Forum Webscript.Ru
Программирование => Теория, алгоритмы и стандарты => Тема начата: USE от 09 Сентября 2002, 00:49:33
-
Интересует меня много разных аспектов. я не сомневаюсь что многие из вас писали, или хотя бы пробовали писать форумы. это хорошо :)
расскажите, с какими проблемами в процессе его эксплуатации вы ударялись лбами?
были ли проблемы в секьюрити? как организовывали модерирование?
были ли попытки испортить форум? как боролись с такими плохими людьми?
какие дырки пропускали в коде?
если хотелось бы что-то по поводу создания таковых выскажетесь!
-
были ли проблемы в секьюрити?
Были. но небольшие.
Обычно проблемы из-за идиотов заказчиков.
какие дырки пропускали в коде
Про это вообще отдельный разговор.
Чем сложнее проект - тем больше дырок...
Попытки ипсортить будут всегда.
Бороться с ними по большому счету бесполезно.
Как минимум фильтруй всю приходящую инфу и проверяй на соответствие типов.
-
если хотелось бы что-то по поводу создания таковых выскажетесь!
ИМХО лучше/проще/быстрее/дешевле использовать готовые форумы (phpBB, InvisionBoard, VBulletin, IconBoard). ИМХО это доволно неплохие форумы а на написание подобных уйдет много человеко-деньго-часов.
были ли попытки испортить форум? как боролись с такими плохими людьми?
какие дырки пропускали в коде?
Вообще у перечисленных выше форумов довольно большие баг-листы. Найди их в сети, почитай.
-
ThE0ReTiC
Обычно проблемы из-за идиотов заказчиков.
т.е.? хотя мне это не грозит - для себя делаю :), хотя кто знает :)
Про это вообще отдельный разговор.
где его начать можно?
Бороться с ними по большому счету бесполезно
а почему? или невозможно сделать хорошо защищенный ресурс?
Как минимум фильтруй всю приходящую инфу и проверяй на соответствие типов
это само собой, правда на это уходит больше всего времени и кода. костяк можно сделать за несколько дней.
-
Макс
ИМХО лучше/проще/быстрее/дешевле использовать готовые форумы (phpBB, InvisionBoard, VBulletin, IconBoard)
не лучше, потому что код не свой. вот как на это форуме все пристают к NAS\'у, что что-то не так, как поменять и т.п. что он должен в чужом коде копаться? сложно.
не проще, потому что в поддержке немного сложновато опять того же кода.
быстрее - да. но разве что только поставить. а потом морочиться с администрированием, писать свой интерфейс к администрированию баз форума. (свой интерфес, потому что у меня своя панель администрирования сайтом и сервисами и хочется единообразия :)).
дешевле, но понту с этого? я хочу научиться. да и приятнее пользоваться своими вещами нежели брать чужие или вообще воровать :)
ведь можно было бы сделать сайт на narod.ru там форум сразу дают :) но не то правда? вот именно хочется самому что-то сделать.
ИМХО это доволно неплохие форумы а на написание подобных уйдет много человеко-деньго-часов.
пойдет около двух недель. но зато будет свой продукт, возможно который можно будет использовать для себя на разных проектах. да и кроме того, я делаю форум на протяжении трех дней и если буду продолжать в таком темпе, тогда за две недели управлюсь, хотя может это только розовые мечты :)
Вообще у перечисленных выше форумов довольно большие баг-листы. Найди их в сети, почитай
понятно. я выкачал около 5-6 форумов разных вот смотрю их код, страшно становится :) на некоторых слишком много разных наворотов, на других слишком мало, а мне для начала хочется чего-то средненького :) а там если повезет и мне не надоест буду продолжать работу над проектом.
-
а мне для начала хочется чего-то средненького
Лучше начни с чего-нить простенького.
Например примитивную борду с "деревянным" выводом постов и минимальными наворотами можно сделать часа на 3-4 под пиво ( чего я в свое время и сделал :)).
Ну а дальше уже думай. Структуру большого навороченного форума лучше на бумажке нарисовать.
-
ThE0ReTiC
Лучше начни с чего-нить простенького.
было уже, сделал гостевую книгу, администрирование к ней.
Например примитивную борду с "деревянным" выводом постов и минимальными наворотами можно сделать часа на 3-4 под пиво ( чего я в свое время и сделал ).
