Ho fatto un forum!

io + ke altro ti consiglio ti mettere a disposizione tante skin, la grafica personalizzata x un sito è importante!

Infatti lo sto facendo!
Metto a disposizione dei css (fino ad ora ne ho 2-3 decenti, più 1-2 mediocri), che tra l'altro è possibile scegliere quale impostare semplicemente da un menù a tendina dal pannello di admin.

Stavo pensando (sotto suggerimento) di poter dare la possibilità ai singoli utenti di scegliere lo stile in cui visualizzare il forum, indipendentemente da quello scelto di default.... anche se dovrei fare (credo) non poche modifiche.... bho vedremo! ;)


ciaooooooooo!!!!!!!!!!!!

Pensavo fosse utile la lista delle features:

- Illimitati utenti;
- Illimitate stanze;
- Illimitate categorie;
- Sistema di messaggistica privata tra utenti;
- Compleanni degli utenti (disattivabile);
- Elevato livello di sicurezza;
- Indirizzi e-mail nascosti;
- Stanze private (per moderatori);
- Avatar personalizzati e di dimensioni variabili (le dimensioni massime vengono stabilite dall'amministratore);
- Ricerca utenti;
- Ricerca messaggi;
- Formattazione dei post attraverso tag preimpostati;
- Anteprima dei post del tutto fedeli ai post veri e propri;
- Sondaggi (fino a 10 risposte) con votazione unica per utente;
- Utenti on-line e visitatori on-line;
- Censura (disattivabile e personalizzabile);
- Versione stampabile dei topic e possibilità di salvarli in formato Microsoft Word;
- Evidenziazione delle parole cercate nei topic;
- Traccia delle modifiche ai messaggi, con visualizzazione da parte dei moderatori di tutte le modifiche effettuate (disattivabile);
- Ban utenti, con rimozione, dal pannello di controllo;
- Fino a 8 livelli-utente personalizzabili (disattivabile);
- Personalizzazione dello stile (colori, font, sfondi, ecc) tramite file css (x in dotazione);
- Possibilità per ogni utente di scegliere uno stile con cui visualizzare il forum;
- Possibilità di spedire le discussioni via mail;

Che ne dite?
Tante?
Poche?
Cosa aggiungereste?


Ciaooooooo!!!!!!!!!!!!

[Evcz]

ti ho defacciato il forum..

perdonami :P

ti ho salvato i backup di index.php e viewtopic.php nella root..

ciao :PPPPPPPPPP

è perfetto ora rendilo solo disponibile eheheheheh

Visto Evcz! :-(
UFF!

Dai ora ripristino e provo a fixare qualcosa! :(

(mi dai una mano per capire cos'hai fatto? :P )


Ciaooo!!!!!!!!

[Alessandro1]

ti ho defacciato il forum..

perdonami :P

ti ho salvato i backup di index.php e viewtopic.php nella root..

ciao :PPPPPPPPPP

azz
OLD

[Evcz]

blocca l'upload di files.php e sei a buon punto...

hihihih :P

Ok, ho capito, ora metto qualche controllino in più! (colpa dei mimetype degli allegati!! maledetti zip!)


Ciaoooooo!!!!!!!!

HEHEH avevi già risposto!

[Evcz]

HEHEH avevi già risposto!

in questi casi basta un controllo di estensione..

il server esegue solo php, php3 e cgi...

già limitando quelle sei a buon punto... per il resto procedi pure con i mimetype :grin:

casomai ai files salvati togli i permessi di esecuzione OLD

PS: hai fatto davvero un ottimo lavoro!

spero tu lo rilasci sotto gpl :grin:

Risolto! :)
Qualcos'altro? :P

(grazie mille!)


Ciaoooooo!!!!!!!

[Evcz]

Risolto! :)
Qualcos'altro? :P

(grazie mille!)


Ciaoooooo!!!!!!!

ho provato a modificare a caso il cookie per vedere se controllavi correttamente i dati ma non so se sono stato io o cosa...

ora aprendo il forum esce na sfilza di errori... (sia da loggato che da sloggato)

http://agliorti.it/forum/forum.php?id=8

la prossima volta prometto che non lo modifico a caso...

pensavo usassi qualche controllo sui cookies... :eyes:

EHJHEHEH grande!
Ok risolto gli errori...

Per quanto riguarda il controllo sui cookie... credo proprio che sarà necessario! IHIHIHIH :D

mumble mumble.... ora ci penso e butto giù qualcosa.....


Ciaoooooo!!!!!!!

[Evcz]

EHJHEHEH grande!
Ok risolto gli errori...

Per quanto riguarda il controllo sui cookie... credo proprio che sarà necessario! IHIHIHIH :D

mumble mumble.... ora ci penso e butto giù qualcosa.....


Ciaoooooo!!!!!!!

si ma cavolo... io odio andare avanti di brute force...

mica posso provare tutto a caso :P

rendi pubblichi sti sorgente che facciamo prima OLD

Ok, ora ho messo controlli a iosa! :D

Dovrebbero stare a posto anche i cookie! ;)


Ciaooooooooo!!!!!!!!!!!!

[Evcz]

ora non mi fa + fare il login..

appena clicco su login mi stampa solo il footer...

OPS! :P

Ora è ok!


Ciaooooo!!!!!!

[Evcz]

OPS! :P

Ora è ok!


Ciaooooo!!!!!!

io sto ancora tentando di entrare manomettendo i cookies...

ora è riapparso quel prob...

cmq mi sembra di capire che per salvare i dati nei cookie hai scelto un modo alternativo rispetto allo standard... :eyes:

E che pall! HEHEHE
Il fatto è che non controllo se un utente con quel cookie esiste nel db o meno...
E tu mettendo valori casuali è come se entrassi con utenti non registrati, quindi i nomi degli utenti on line non appaiono....

Ma cmq non credo che questo sia grave dal punto di vista della sicurezza no?!?

PS: cosa intendi per modo alternativo??


Ciaooooo!!!!!!!

[Evcz]

E che pall! HEHEHE
Il fatto è che non controllo se un utente con quel cookie esiste nel db o meno...
E tu mettendo valori casuali è come se entrassi con utenti non registrati, quindi i nomi degli utenti on line non appaiono....

Ma cmq non credo che questo sia grave dal punto di vista della sicurezza no?!?

PS: cosa intendi per modo alternativo??


Ciaooooo!!!!!!!

di solito nel cookie si salva id utente e hash della password...

poi ad ogni pagina viene fatto un controllo per verificare se il tutto è corretto... e se non è corretto ti resetta il cookie...

tu non so se codifichi il contenuto del cookie o cosa... ma io vedo una stringa di caratteri e numeri...

modificando a caso questa stringa il forum mi accetta cmq come se fossi un utente (sconosciuto) ma mi accetta ed il cookie non lo resetta... :eyes:

nemmeno mi stampa a schermo un messaggio di errore per dirmi che ho scritto dei dati sbagliati...

tu cosa salvi nel cookie (in debugforum)?

da quel che mi pare di capire salvi un id unico per ogni utente... id registrato anche nel tuo database... :eyes:

nell'altro : "debugforumv" ho visto che salva la data dell'ultimo accesso :grin:

Ci scrivo una specie di sessionid, ma non uso le sessioni, creo una stringa random unica.

Sto modificando per fixare il bug degli utenti on line.


ciaooooooo!!!!!!!!!!!

HEHEHE esatto!
Ma perchè ti rispondi da solo??? IHIHIHHI :D ;)
(fixato)


Ciaooooo!!!!!!

[Evcz]

Ci scrivo una specie di sessionid, ma non uso le sessioni, creo una stringa random unica.

Sto modificando per fixare il bug degli utenti on line.


ciaooooooo!!!!!!!!!!!

mah... nn so se è un buon metodo....

certo la stringa è bella lunga....

ma su un forum con tanti utenti e un fancazzista come me che ha tempo da buttar via magari si trova un stringa che ti fa indentificare come qualche altro user...

e ciò da fastidio....

con la coppia username e password (rigorosamente md5 quest'ultima) le possiiblità sono molte di + e quindi la voglia di perder tempo passa + in fretta :grin:

senza contare che poi la tabella utenti sarebbe + leggera (un campo in meno) OLD

ma "solo" perchè si deve trovare la combinazione della stringa password con l'username no?!

Cmq l'id nel cookie è di 32 caratteri..... non so quanto sia "bucabile"...

PS: puoi provare ancora a modificarti la stringa nel cookie, giusto per provare se ho corretto a dovere


Ciaooo!!!!!

[Evcz]

no...

ora mi vede a tutti gli effetti come utente loggato (username = "" (stringa vuota)) e mi lascia adirittura postare...

restituisce però molti errori tipo:

Warning: mysql_result(): Unable to jump to row 0 on MySQL result index 31 in /home/www/agliorti/forum/viewtopic.php on line 124

Si già visti e corretti.

Ora devo mettere sti kakkio di controlli per verificare se l'utente è veramente registrato! :(


Ciaoooooo!!!!!!!!

Bene, corretti gli errori, aggiunti i controlli (spero di non averne dimenticato nessuno), corretto un altro bug che intanto ho scoperto (non grave ma solo fastidioso visivamente)....

Ho già in lista altre aggiunte per la versione 2, perchè sono dei bei lavoroni....

Grazie EVCZ!! :P :)


Ciaoooooo!!!!!!!!!

[Evcz]

Ho già in lista altre aggiunte per la versione 2, perchè sono dei bei lavoroni....

Grazie EVCZ!! :P :)


Ciaoooooo!!!!!!!!!

è stato un piacere OLD

non mi era mai capitata la possibilità di firmare un deface con il mio nick pubblico senza temere ripercussioni legali :grin: OLD

HAHAHAAH, allora ne fai di guai in giro eh?!?!?! :D :D

;)


Ciaooooooooooo!!!!!!!!!!!!