать себе пароль, а вместе с ним опять придёт эта ссылка.

Кроме того, в поле адреса можно вписать один из адресов в списке старых адресов (а в поле имени юзера — правильное имя юзера, конечно), и тогда пароль будет выслан на старый адрес. В качестве такого старого адреса можно использовать только адрес, который был подтверждён перед тем, как стал “старым”. Иными словами, выслать свой пароль можно только на те старые адреса, которые вы можете увидеть на странице http://www.livejournal.com/tools/emailmanage.bml , и ни на какие другие. Как и в случае высылки на текущий адрес, эту операцию может произвести любой, а не только владелец дневника, и для неё не нужно знать текущий пароль или ещё что-либо (кроме самого адреса, естественно).

Вывод из этого надо сделать следующий: надо следить за тем, чтобы в вашем списке старых адресов не было таких, которые легко взломать, к которым легко подобрать пароль, или таких, которые вы более не контролируете. Если такие адреса там есть, надо удалить их с помощью страницы http://www.livejournal.com/tools/emailmanage.bml , если она позволяет их удалить (об этом ниже). С другой стороны, ваш текущий адрес всегда должен быть подтверждённым и надёжным; тогда, если взломщик сменит ваш пароль и текущий адрес, ваш текущий адрес перейдёт в список старых адресов, и вы сможете выслать на него новый пароль, чтобы восстановить контроль над вашим дневником. Обратите внимание, однако, что если ваш текущий адрес надёжен и подтверждён, но в списке старых адресов есть более ранние и ненадёжные адреса, то взломщик, если он получит доступ к одному из них, сможет подтвердить его заново и стереть ваш надёжный адрес из списка старых адресов с помощью той же страницы http://www.livejournal.com/tools/emailmanage.bml . Поэтому недостаточно иметь надёжный и подтверждённый текущий адрес — следует помнить о списке старых адресов.

Анатолий Воробьев (avva) опубликовал в своем дневнике краткое введение в систему security ЖЖ: о паролях, адресах, и о том, как восстановить контроль над своим дневником в случае взлома. Краткое введение в систему security ЖЖ: о паролях, адресах, и о том, как восстановить контроль над своим дневником в случае взлома.

1. Информация, хранящаяся в LiveJournal.

Для каждого дневника в LiveJournal хранится следующая информация, связанная с защитой доступа:
- Текущий пароль. Первоначальный пароль юзер выбирает во время создания дневника. Впоследствии его всегда можно поменять на странице https://www.livejournal.com/changepassword.bml (обратите внимание на https:// в начале этой ссылки — это означает, что ваш новый пароль будет передан серверу в зашифрованном виде и никто не сможет его по дороге ‘подслушать’). Для того, чтобы изменить пароль на новый, необходимо знать текущий пароль. LiveJournal не сохраняет нигде предыдущие значения пароля после его смены. Если пароль сменили на новый, то старый пароль теряет всякое значение и ни для чего более не может пригодиться.
- Текущий адрес (email address). Первоначальный адрес юзер выбирает во время создания дневника. Впоследствии его всегда можно поменять на странице http://www.livejournal.com/editinfo.bml . Для того, чтобы изменить адрес, достаточно знать текущий пароль (чтобы войти в систему), или даже просто контролировать какую-то сессию работы в LiveJournal (например, если вы зашли в LiveJournal в интернет-кафе, а потом ушли оттуда, забыв выйти из системы — сделать logout — и не закрыли браузер, или при входе в систему указали опцию перманентной сессии, то севший за этот компьютер после вас человек сможет работать в ЖЖ от вашего имени, и в том числе сменить адрес, даже если он не знает пароль).
- Текущий адрес может быть подтверждённым или неподтверждённым (по-английски это называется validated и non-validated). Когда вы меняете адрес на новый (или когда вносите первый адрес при создании дневника), на новый адрес приходит письмо от LiveJournal, в котором есть ссылка для подтверждения. По этой ссылке нужно пойти, чтобы сделать новый адрес подтверждённым. Если этого не сделать, он останется неподтверждённым. Адрес всегда следует подтверждать после его смены.
- Список старых адресов. Каждый раз, когда вы меняете адрес на странице http://www.livejournal.com/editinfo.bml на новый, старый адрес не удаляется полностью и навсегда, а заносится в специальный список старых адресов.
- Список старых адресов своего дневника можно увидеть на странице http://www.livejournal.com/tools/emailmanage.bml . Там показывают только те адреса, которые были подтверждёнными в момент перехода в этот список (т.к. неподтверждённые совершенно бесполезны). На те адреса, которые показываются на этой странице, можно всегда выслать текущий пароль от дневника (как именно — объясняется ниже). Этот список можно редактировать, удаляя из него некоторые адреса, но не все — зачем это делать и как, тоже объяснено ниже.

Для защиты доступа к вашему дневнику важно знать и помнить о всех этих видах информации: текущий пароль, текущий адрес и список старых адресов.

Реализовать кросспостинг между Wordpress и Livejournal просто, нам понадобится соответствующий плагин - LJ Crosspost 2.0. Установка его достаточно простая: заливаем файл плагина lj_crosspost.php в папку wp-content/plugins/ и в адмике активируем его в меню Plugins. После этого в пункте Options можно появится вкладка с настройками модуля – LiveJournal.

Для трансляции своего блога в ЖЖ надо использовать синдикационные аккаунты. В итоге не будет создаваться отдельный дневник, на главной странице такого аккаунта вы увидите только заголовки, а в своих френдлентах ваши читатели увидят нормальные посты со ссылкой на ваш блог.

На последок хотелось бы добавить, что в процессе кропсспостинга могут возникнуть разные проблемы, не рассмотренные сдесь. Причин может быть уйма – старая версия Wordpress, временные глюки в ЖЖ или в самом плагие. Люди пишут, что иногда при редактировании в оригинальном блоге информация не заменяется в LiveJournal или, например, при сохранении в черновиках новый пост все равно добавляется на ЖЖ. В общем, с хорошим кросспостингом везет не каждому.

Скачать LJ Crosspost 2.0

Продолжение пособия по ЖЖ тегам. Первую часть можно найти здесь, вторую тут, третью вот здесь.

Данная часть посвящена тегам, которые связаны с картинками. А именно:

<img src=”h t t p://img241.echo.cx/img241/5329/northpolesun5pw.jpg”>

Изображение со всплывающим текстом при наведении на него курсора:
<img src=”h t t p://img241.echo.cx/img241/5329/northpolesun5pw.th.jpg” title=”Этот текст появится при навелении курсора на картинку!” alt=”А этот при её отсутсвии”>

Изображаение придвинутое влево, текст обтекает картинку справа и имеет горизонтальный отступ от неё в 6 пикселей:
<img src=”h t t p://img241.echo.cx/img241/5329/northpolesun5pw.jpg” align=left style=”margin:0 1em 1em 0″>

<div style=”background: url(h t t p://images18.fotki.com/v331/photos/4/442291/3055927/copyright-vi.gif) no-repeat top left;”>
Пишем текст поверх картинки. Старайтесь это никогда не использовать, потому что данный способ часто затрудняет читаемость текста, в зависимости от картинки.
</div>

Картинка с прокруткой (скроллящаяся):
<div style=”overflow: scroll; width:400px;”>
<img src=”h t t p://images28.fotki.com/v976/photos/4/442291/3055927/jagala-vi.jpg”>
</div>

При этом, отображаемую ширину указываем внешнему div-контейнеру в атрибуте width в пикселях. Для вертикальной прокрутки, указываем высоту height. Ширина и высота должна быть меньше чем у картинки.

Мы продолжаем писать пособие по ЖЖ тегам. Первую часть можно найти здесь, а вторую тут. Форматировать списки в Живом Журнале легко. Например:

<li>Один из пунктов несортированого списка
<li>Другой такой пункт

Добавляем тэг ol по краям и список становится сортированым автоматически:
<ol>
<li>Один из пунктов несортированого списка
<li>Другой такой пункт
</ol>

HTML специальные символы в Живом Журнале выглядят следующим образом:

^* – Зажмите кнопку ALT; наберите код; отпустите ALT. Работает в винде.
^** – Вставьте вподряд несколько таких пробелов чтобы они не сливались в один:
&nbsp; &nbsp; &nbsp; — теперь слева отступ в семь пробелов!

Продолжение пособия по тегам в Живом Журнале, первая часть находится здесь.

