ForenSoftware
lima-city → Forum → Die eigene Homepage → Promotion
aufgefallen
code
design
forum
genehmigung
http
index
kenntnis
message
nehmen
projekt
sagen
sekunde
stichwort
system
trennung
url
vier
wartezeit
weiterleitung
-
Hallo, ich möchte euch mein neuestes Projekt vorstellen: http://forensoftware.tk/, auf der Webseite findet sich eine Informationsseite zu meiner ForenSoftware, ein Wiki, ein Newssystem und ein Support-Forum.
Jetzt zu der entscheidenden Frage:
Was ist an meiner ForenSoftware anders?
> Meine ForenSoftware unterstützt Gravatar, das heißt, jeder der schon einen Avatar bei Gravatar hochgeladen hat, muss keinen mehr hochladen.
> Die ForenSoftware ist Open Source, alle Dateien können online bearbeitet werden.
> Zum Erstellen eines Designs reichen CSS-Kenntnisse aus! (Vier fertige sind schon installiert)
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Mein erster Eindruck nach kurzer Schnüffelei:
webfreclan schrieb:
> Meine ForenSoftware unterstützt Gravatar, das heißt, jeder der schon einen Avatar bei Gravatar hochgeladen hat, muss keinen mehr hochladen.
Das können andere auch.
> Zum Erstellen eines Designs reichen CSS-Kenntnisse aus! (Vier fertige sind schon installiert)
Ist das ein Vorteil? Ich glaube eher nicht. Zumindest nicht, wenn man ein wirklich individuelles Layout haben möchte. Dann muß man nämlich Hand an jede einzelne Skriptdatei legen.
Was ist noch anders?
- Sämtliche Textausgaben sind fest in die Skrpte verbastelt. Eine Übersetzung/Mehrsprachigkeit ist kaum praltikabel machbar.
- 2 deiner Foren in einer DB zu halten geht auch nicht, da Du keine variablen Tableprefixes vorsiehst.
- Jeder Link in Userprofilen und Beiträgen wird durch ein überflüssiges Weiterleitungsskript gejagt, das mir auch noch 5 Sekunden Wartezeit aufbrummt.. :( So interessant ist dein Copyrightnermerk nicht.
Was sonst noch auffällt:
- Warum tauchen, in deinem Supportforum, die einzigen beiden Beiträge in der Forenübersicht in zig Unterforen auf, sind aber in den Unterforen nicht vorhanden? Absicht, oder Fehler? Wenn es Absicht ist, dann verstehe ich diese nicht.
- Warum stehen im Footer Links zum Moderations- und Adminbereich, obwohl ich nur als Gast anwesend bin?
-
Ich habe mir das Forum nur flüchtig angeschaut.
Für gewöhnlich reicht schon ein Blick in den Code um zu sehen,
wie groß der Kenntnisstand eines Programmierers ist.
In deinem Fall merkt man schon auf den ersten Blick,
dass du noch ein Anfänger bist, soll aber keine Kritik sein, nur eine Bemerkung.
Schließlich hat jeder mal klein angefangen. ;D
Und für einen Anfänger ist ein halbwegs Funktionierendes Forum,
wie du es geschrieben hast, schon eine sehr gute Leistung.
Es fehlen zwar vielerlei Funktionen, die andere Forensysteme bieten,
aber ich denke, dass dir das klar ist und dass du das bestimmt noch ändern wirst. ^^
Die Weiterleitung ist mir auch aufgefallen, die ist wirklich sehr nervig.
Ganz böse ist aber soetwas:
"Stichwort" dazu: XSS$str = preg_replace('#\[color=(.*)\](.*)\[/color\]#isU', "<span style=\"color: $1\">$2</span>", $str); $str = preg_replace('#\[url=(.*)\](.*)\[/url\]#isU', "<a target=\"_blank\" href=\"referrer.php?$1\">$2</a>", $str); ...
So kann ich nur sagen, gute Arbeit,
aber es gibt für dich noch viel zu lernen.
Und das wichtigste zuerst:
Template System(e) bzw. die Trennung zwischen Design(HTML) und Code.
Fördert die Übersicht deiner Projekte ungemein.
Beitrag zuletzt geändert: 26.2.2013 22:32:00 von c0mecl4rity -
Die durch Message-Digest Algorithm 5 (MD5) verschlüsselten Kennwörter werden nicht ohne ausdrückliche Genehmigung an Dritte weitergegeben.
DU machst es Hackern ja sehr einfach verrätst die Verschlüsselung!
und MD5 solltest du auch nicht nehmen das Probiert jeder zu erst! -
hpage schrieb:
Das interessiert mich jetzt:
Die durch Message-Digest Algorithm 5 (MD5) verschlüsselten Kennwörter werden nicht ohne ausdrückliche Genehmigung an Dritte weitergegeben.
DU machst es Hackern ja sehr einfach verrätst die Verschlüsselung!
und MD5 solltest du auch nicht nehmen das Probiert jeder zu erst!
Kannst du uns zeigen wie sich die Kenntniss eines für solche Zwecke ohnehin gebräuchlichen Verschlüsselungsalgorithmus auf die Wahrscheinlichkeit auswirkt mit der ein Angriff erfolgreich sein wird ? -
fatfreddy schrieb:
- Sämtliche Textausgaben sind fest in die Skrpte verbastelt. Eine Übersetzung/Mehrsprachigkeit ist kaum praltikabel machbar.
- Jeder Link in Userprofilen und Beiträgen wird durch ein überflüssiges Weiterleitungsskript gejagt, das mir auch noch 5 Sekunden Wartezeit aufbrummt.. :( So interessant ist dein Copyrightnermerk nicht.
Die Textausgaben sind jetzt dynamisch: Mod/posts.php (Die Sprachdatei: Lang/de/1.php)
Die Weiterleitung kann man im Admin-Bereich abstellen.
c0mecl4rity schrieb:
Die Weiterleitung ist mir auch aufgefallen, die ist wirklich sehr nervig.
Ganz böse ist aber soetwas:
"Stichwort" dazu: XSS$str = preg_replace('#\[color=(.*)\](.*)\[/color\]#isU', "<span style=\"color: $1\">$2</span>", $str); $str = preg_replace('#\[url=(.*)\](.*)\[/url\]#isU', "<a target=\"_blank\" href=\"referrer.php?$1\">$2</a>", $str); ...
So kann ich nur sagen, gute Arbeit,
aber es gibt für dich noch viel zu lernen.
Und das wichtigste zuerst:
Template System(e) bzw. die Trennung zwischen Design(HTML) und Code.
Fördert die Übersicht deiner Projekte ungemein.
XSS ist nicht möglich, jeder Code der eingegeben wird, wird als Quellcode bzw. Klartext ausgegeben und nicht ausgeführt!
(Ich verwende mysql_real_escape_string())
Template Systeme verwende ich schon (z.B.: auf der Projektseite), aber mir wäre es bei der ForenSoftware zu aufwendig gewesen.
-
Du bist doch der, der mir mal erzählen wollte, dass ein Screenshot von sicherem PHP Code Angreifern Tor und Tür öffnet
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage