Dodano:
Plik .zip ==> http://www.nexis.pl/forum.zip
Serwer nie dopuszcza do połączeń z zewnątrz, więc spokojna głowa.
Pełna wersja: Forum dyskusyjne
Chciałbym się pochwalić moją kilkugodzinną pracą. Jest to moje pierwsze forum dyskusyjne. Zapraszam do jego testowania http://www.nexis.pl/forum oraz do przejrzenia kodu (usunięte) i podanie ewentualnych sugestii zmian. Dzięki z góry.
Dodano:
Plik .zip ==> http://www.nexis.pl/forum.zip
Serwer nie dopuszcza do połączeń z zewnątrz, więc spokojna głowa.
Dodano:
Plik .zip ==> http://www.nexis.pl/forum.zip
Serwer nie dopuszcza do połączeń z zewnątrz, więc spokojna głowa.
Przeniesione: Skrypty -> Oceny
1. Brak skórek
2. Brak wersji językowych
3. This page is not Valid HTML 4.01 Transitional!
2. Bałagan w plikach (czemu plik config.php łaczy się z bazą?)
3. Brak obsługi błędów (np. przy mysql_connect )
4. Nie zadziała przy register_globals = off
5. Brak umiejętnosciu stosoanie cookie tablicowych[php:1:e7bb5f14f4]<?php
setcookie("forum_user","");
setcookie("forum_logged", "false");
?>[/php:1:e7bb5f14f4]
6. plik admin/config.php w zipie zawiera hasła do Twojej bazy danych. Gratuluję.
7. dwa pliki config.php
W związku z pkt. 6 usuwam link do zipa.
Podsumowująć.
Dużo pracy przed Tobą, szczególnie jeśli chodzi o:
- organizację struktury aplikacji
- oddzielenie warstwy logiki od prezentacji.
- czytelnoisć kodu
- znajomosć HTML (brak metatagów, niezgodność z żadnym standardem)
- optymalizacje kodu
1. Brak skórek
2. Brak wersji językowych
3. This page is not Valid HTML 4.01 Transitional!
2. Bałagan w plikach (czemu plik config.php łaczy się z bazą?)
3. Brak obsługi błędów (np. przy mysql_connect )
4. Nie zadziała przy register_globals = off
5. Brak umiejętnosciu stosoanie cookie tablicowych[php:1:e7bb5f14f4]<?php
setcookie("forum_user","");
setcookie("forum_logged", "false");
?>[/php:1:e7bb5f14f4]
6. plik admin/config.php w zipie zawiera hasła do Twojej bazy danych. Gratuluję.
7. dwa pliki config.php
W związku z pkt. 6 usuwam link do zipa.
Podsumowująć.
Dużo pracy przed Tobą, szczególnie jeśli chodzi o:
- organizację struktury aplikacji
- oddzielenie warstwy logiki od prezentacji.
- czytelnoisć kodu
- znajomosć HTML (brak metatagów, niezgodność z żadnym standardem)
- optymalizacje kodu
Surowa ocena, ale właśnie o taką mi chodziło. Chciałem stworzyć proste forum, chociaż nawet jak na proste to kilka poprawek by się przydało i dlatego właśnie o tym tutaj napisałem. Co do plików cookies to właśnie miałem z nimi problem. Jak to lepiej zrobić?
Forum nie miało i nie będzie obsługiwało skórek jak narazie, ani wersji językowych. To co posiada to ma zostać - jedynie proszę o sugestie poprawy samego kodu itd. Np. jak zrobić obsługę błędów, jak bardziej zabezpieczyć forum przed osobami niepowołanymi? Jak spełnić wszelkie zgodności?
Forum nie miało i nie będzie obsługiwało skórek jak narazie, ani wersji językowych. To co posiada to ma zostać - jedynie proszę o sugestie poprawy samego kodu itd. Np. jak zrobić obsługę błędów, jak bardziej zabezpieczyć forum przed osobami niepowołanymi? Jak spełnić wszelkie zgodności?
Cytat
Dodano:
Plik .zip ==> http://www.nexis.pl/forum.zip
Serwer nie dopuszcza do połączeń z zewnątrz, więc spokojna głowa.
Podanie jakiegokolwiek hasła otwartym tekstem osobom nieupowaznuionym to najgorsze z możliwych pogwałcenie zasad bezpieczeństwa.
Plik .zip ==> http://www.nexis.pl/forum.zip
Serwer nie dopuszcza do połączeń z zewnątrz, więc spokojna głowa.
Wystarczy jedna dziura w oprogramownaiu serwera a hacker znając Twój login i hasło rozniesie wszystko w drobny pył.
Nikt Ci kodu nie bezie poprawiał, gdyż:
a) pomiesznaie HTML'a i php w jednym pliku jest niezdrowe dla oczu
Twój kod nie trzyma żadnego formatowania..
A jakie poprawy byś sugerował bo zbytnio nie wiem jak to zrobić, a co do zgodności to już w ogóle nie wiem co jest nie tak.
Ja to bym tego nie umieszczał tak otwarcie a już zwłaszcza dla niezarejestrowanych![/url]
Cytat
4. Nie zadziała przy register_globals = off
To zrobo to bedzie bezpieczniej
Cytat
Ja to bym tego nie umieszczał tak otwarcie a już zwłaszcza dla niezarejestrowanych![/url]
Chodzi Ci o same publikowanie adresów e-mail rozumiem? To już chyba poprawka kosmetyczna, a skierowałem się na to forum, żeby poprawić skrypty
.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.