Друзья, разработка второй версии движка идет полным ходом. Нам предстоит реализовать большое количество оригинальных идей, поэтому процесс получается интересным и увлекательным. Но мы не забываем о первой версии, блого-социальной тематики, поэтому следующие дни вас ждет много приятных дополнений.
Итак, первым делом была добавлена всплывающая форма авторизации:

Кроме того усовершенствованы шестеренки captcha и kcaptcha. Теперь в настройках каждой из них вы можете выставить параметр mistakes, который хранит допустимое количество ошибок валидации формы прежде, чем активируется капча. Вашим пользователям надоело, что при каждой авторизации движок заведомо считает их ботами? Нововведение избавит их от этой неприятности.
Приятной работы с движком. Если у вас есть запросы на несложные шестеренки — пишите, с радостью реализую.

Тестируя движок Cogear в боевых условиях на своем астрологическом сайте я понял, что у меня периодически регистрируются с одного IP юзеры с очень похожими никами, что очень напоминало автоматическую регистрацию без участия человека.

Начал разбираться и обнаружил, что при отключенном JavaScript в браузере можно и вовсе поле ввода проверочного кода с капчи игнорировать, то есть не писать туда ничего и регистрация пройдет успешна.

Оказалась эта ошибка существует с самых первых ревизий движка, так что исправить эту ошибку надо каждому.

В файле: gears/kcaptcha/_hooks.php найдите строку:

$config['validation'] = 'kcaptcha';
и измените ее на:

$config['validation'] = 'required|kcaptcha';