[Skrypt] MSF Script v1.1.2, Mój Skrypt Forum, proszę o oceny. Opcje

[Ramzaa]

Witam, od kilku dni piszę własny skrypt forum, w celach edukacyjnych. Aplikacja jest pisana strukturalnie, bo do oop jeszcze nie doszedłem. Póki co są bardzo podstawowe opcje typu rejestracja, czy pisanie postów/zakładanie tematów, itd. Stylu oczywiście nie oceniamy, bo na razie jest samo css.

A teraz bardzo głupie zdanie: jeśli chciałbyś zostać moim darmowym nauczycielem, wal na mejla: ramza91@o2.pl

Link do skryptu: http://www.msfscript.ziom.tk/index.php
A, no i zarejestrujcie się - będzie mi bardzo miło. Przy rejestracji, w polu "email" nie musimy podawać prawdziwego mejla, bo to pole nie jest w ogóle sprawdzane.

Aha, tylko nie hakujcie, bo skrypt jest podatny na różnorodne ataki

Aktualizacja - wersja 1.1.3


Ten post edytował Cysiaczek 23.08.2010, 07:15:50

Powód edycji: [Cysiaczek]: [Cysiaczek]: merge

[erix]

I co mamy oceniać...?

[Ramzaa]

Kurde, właśnie nie wiem -.-

[Wicepsik]

Kurde, właśnie nie wiem -.-

Jak się dowiesz to napisz tutaj.

[NuLL]

To jakis prima aprilis ?

[Ramzaa]

Jak się dowiesz to napisz tutaj.

Tak więc zapraszam ponownie. Wprowadziłem wiele poprawek i jest co oceniać. Oczywiście, aby mieć pełny dostęp trzeba się zarejestrować. A i dobrze by było gdyby ktoś sprawdził to pod kątem bezpieczeństwa.

[SHiP]

Ciężko cokolwiek ocenić ponieważ prawie nic nie działa

1. Zarejestrowałem się jako michał". Filtruj znaki
2. Nigdy ale to nigdy nie wyświetlaj adresu e-mail. Nie po to użytkownicy je podają aby później spam bot je sobie ładnie zebrał ;].

EDIT
http://www.msfscript.ziom.tk/index.php?action=index ?

Ten post edytował SHiP 30.07.2010, 23:19:41

[Ramzaa]

SHip, dziwna sprawa, ale filtruje wszystko..

[PHP] pobierz, plaintext 
$user_login = strip_tags(htmlspecialchars(trim(mysql_real_escape_string($_POST['user_login']))));
[PHP] pobierz, plaintext 

Naprawdę dziwna sprawa

Co do "prawie nic nie działa" to staram się powoli wszystko wprowadzać. Nie jestem jakimś pro i trochę czasu mi to zajmuje. Dzięki za zgłoszony błąd z tym indexem.

Ten post edytował Ramzaa 31.07.2010, 01:02:16

[Quantum]

nie tyle filtruj co przede wszystkim waliduj przy rejestracji

[Ramzaa]

Tak więc nowa wersja wydana, a w niej sporo dodane.
Zapraszam do oceniania: http://msfscript.ziom.tk

[Ramzaa]

Ostatnio prezentowałem Wam wersję 1.1.2 mojego skryptu forum. Niestety wtedy tak naprawdę nie było co oceniać, dlatego teraz prezentuję Wam nową wersję, w której już każdy znajdzie coś do oceny. Upubliczniam to tylko po to, aby dowiedzieć się co o tym sądzicie, jak Wam się podoba, co zmienić, a co usunąć. Możecie także layout oceniać, bo raczej nie będzie inny. Aplikacja napisana jest obiektowo, nie korzysta z żadnego frameworka.

Prosiłbym SHIP'a o sprawdzenie zabezpieczeń. Innych oczywiście także

Przy rejestracji w polu email możemy napisać byle co, bo na razie nie robiłem potwierdzenia.

Link do forum: http://otserwis.xaa.pl/msf-script/index.php

Z góry dzięki za wszystkie komentarze
Pozdrawiam.

Ten post edytował Ramzaa 22.08.2010, 19:43:22

[darophp]

No ok, ale:

Kod

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/otserwis/public_html/msf-script/includes/user.class.php on line 258

Przy złym prawdopodobnie nie istniejącym id w profilu.
- http://otserwis.xaa.pl/msf-script/includes/ - czemu to widać ?

Czemu nie działa połowa menu ?

[Ramzaa]

daro, jak widzisz nie jest to publiczna beta, więc nie wszystko działa. A z tym folderem includes, to po prostu zapomniałem wgrać pliku .htaccess na ftp. Jeśli chodzi o nie istniejące profile, to zaraz się to naprawi

[Ramzaa]

piotr, nawet jeśli komuś udało się zhakować mój skrypt, nie oznacza to, że od razu możesz go przekreślać i wystawiać beznadziejne opinie, a przy tym nabijać sobie (Bóg wie po co) posty. Jak widzisz, upubliczniłem ten skrypt po to, aby właśnie sprawdzić zabezpieczenia i wysłuchać porad innych odnośnie funkcjonalności aplikacji. Twój beznadziejnie dziecinny post, nie wnosi NIC do tematu i jest zupełnie zbędny, dlatego osoby pilnujące porządku tego forum, powinni coś z tym zrobić.

[piotr94]

ok, sorka, post skasowany, ale nadal zostawiam info o ataku xss ;-)

[deniol13]

masz jakis system szablonow? albo mieszasz php z html ?

[Ramzaa]

niestety nie mam takiego systemu, a php jest wymieszane z html. Oczywiście w każdej chwili może się to zmienić. Nad tym jeszcze nie myślałem, a chyba najwyższy czas...