Forum dyskusyjne Opcje

[nexis]

Chciałbym się pochwalić moją kilkugodzinną pracą. Jest to moje pierwsze forum dyskusyjne. Zapraszam do jego testowania http://www.nexis.pl/forum oraz do przejrzenia kodu (usunięte) i podanie ewentualnych sugestii zmian. Dzięki z góry.

Dodano:
Plik .zip ==> http://www.nexis.pl/forum.zip
Serwer nie dopuszcza do połączeń z zewnątrz, więc spokojna głowa.

[scanner]

Przeniesione: Skrypty -> Oceny

1. Brak skórek
2. Brak wersji językowych
3. This page is not Valid HTML 4.01 Transitional!
2. Bałagan w plikach (czemu plik config.php łaczy się z bazą?)
3. Brak obsługi błędów (np. przy mysql_connect )
4. Nie zadziała przy register_globals = off
5. Brak umiejętnosciu stosoanie cookie tablicowych[php:1:e7bb5f14f4]<?php
setcookie("forum_user","");
setcookie("forum_logged", "false");
?>[/php:1:e7bb5f14f4]
6. plik admin/config.php w zipie zawiera hasła do Twojej bazy danych. Gratuluję.
7. dwa pliki config.php

W związku z pkt. 6 usuwam link do zipa.


Podsumowująć.
Dużo pracy przed Tobą, szczególnie jeśli chodzi o:
- organizację struktury aplikacji
- oddzielenie warstwy logiki od prezentacji.
- czytelnoisć kodu
- znajomosć HTML (brak metatagów, niezgodność z żadnym standardem)
- optymalizacje kodu

[nexis]

Surowa ocena, ale właśnie o taką mi chodziło. Chciałem stworzyć proste forum, chociaż nawet jak na proste to kilka poprawek by się przydało i dlatego właśnie o tym tutaj napisałem. Co do plików cookies to właśnie miałem z nimi problem. Jak to lepiej zrobić?

Forum nie miało i nie będzie obsługiwało skórek jak narazie, ani wersji językowych. To co posiada to ma zostać - jedynie proszę o sugestie poprawy samego kodu itd. Np. jak zrobić obsługę błędów, jak bardziej zabezpieczyć forum przed osobami niepowołanymi? Jak spełnić wszelkie zgodności?

[scanner]

Dodano:
Plik .zip ==> http://www.nexis.pl/forum.zip
Serwer nie dopuszcza do połączeń z zewnątrz, więc spokojna głowa.

Podanie jakiegokolwiek hasła otwartym tekstem osobom nieupowaznuionym to najgorsze z możliwych pogwałcenie zasad bezpieczeństwa.
Wystarczy jedna dziura w oprogramownaiu serwera a hacker znając Twój login i hasło rozniesie wszystko w drobny pył.

Nikt Ci kodu nie bezie poprawiał, gdyż:
a) pomiesznaie HTML'a i php w jednym pliku jest niezdrowe dla oczu
Twój kod nie trzyma żadnego formatowania..

[nexis]

A jakie poprawy byś sugerował bo zbytnio nie wiem jak to zrobić, a co do zgodności to już w ogóle nie wiem co jest nie tak.

[kszychu]

Ja to bym tego nie umieszczał tak otwarcie a już zwłaszcza dla niezarejestrowanych![/url]

[hwao]

4. Nie zadziała przy register_globals = off

To zrobo to bedzie bezpieczniej

[nexis]

Ja to bym tego nie umieszczał tak otwarcie a już zwłaszcza dla niezarejestrowanych![/url]

Chodzi Ci o same publikowanie adresów e-mail rozumiem? To już chyba poprawka kosmetyczna, a skierowałem się na to forum, żeby poprawić skrypty .