Mein GB

[Razorhawk]

Ich hoffe mal, dass es gewissermaßen hier rein passt.
Aber ich würde gerne (hoffe wenigstens ein paar :] )
euch bitten dieses (meins) GB mal runter zu laden und zu testen.
Ist nix besonderes.
Worauf es mir ankommt ist weniger ob es gut designt ist oder nicht (das ist wurscht)
Mehr in Sachen Bugs und Funktionalität!
Wenn ihr ideen für neue Funktionen habt, dann würd ich mich auch freuen.

Das Gb ist für mich hauptsächlich zur Übung da um einiges Auszuprobieren, denn ich bin meiner Meinung nach noch davon entfernt
wirklich gut zu programmieren (wenn sich einer den Code angugn sollte
dann sieht man zwar fortgeschrittenheit, aber nicht unbedingt Profiarbeit)

hier Downloaden *doppeledit* hab den Link wieder reingenommen, danke Dunsti *doppeledit* - no problem

Danke im vorraus :]

 

[Neurodeamon]

Hab es noch nicht ausprobiert, aber was mir beim ersten Blick aufgefallen ist: Sind die Datenbank-Zugangsdaten wirklich in den Dateien?

Dann wäre der erste Tipp:

Niemals Benutzerdaten offen herumgeben

 

[Razorhawk]

Danke für den Hinweis.
Aber es ist weniger schlimm als es wirkt.
Ich muss es zwar ruasnehmen, da es sonst keiner installieren kann,
aber die Zugangsdaten sind für die SQL-DB auf MEINEM homepc und also
für andere nicht zugreifbar.
Ist kein ftp-server oder so :]

Aber trotzdem danke!

 

[Razorhawk]

Ich frage lieber zur Sicherheit mal.
Sind in diesem Forum überhaupt die Leute mal so nett um es zu testen? Oder wie ist die Erfahrung hier?
Weil wenn sich vielleicht jeder 2. der hier reinschaut das Teil runterläd und vielleicht codeteile für sich verwendet, dann könnt ich mir das ja ersparen.
(nur so nen gedanke )

 

[at0m1c]

Du könntest einfach einen Link hergeben und du lässt uns dann dort testen , sich selbst das einbauen will ich auch net unbedingt

 

[Razorhawk]

okay, dann mach ichs so.
Nur dacht ich, dass ihr die installroutine auch sehen wollte, aber hier der Link

Mein GB online

adminacc: test
adminpass: test

 

[Neurodeamon]

Original geschrieben von Razorhawk
Ich frage lieber zur Sicherheit mal.
Sind in diesem Forum überhaupt die Leute mal so nett um es zu testen? Oder wie ist die Erfahrung hier?
Weil wenn sich vielleicht jeder 2. der hier reinschaut das Teil runterläd und vielleicht codeteile für sich verwendet, dann könnt ich mir das ja ersparen.
(nur so nen gedanke )

Um ehrlich zu sein wäre ich jetzt ziemlich wütend, wenn das nicht "nur so ein gedanke" wäre.

1. Sicherlich schauen mehr Leute in den Thread, als Dir schließlich antworten. Beim Lesen deiner (An-)Frage entscheidet sich schließlich ob Dir jemand helfen kann, oder nicht.
2. ist es sicherlich möglich das der eine oder andere Besucher Quellcode klaut. Die meisten im Forum würde ich aber eher anders beurteilen, sie haben schließlich mehr Erfahrung und haben es gar nicht nötig Quellcode zu klauen, vor allem nicht mit "Übungsmaterial" von anderen.
3. Würde ich mir mal die Ankündigungen und Messages von Admin/Mods lesen die IMMER oben stehen und einiges erklären: Zum Beispiel nicht ungeduldig zu werden, schließlich kann Dir nicht jeder helfen - das findet man aber nur durch das lesen deiner Message heraus. Geduld ist also die Tugend. Man wird Dir antworten, laß den Leuten aber etwas Zeit, schließlich sitzen hier nicht unbedingt alle vor dem Rechner und warten nur darauf das jemand im Forum etwas schreibt. Und ich schreibe das zum wiederholten Male: Wir alle machen das in unserer Freizeit. Wir tun es gerne. Wenn wir können und Zeit dazu haben.