немного больше времени потратил, т.к. пришлось еще дизайн придумывать, ведь первый мини-сервис был, еще панель администратора проектировалась :)
Структуру большого навороченного форума лучше на бумажке нарисовать.
я вот так поглядываю на этот форум... вижу что много работы у меня :) потому что хотелось бы сделать кое-что среднее между этим и phpbb, если получится :) а оно получится - точно знаю.
я, понимаешь, люблю делать то, чего еще не делал :)) да и полезно будет. потому что простой вывод-ввод данных мне уже не нравится, хочется чего-то более серьезного.
по поводу нарисовать... я рисую все в текстовый файлик - куда удобнее перерисовывать :)
-
сделал гостевую книгу
Это немного не того масштаба скрипт. гостевая книга = максимум 1 час
среднее между этим и phpbb
Хе... Ну ты выбрал примеры :)
-
Хе... Ну ты выбрал примеры
сам понимаю, что работы много. уже сейчас голова начинает кругом идти :) но ничего, я буду стараться. кроме того, всех наворотов я возможно и не буду делать, потому что не нужны они наверняка. или оставлю "на потом", чтобы не расслабляться.
правда вот рисовать графику я не собираюсь - не интересно это мне. может быть позаимствую у этих форумов :).
по поводу того, что я выбал такие примеры... просто надо равнятся на что-то более менее нормальное :) и тогда тебе удастся создать хороший продукт. конечно, я не претендую на то, что мой форум будет лучше этих или хотя бы даже таким же хорошим, просто, хочется сделать что-то чуть-чуть хорошее :)
-
Относительно фильтрации: есть небольшой глюк в эксплорере: если ввести много ????????????? пусть даже с пробелами между ними - они раздвигают окно. Тот же эффект еще с несколькими символами
-
Относительно фильтрации: есть небольшой глюк в эксплорере: если ввести много ????????????? пусть даже с пробелами между ними - они раздвигают окно. Тот же эффект еще с несколькими символами
подробнее можно? если где ввести? когда раздвигают окно после того как были записаны и при отображении следующем? или во время ввода?
что-то непонятно %(
-
Можно и поподробнее.
Ситуация такая: если злоумышленник набьет в качестве мессаги очень длинное слово - то это слово раздвигает твою страницу в стороны (дизайн "плывет"). Обычно это лечится тем, что при фильтрации отлавливаются слова, превышающие опр. длину, которые затем разбиваются пробелами.
Дык вот, этот фокус не работает с ? (IMHO, еще с []()\\/ и др. - не помню точно). IE все равно раздвигается.
-
спасибо. правда о таком трюке я знал :)
Дык вот, этот фокус не работает с ? (IMHO, еще с []()\\/ и др. - не помню точно). IE все равно раздвигается.
причем здесь броузер? ведь все разбиение производится на стороне сервера, а какой клиент получит страничку - нет никакой разницы по-моему.
-
а какой клиент получит страничку - нет никакой разницы по-моему.
Так вот: ты ошибаешься.
-
Так вот: ты ошибаешься.
чего-то я тебя недопонимаю... если у меня есть сообщение разбитое по 20 знаков вопроса т.е. "?????..?? ?????..?? ?????..??" тогда дизайн странички поплывет?
бр-бр-бр... я забираю назад свои слова - ты был прав. я просто в шоке с этого броузера. IE должен умереть!
это что-то новенькое. спасибо Maniac это очень полезно. прими мою благодарность тебе!
-
бр-бр-бр
о! кстати это выход, чтобы не было таких приколов, можно просто вставлять
в тех местах где должны стоять пробелы :)
-
не лучше, потому что...
не проще, потому что...
не быстрее, потому что...
А может новый язык программирования под себя напишешь, потому что... ну зачем изучать существующий...
Все это конечно хорошо. Однако всякую палку можно сломать если ее перегнуть :)
-
А может новый язык программирования под себя напишешь, потому что... ну зачем изучать существующий.
со временем напишу, если не будет хватать того, что есть или просто захочется потренироваться. кроме того мне пока что перла хватает :)
зачем изучать существующий? чтобы увидеть возможности его, конструкции и т.п. да и плюс ко всему возможность реализации таких проектов как форумы.
