 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 23.04.2024 - 20:38:16
А почему нет фильтрации?| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.
|
| Автор | Сообщение |
|---|
Dred •
D Участник форума
|
Вот скажите почему нет фильтрации ни в одном скрипте по полю ИМЯ? по мылу есть, по урл есть!
Второй вопрос, как это исправить? Например в гостевой книге? | |
|
| Сообщение # 1 |
23.08.08 - 22:25:33
|  |
WR •
W Участник форума
|
Dred, фильтрация на допустимые символы? Сейчас я внедряю в форум фильтрацию.
Результат уже можно увидеть в разделе участников форума: https://www.wr-script.ru/forum/tools.php?event=who - начиная с 8-й страницы заработал механизм, разрешающий использовать только русские и английские буквы, а также цифры и знак тире.
Потестируем, проблем не будет - начну внедрение дальше по скриптам.  | |
|
| Сообщение # 2 |
25.08.08 - 04:27:25
| |
Dred •
D Участник форума
|
https://www.wr-script.ru/guest/index.php?event=add
Капчу распознать слишком легко - на одинаковые цифры, одинаковые ссылки. Делаем базу соответствия ссылка-цифра и можем засирать сервер порнухой...
вот пример:
0 https://www.wr-script.ru/guest/index.php?image=98afdcc1ebd85daa0f1749c5e56b9d8c
1 https://www.wr-script.ru/guest/index.php?image=ee14c41e92ec5c97b54cf9b74e25bd99
2 https://www.wr-script.ru/guest/index.php?image=939314105ce8701e67489642ef4d49e8
ну и тд... | |
|
| Сообщение # 3 |
25.08.08 - 17:42:58
| |
WR •
W Участник форума
|
Да, а вот если зайти в админку и сохранить настройки - имена цифр изменятся и ссылки будут другие. То есть для шифрации используется спецключ, который меняется при изменении настроек гостевой.
| |
|
| Сообщение # 4 |
26.08.08 - 04:33:11
|
|
Dred •
D Участник форума
|
лол, каждый день же админ не будет заходить в админку и менять настройки :) это глупо | |
|
| Сообщение # 5 |
26.08.08 - 21:45:46
| |
WR •
W Участник форума
|
Каждый день хакер же не будет переписывать код  это глупо.
Защита нормальная. Помню без неё на форуме до 200 сообщейний в день роботы добавляли. А сейчас - пусто.
Готов выслушать предложение по модернизации скрипта так, чтобы был более защищённый  | |
|
| Сообщение # 6 |
27.08.08 - 04:25:38
| |
Dred •
D Участник форума
|
https://www.wr-script.ru/gallery/index.php?event=coment&msnum=777777
можно создать комент к несуществующей фотке :) | |
|
| Сообщение # 7 |
31.08.08 - 16:15:37
| |
Dred •
D Участник форума
|
да и в общем как-то неуклюже выглядит добавление фотки, по части - "такое имя уже есть". а если в фотогалерее 1000 фоток, тогда чтоль вычислять есть такое название или нет :)
лучше тогда при добавлении фотки генерировать к ее имени какое-то случайное число (или цифры) или например время | |
|
| Сообщение # 8 |
31.08.08 - 18:22:41
| |
WR •
W Участник форума
|
Dred, понял, галерею делал давным давно, тогда ещё php плохо знал. сделаю в новой версии | |
|
| Сообщение # 9 |
01.09.08 - 11:41:31
| |
Dred •
D Участник форума
|
заманчиво сказанул про новую версию :)
интересно будет взглянуть на нее и поковырять на баги :)
когда думаешь релиз выпустить | |
|
| Сообщение # 10 |
01.09.08 - 16:21:18
| |
WR •
W Участник форума
|
в этом году однозначно. форум я доделывал 1 месяц, но тут объём огромный. Думаю через 2-3 месяца. Ожидайте все сюрприз - делаю скрипт, который будет функциональнее и интереснее галереи  | |
|
| Сообщение # 11 |
02.09.08 - 04:17:31
| |
Dred •
D Участник форума
|
|
| Сообщение # 12 |
02.09.08 - 05:07:57
| |
|
Главная сайта