Новости на сегодня.
Сильно переписана страница редактирования профиля.
Применен валидатор, добавлена защита от CSRF, для всех обязательных полей добавлены валидаторы.
Пользователь теперь может менять статус самостоятельно (раньше это мог делать только администратор).
Если включено подтверждение e-mail адреса, то для его смены пользователем требуется подтверждение.
Алгоритм смены email следующий:
1. Пользователь меняет email.
2. Если адрес проходит правила валидации, на него отправляется email с просьбой подтвердить. (основным email при этом остается старый адрес). На старый адрес в целях безопасности отправляется уведомление о начале процедуры изменения email.
3. После того как пользователь перейдет по ссылке подтверждения, новый адрес становится основным.
P.S. Если email меняет администратор, то подтверждение не требуется.
И да, важный момент в плане юзабилити. При ошибках валидации форма так же теперь сохраняет все введенные данные и не заставляет пользователя вводить их снова.
P.P.S. Функционал ещё не залит на этот сайт. Будет чуть позже)
© 2026, JohnCMS