. Однако всякую палку можно сломать если ее перегнуть
с языком программирования ты приблизился к тому чтобы ее сломать :)
-
Хех. Вот когда ты напишешь что-нибудь, сравнимое по функциональности с vBulletin, тогда и посмотрим. А пока, ИМХО, ты не учитываешь количества мелочей. Как говорится,
Devil in details :)
-
Хех. Вот когда ты напишешь что-нибудь, сравнимое по функциональности с vBulletin, тогда и посмотрим. А пока, ИМХО, ты не учитываешь количества мелочей. Как говорится, Devil in details
у меня будет несколько проще, потому как мне не надо столько наворотов как на этом форуме. потому что как я говорил, что форум в основном пишется для локальной сети, т.е. для определенной аудитории, соответственно некоторые вещи будут заточены именно под них.
по поводу мелочей... да я согласен, мелочей разных тут много, у меня даже бывали моменты, когда я не знал за что браться, просто посмотришь тут есть так, там этак... где реализовать - не знаешь. но зато очень интересно выходит когда все по чуть-чуть начинает работать.
-
кстати, кто-то говорил, почему бы не взять рабочий форум и т.п.? ответ: зачем мне чужие ошибки, я хочу своих :) с форумом дело обстоит, как с детьми, хорош когда они свои а не купленные, это когда сам не можешь (или не имеешь возможности родить) - тогда покупаешь. мрачный пример, но актуальный :) потому что форум - это детище его создателя. так ведь?
-
Неа. Некорректная аналогия. ИМХО это ни разу не ребенок, а скорее инструмент.
Вот сайт целиком - уже да, ближе...
А отдельно взятый форум для меня больше сродни любовно выструганной лопате %))
-
Люди, но ведь человек не спрашивает про то, надо ли ему брать чужой, или не надо. Он спрашивает о методологии. Хорош флейм разводить, а то вполне нормальный тред загнется!
-
Я почти закончил разработку движка форума. За прототип взято два форума:
VBulletin и Basset.
За прототип, имеется ввиду функциональность.
После того, как основу сделаю, буду выкладывать Open Source.
Потому как понимаешь, что в таком коде не может не быть ошибок. Да и самому все навороты делать - загнешься.
В общем, если что конкретное интересует, отвечу.
То, что Вы спросили - тема целой книги, а не постинга, т.ч. конкретизуйте сови вопросы, плз
-
Уважаю автора топика!
Я сам такого типа и не люблю тупо использовать готовые скрипты, пусть даже сложные и навороченные.
В конце концов, это только плюс и для автора и для общества, что появляются новые и новые наработки. Все от этого только выйграют и просто глупо его отговаривать от этого дела.
Правда хочется чтобы автор добавил в скрипт нового форума и что-то свое оригинальное.
-
Я понимаю, что тута ребята сидят, которые пальцы на клаве по другому как вот так \\m/_ _\\m/ не держат.... пишут гостевые за 2 часа, но случается иногда так: у человека нет определенной специализации т.е. он не законченый программист на РНР или Perl, более того, он работает на фирме и занимается администрированием сетей, наладкой оборудования, и к тому же поддержкой веб-сайта. У него нормально варит голова и он способен обучаться. Так вот для такого человека проще написать что-то свое и более простое, чем поставить чье-то навороченое и потом разбираться, как его администрировать, как прикрутить к нему свой дизайн, потому что его знаний именно на этом этапе именно на это и хватает, потом он может станет опытней. Извините, я не РНР-программер, я администратор Novell 4.11, но мне за последние три года пришлось уже столько всего перепробовать (гостевые, веб-мейлы были тоже)
-
Извините, я не РНР-программер, я администратор Novell 4.11, но мне за последние три года пришлось уже столько всего перепробовать
Ну тогда тебе будет понятен такой пример: Программер собирается связать две машины витой парой и для этого не берет готовый пачкорд а мастерит из подручных проводков. Итог, наверное, понятен - работать оно конечно может и будет, но как?
-
Итог, наверное, понятен - работать оно конечно может и будет, но как?
Но у меня уже работает на продолжении примерно 2 месяцев, нормально, дети тешатся, разбираются, я исправляю глюки по возможности, поэтому ничего плохого в этом не вижу :) это лучше если бы я ставил самостоятельно какой-нить пхпбб или тп.
-
USE
видишь ли, в нём наверняка дофига дыр, о которых ты даже не подозреваешь, а готовые форумы, особенно те, версия которых отличается от 1, на большинство этих грабль уже наступили и предоставляют добротный продукт, конечно не без глюков, но всёже....
Зачем делать сложнее, когда можно сделать проще.
Конечно, если тебе хочется написать самому, попробывать себя - то это да...а так......