Оформить отступы абзацев, легко:
<blockquote>Процитированый в отдельном блоке текст, у которого будет небольшой отступ слева. </blockquote>

<p style=”text-indent: 40px”>Привет! В этом абзаце первое предложение будет с отступом. Прямо как в книгопечати. Правда, в интернете это редкая практика. Абзацы должны разделяться просто пустым промежутком.</p>

<div style=”width:300px;”>Этот абзац будет написан с фиксированой шириной в 300 пикселей. Узенько так типа. А если добавить style=”width:300px; float:right;” тогда он ещё и будет висеть справа. Смотрите пример чуть ниже.</div>

<pre>Преформатированый текст сохраняет отступы слева и между словами и устанавливает те, которые вы укажите пробелами. NB! тэг не делает переноса строки автоматом! </pre>

<center>отцентрированый текст</center>

<div align=right>текст с правого краю в две строчки с выравниванием справа</div>

<nobr> – тег, позволяющий ширине окна браузера не влиять на переносы текста
<nobr>этот текст будет всегда в одну строку</nobr>
<br> – перенос строки.

<div style=”float:right;”>текст с правого краю в две строчки, с выравниванием слева</div><br clear=all>

<marquee>бегущая влево строка</marquee>
<marquee direction=”right“>бегущая вправо строка</marquee>
<marquee behavior=”alternate“>бегущая от края к краю строка</marquee>

<hr> – линия на всю ширину экрана, вот такая:

Продолжение следует…..

Небольшое пособие специально для тех, кто забывает или не знает как пользоваться тэгами форматирования текста в своих постах в Живом Журнале. Все теги очень простые, а ведь многие не имеют понятия даже, что они существуют. Вобщем, надеюсь, вам они пригодятся.

<b>Полужирный текст</b>
<i>Выделение текста курсивом</i>
<u>Подчёркнутый текст</u>
<s>Зачёркнутый текст</s>
<small>Маленький шрифт</small>
<big>Большой шрифт</big>
Сноска^сверху или _снизу от текста
<acronym title=”Всплывающая подсказка”>Текст со всплывающей подсказкой</acronym>
<font style=”font-size:16pt;”>Шрифт размером 16 пикселей</font>

Предопределённые размеры шрифта (могут быть от 1-го до 7-го):
<font size=”3″>Шрифт 3-го размера</font>
<font size=”+1″>Шрифт на 1 размер больше обычного</font>
<h2>Заголовок 2-го размера</h2>

<font style=”font-family:Comic Sans Ms;”>Шрифт Comic Sans Ms</font>
<font style=”font-family:Monotype Corsiva;”>Шрифт Monotype Corsiva</font>

<font style=”font-family:Tahoma; font-size:15pt;”>Tahoma, 15 пикселей</font>
<font color=”#0000ff”>Синий текст</font>

Цифра 0000ff означает синий цвет в RGB палитре.
Также можно пользоваться стандартными словесными обозначениями цветов вот так:
<font color=”red”>Красный текст</font>

У фона тоже можно менять цвет, вот так:
<div style=”background-color:#eeeeff;”>голубой фон</div>
<div style=”background-color:lightgray; color:#0000ff;”>синий текст, серый фон</div>

Обратите внимание на синтаксис. Аттрибут style использует синтаксис CSS.

Думаю, ни для кого не секрет, что многие волнующие юзеров вопросы, касающиеся технической части ЖЖ, имеют свои ответы в Справке. Другое дело, что прилежно читать ее довольно грустно, да и скомпанована она сумбурно – интересующий ответ порой может оказаться в каком угодно разделе

Для экономии времени и поиску по всему объему «ЖЖ-FAQ» – эта подсказка.

Действия по порядку:
1. Формулируем нашу проблему или запрос одним-двумя словами и вводим в строку поиска.
Примеры: мобильный, пароль, фоновое изображение
Интересно, что если введем теги – не найдем ничего, потому как в переводе фигурируют именно тэги:)
2. Поэтому, если «по запросу ничего не найдено», не печалимся, а пробуем варианты. Есть поиск на языке оригинала (English).
3. Прежде чем кричать изумленно, ставить на уши друзей и мучить сообщества, проверь – может, ответ совсем рядом
4. Копируем код в «юзеринфо» или пост:

<form method=”GET” action=”_http://www.livejournal.com/support/faqsearch.bml”>
<b><small><a href=_http://wildmale.livejournal.com/83490.html target=_blank>Поиск по ЖЖ-FAQ</a></small></b>
<table border=0 width=”10%” bgcolor=#F5DEB3>
<tr><td>Темы: </td><td><input type=”text” value=”" name=”q” size=”20″/><input type=’submit’ value=’Ищи!’></td></tr><tr><td>Язык: </td><td><select name=”lang”><option value=”ru” selected=’selected’>Русский</option><option value=”en_LJ”>English</option></select></td></tr></table></form>