Witam, od kilku dni piszę własny skrypt forum, w celach edukacyjnych. Aplikacja jest pisana strukturalnie, bo do oop jeszcze nie doszedłem. Póki co są bardzo podstawowe opcje typu rejestracja, czy pisanie postów/zakładanie tematów, itd. Stylu oczywiście nie oceniamy, bo na razie jest samo css.

A teraz bardzo głupie zdanie: jeśli chciałbyś zostać moim darmowym nauczycielem, wal na mejla: ramza91@o2.pl

Link do skryptu: http://www.msfscript.ziom.tk/index.php
A, no i zarejestrujcie się - będzie mi bardzo miło. Przy rejestracji, w polu "email" nie musimy podawać prawdziwego mejla, bo to pole nie jest w ogóle sprawdzane.

Aha, tylko nie hakujcie, bo skrypt jest podatny na różnorodne ataki

Aktualizacja - wersja 1.1.3

I co mamy oceniać...?

Kurde, właśnie nie wiem -.-

Jak się dowiesz to napisz tutaj.

To jakis prima aprilis ?

Tak więc zapraszam ponownie. Wprowadziłem wiele poprawek i jest co oceniać. Oczywiście, aby mieć pełny dostęp trzeba się zarejestrować. A i dobrze by było gdyby ktoś sprawdził to pod kątem bezpieczeństwa.

Ciężko cokolwiek ocenić ponieważ prawie nic nie działa

1. Zarejestrowałem się jako michał". Filtruj znaki
2. Nigdy ale to nigdy nie wyświetlaj adresu e-mail. Nie po to użytkownicy je podają aby później spam bot je sobie ładnie zebrał ;].

EDIT
http://www.msfscript.ziom.tk/index.php?action=index ?

SHip, dziwna sprawa, ale filtruje wszystko..

[PHP] pobierz, plaintext 
$user_login = strip_tags(htmlspecialchars(trim(mysql_real_escape_string($_POST['user_login']))));
[PHP] pobierz, plaintext 

Naprawdę dziwna sprawa

Co do "prawie nic nie działa" to staram się powoli wszystko wprowadzać. Nie jestem jakimś pro i trochę czasu mi to zajmuje. Dzięki za zgłoszony błąd z tym indexem.

nie tyle filtruj co przede wszystkim waliduj przy rejestracji

Tak więc nowa wersja wydana, a w niej sporo dodane.
Zapraszam do oceniania: http://msfscript.ziom.tk

Ostatnio prezentowałem Wam wersję 1.1.2 mojego skryptu forum. Niestety wtedy tak naprawdę nie było co oceniać, dlatego teraz prezentuję Wam nową wersję, w której już każdy znajdzie coś do oceny. Upubliczniam to tylko po to, aby dowiedzieć się co o tym sądzicie, jak Wam się podoba, co zmienić, a co usunąć. Możecie także layout oceniać, bo raczej nie będzie inny. Aplikacja napisana jest obiektowo, nie korzysta z żadnego frameworka.

Prosiłbym SHIP'a o sprawdzenie zabezpieczeń. Innych oczywiście także

Przy rejestracji w polu email możemy napisać byle co, bo na razie nie robiłem potwierdzenia.

Link do forum: http://otserwis.xaa.pl/msf-script/index.php

Z góry dzięki za wszystkie komentarze
Pozdrawiam.

No ok, ale:

Przy złym prawdopodobnie nie istniejącym id w profilu.
- http://otserwis.xaa.pl/msf-script/includes/ - czemu to widać ?

Czemu nie działa połowa menu ?

daro, jak widzisz nie jest to publiczna beta, więc nie wszystko działa. A z tym folderem includes, to po prostu zapomniałem wgrać pliku .htaccess na ftp. Jeśli chodzi o nie istniejące profile, to zaraz się to naprawi

piotr, nawet jeśli komuś udało się zhakować mój skrypt, nie oznacza to, że od razu możesz go przekreślać i wystawiać beznadziejne opinie, a przy tym nabijać sobie (Bóg wie po co) posty. Jak widzisz, upubliczniłem ten skrypt po to, aby właśnie sprawdzić zabezpieczenia i wysłuchać porad innych odnośnie funkcjonalności aplikacji. Twój beznadziejnie dziecinny post, nie wnosi NIC do tematu i jest zupełnie zbędny, dlatego osoby pilnujące porządku tego forum, powinni coś z tym zrobić.

ok, sorka, post skasowany, ale nadal zostawiam info o ataku xss ;-)

masz jakis system szablonow? albo mieszasz php z html ?

niestety nie mam takiego systemu, a php jest wymieszane z html. Oczywiście w każdej chwili może się to zmienić. Nad tym jeszcze nie myślałem, a chyba najwyższy czas...