Aber das war ja nur so ein Gedanke...

Zur Sicherheit des Gästebuches:

Ich würde html komplett verbieten, mein Eintrag enthält einen Link. Es könnte ohne weiteres javascript oder ähnliches eingebunden werden (bzw. dein quellcode total verhunzt).

empfehlen würde ich diese Befehle:

strip_tags($text);
htmlentities($text);

Übrigens sind die nützlich für ALLE eingabefelder, sowie eine begrenzung der eingabe (automatisches abschnippeln wenn jemand einen 100zeichen-Namen eingibt).

Wenn Du nicht möchtest, das Leute deine Tabellen mit wortketten auseinanderreissen verwendest du

wordwrap($text, 25, " ",1);

um einen Zwangsumbruch (nur bei worten die länger sind als erlaubt) durchzuführen.

zu wordwrap:
die 25 steht für 25 Zeichen und das " " für ein Leerzeichen das eingesetzt wird (damit bricht der browser wieder automatisch um)

Zu guter letzt köntest du noch überprüfen lassen ob eine email richtig eingegeben wurde und nicht nur mist - aber das findet sich über die Suchfunktion ganz leicht im Forum.

So long,

Neuro

P.S.:
Den Administrationsbereich würde ich nicht mit php (oder nicht nur mit php alleine) lösen. Den Adminbereich kann man getrennt in einem anderen ordner laufen lassen. Dieser Ordner wird mit .htaccess gesichert und schließlich mit anderen daten noch ein php-login gemacht wenn man möchte.

 

[Razorhawk]

Original geschrieben von Neurodeamon

P.S.:
Den Administrationsbereich würde ich nicht mit php (oder nicht nur mit php alleine) lösen. Den Adminbereich kann man getrennt in einem anderen ordner laufen lassen. Dieser Ordner wird mit .htaccess gesichert und schließlich mit anderen daten noch ein php-login gemacht wenn man möchte.

Warum nicht nur mit PHP??
Wo könnte da denn da das Problem liegen?
Denn ich wüsste jetzt gerade kein Problem dabei, denn Passwörter kann man nirgendswo als user sehen, denk ich.

Aber echt gute ideen :]
Man wirds nicht glauben, aber ich hab einen teil davon immer so gelöst, dass ich mir ne funktion extra geschrieben hatte.
Wusste ja nicht, dass es extra befehle dafür gibt . Danke!

Das mit den Quellcode klauen war nur so provokativ daher gesagt.
Wenn es welche machen, dann wären das nur faule Anfänger. (glaub ich)

Razor

 

[Neurodeamon]

Warum nicht nur mit PHP??
Wo könnte da denn da das Problem liegen?
Denn ich wüsste jetzt gerade kein Problem dabei, denn Passwörter kann man nirgendswo als user sehen, denk ich.

Vielleicht nicht sehen, aber wenn man als coder dann einen fehler macht, ist das pw leicht umgangen .. außerdem hält doppelt einfach besser ... und nervt denjednigen der das erste passwort rausgefunden hat

Aber echt gute ideen
Man wirds nicht glauben, aber ich hab einen teil davon immer so gelöst, dass ich mir ne funktion extra geschrieben hatte.
Wusste ja nicht, dass es extra befehle dafür gibt . Danke!

Dafür sind wir da

Das mit den Quellcode klauen war nur so provokativ daher gesagt.
Wenn es welche machen, dann wären das nur faule Anfänger. (glaub ich)

Hmm ich glaube Anfängern würde ich das nicht mal übel nehmen. Solange sie daran interessiert sind es zu lernen und dann selbst was schreiben, statt NUR zu klauen.

 

[at0m1c]

ja also dein admin-bereich funktioniert net ganz so ^^, wenn ich mich mit deinen Daten einlogge funktioniert es nicht.