Własny skrypt forum, Forum pod aplikacje mobilne i nie tylko Opcje

[Johnas]

Piszę własny skrypt forum którym chciałbym się wam pochwalić i zapytać o waszą opinię na ten temat. Forum działa na takiej rozdzielczości aby było poprawnie wyświetlane na aplikacjach mobilnych. Dodatkowo dodałem tutaj do opcji edycji profilu możliwość zmiany zdjęcia w tle. To nie wszystko. Z racji że się interesowałem hackowaniem (tylko aby znać hasło do konta mojej dziewczyny.), wiem jak zabezpieczać skrypt przed pewnymi atakami. Jest blokada dla maksymalnie 5 niepoprawnych logowań, po czym skrypt blokuje adres ip na 15 minut. Ataki na SQL również nie przejdą. Forum jest jeszcze rozwijane i nie wszystkie opcje działają ale pokażę już niektóre screeny. Chcę znać waszą szczerą opinie na ten temat
1. Blokada do 5 logowań:



2. Ustawienia konta:


3. Konto posiada zdjęcie w tle:


4. Strona jest pisana pod serwery które będą z nią połączone więc są tutaj pokazane postacie z San Andreas MultiPlayer, aczkolwiek bardziej mi zależy na serwerze Counter Strike 1.6, który również połączyłem ze stroną:


5. Forum:


6. Strona na komórce:
Dla porównania zaczynam od forum, gdyż wyżej jest forum na komputerze a poniżej na komórce

Zdjęcie w tle dopasowuje się również do rozdzielczości komórki:

Ustawienia konta:


Dlaczego własny skrypt forum piszę? Gdyż wiem czego oczekuję od skryptu i w ten sposób to osiągnę. Dodatkowo będę chciał zrobić aplikację forum na platformę android, dla wygody przeglądania forum oraz kontaktowania się ze znajomymi. Tak, zapomniałem wspomnieć że skrypt posiada system znajomych którzy pojawiają się na naszym profilu dopiero po akceptacji zaproszenia. To teraz rola użytkowników: Napiszcie co sądzicie o moim skrypcie i jak to widzicie?

[gitbejbe]

Napiszcie co sądzicie o moim skrypcie i jak to widzicie?

nie wiem co sądzić, żadnego skryptu nie widzę ; )

sam wygląd całkiem spoko, ale jak to mówiła moja była: "wygląd to nie wszystko, liczy się jeszcze wnętrze". Miała racje, bo jak ją lepiej poznałem to okazało się, że miło było tylko na nią patrzeć ; )

wrzuć na jakiś darmowy serwer i pochwal się linkiem, lub wrzuć źródło ciekawszych mechanizmów do podglądu. A apropos zabezpieczeń, wielu już tutaj było co też się na tym dobrze znali ; )

Ten post edytował gitbejbe 6.10.2013, 13:36:56

[teez]

Wydaje mi się, że jest to twoja pierwsza praca, ponieważ masz tendecję do opisywania wszystkiego nad czym pracowałeś ( np. próby logowania ). O działach nie wspomnę, bo trochę dziwną obrałeś taktykę aby wywalać tematy na stronie głównej:

-Nazwa działu
*Temat
*Temat
*Temat
*Temat
-Nazwa drugiego działu
*Temat
[...]

Co będzie przy 60 działach i 100 tematach w każdym?

Ten post edytował teez 6.10.2013, 15:04:21

[Daiquiri]

Nie można się nawet u Ciebie zarejestrować:

Błąd zapytania SQL:SELECT mailing, domian FROM config
Unknown column 'domian' in 'field list'

Gitbejbe, w screenach jest domena: net4k.eu

[com]

widzę promocja moderatora Spawn


Tak jak już wspomniano "znawców" bezpieczeństwa było już tutaj wielu, ale do rzeczy :
Polecam lekturę SQL Injection
http://www.net4k.eu/profile.php?uid=-1

Polecam lekturę na temat XSS




Może na tym zakończmy, bo zabezpieczeń na razie to tu nie posiadasz, a to że skrypt ładnie wygląda i ma parę komunikatów wcale nie czyni go bezpiecznym...
Tak mnie zaczyna zastanawiać na czym polegał ten twój "hacking" To ja też się zabawie: http://www.net4k.eu/login.php?redirect=for...o%20Hacked%20:D

Ten post edytował com 7.10.2013, 00:13:26

[Johnas]

Pozwolę sobie odkopać temat, choć koncepcja rozwijania pomysłu tworzenia forum od podstaw legła całkowicie w gruzach. Wiedziałem o tym błędzie i był on do naprawienia w kilka sekund, a znalazł się tam ze względu iż sam nad tym skryptem nie pracowałem, tylko tworzony był przeze mnie i dobrego znajomego. Zmieniła się trochę technika programowania i teraz zagłębiam się bardziej w temat optymalizacji i pozycjonowania, gdyż to nowy teren dla mnie, który chętnie poznam trochę lepiej. Owszem nadal programuje, ale chęci do programowania jakoś zmalały we mnie, co zauważyłem już od pewnego czasu. Może kiedyś jak wróci motywacja to i ja pewnie pozwolę sobie wrócić jeszcze do tego projektu albo wymyślę coś innego. Nie ważne, na pewno swoją wizję przekażę wam do oceny i zrobię to bankowo na tym forum, a jak coś się we mnie pojawia to za każdym razem jest to coś nowego Na razie pisanie forum od zera na własną rękę to żmudna praca której niestety sam czasu nie poświęcę.


PS. Daiquiri - rejestracja działała i nadal działa tylko wtedy tworzyłem zapytania dodające w sposób... hmm... nie wiem jak to określić, ale jak zmodyfikowałem strukturę w MySQL to również musiałem to zrobić na forum w plikach PHP. Skutkiem uniemożliwiającym Tobie rejestracji konta, była jak już się zapewne domyślasz zmieniona struktura w MySQL, oraz nie wprowadzenie tych zmian do plików PHP. Teraz wygodniej programuje mi się używając Insert`a z przypisaniem danych Values do odpowiednich parametrów, przez co edycja struktury MySQL nie wymaga zmieniania wszędzie zapytań.

Pozdrawiam wszystkich forumowiczów tego wspaniałego Forum PHP Anchor musi być