Cartea de oaspeți cu obstacole html. Cum să gestionezi mesajele din Cartea de oaspeți Phoca

Bună prieteni! Astăzi vom vorbi despre creare Cartea de oaspeți dJoomla, permițând utilizatorilor să posteze întrebări, opinii și feedback. Pentru acest scop bun, avem nevoie de o componentă gratuită, simplă, convenabilă și cu o componentă de interfață rusă care să accepte toate versiunile existente de Joomla. Se potrivește tuturor acestor definiții!

O carte de oaspeți este o altă modalitate excelentă de a intra în legătură cu utilizatorii site-ului dvs. Permiteți-mi să vă reamintesc că mai devreme ne-am gândit deja să creăm un formular de feedback și să îl adăugam pe site.

În structura sa, pagina de oaspeți seamănă cu o pagină fără niciun conținut, dar cu comentarii. Singura diferență este în ordinea în care sunt adăugate intrările: comentariile noi sunt adăugate în partea de jos a listei, în timp ce în cartea de oaspeți cele mai recente înregistrări sunt situate, dimpotrivă, în partea de sus. În plus, o pagină separată este alocată pentru cartea de oaspeți, în timp ce comentariile sunt situate pe pagini diferite ca o completare la conținutul lor.

Deși, de ce vorbesc despre asta! Cred că cei mai mulți dintre voi l-ați întâlnit de multe ori pe diverse site-uri, deoarece această funcție este foarte populară. Destul de vorbit, să trecem la practică.

Instalarea și rusificarea Cărții de oaspeți Phoca

Înainte de a începe instalarea componentei Phoca Guestbook, trebuie să o descărcați. Mergem pe site-ul oficial al dezvoltatorilor, de unde ar trebui să descarcăm două lucruri:

Instalați componenta și pachetul de limbi unul câte unul prin . La instalarea Phoca Guestbook, va apărea următoarea fereastră:

Deoarece instalăm componenta Phoca Guestbook și nu o actualizăm, facem clic pe „Instalare”. Instalarea va avea loc automat, iar după finalizare, va apărea un nou sub-element în secțiunea „Componente” - „Cartea de oaspeți Phoca”. Acolo mergem.

Crearea unei cărți de oaspeți în Joomla 2.5

Interfața ar trebui să fie în limba rusă, ceea ce va simplifica foarte mult lucrul cu Phoca Guestbook și crearea unei cărți de oaspeți Joomla. Accesați secțiunea „Cărți de oaspeți” și faceți clic pe butonul de creare din bara de instrumente.

Tot ce trebuie să facem este să introduceți numele oaspetelui în câmpul de titlu și să faceți clic pe „Salvați și închideți” în bara de instrumente.

Așa am creat o carte de oaspeți! Acum ar trebui să-l afișați pe pagina site-ului.

Elementele de meniu Joomla sunt responsabile pentru crearea paginilor, așa că creăm un nou articol de meniu cu tipul „Carte de oaspeți Phoca - Carte de oaspeți”. În parametrii necesari, selectați camera de oaspeți nou creată și faceți clic pe „Salvați și închideți”.

Crearea unei cărți de oaspeți, protecție anti-spam

Înainte ca cartea de oaspeți să-și accepte primii utilizatori, trebuie să fie configurată și protejată de spam. În panoul de control al componentei Phoca Guestbook, utilizați butonul „Setări”.

Toate opțiunile sunt complet în limba rusă și sunt echipate cu indicii care apar atunci când treceți cursorul mouse-ului peste ele, așa că nu va fi dificil să le înțelegeți.

Fila „Formular” conține setări pentru formularul de compunere a unui mesaj: ce câmpuri vor fi prezente în acesta, poziția în raport cu înregistrările, dimensiunea ferestrei editorului și alte opțiuni.

Secțiunea „De bază” oferă următoarele opțiuni:

1. Afișați verificarea utilizatorului - când verificarea este dezactivată, oaspeții site-ului pot folosi numele și adresele de e-mail ale utilizatorilor Joomla înregistrați pentru a lăsa mesaje.
2. Doar utilizatorii înregistrați - cartea de oaspeți va fi disponibilă numai pentru vizitatorii înregistrați;
3. Mesaj de revizuire - înainte să apară o postare, aceasta trebuie să fie moderată și aprobată de administratorul Joomla. Ar trebui să lucrați cu înregistrările prin secțiunea „mesaje” a componentei Carte de oaspeți Phoca.
4. Trimite e-mail – va fi trimis un e-mail către e-mailul utilizatorului Joomla selectat, în care îl anunță că a apărut o nouă intrare.

A treia secțiune „Mesaje” vă permite să personalizați aspectul intrărilor din cartea de oaspeți Joomla.

De fapt, v-aș sfătui să dezactivați complet captcha din Cartea de oaspeți Phoca și să utilizați excelentul plugin.

Ultima secțiune este „Drepturi”. Setează drepturi de acces pentru grupurile de utilizatori, deși le puteți lăsa în pace.

Așa că ne-am dat seama de pluginul Phoca Guestbook. Mulțumesc foarte mult pentru atenție! Aveți grijă de dumneavoastră!

» » GBook

Acest script PHP vă va ajuta să implementați o funcție de carte de oaspeți pe site-ul dvs. Fără a utiliza nicio bază de date MySQL, nu este necesar ca scriptul să funcționeze. Scriptul Gbook include multe filtre SPAM puternice. Precum și protejarea e-mailurilor de SPAMers.

Scriptul are 2 fișiere txt – header.txt și footer.txt. Folosind aceste fișiere, puteți adăuga blocuri de publicitate sau contoare în cartea de oaspeți. Schimbarea completă a șablonului pentru a se potrivi stilului site-ului dvs. nu va fi, de asemenea, dificilă. Programul Gbook poate fi tradus în orice limbă din lume. Schimbați doar cuvintele într-o singură limbă.

Beneficiile scenariului.

• Suport pentru emoticon.
• Nu necesită o bază de date MySQL. Toate mesajele sunt stocate într-un fișier.
• Notificarea administratorului prin e-mail despre un mesaj nou în Cartea de oaspeți.
• Conține 2 pași de verificare anti-spam.
• Puteți interzice o adresă IP, astfel încât acestea să nu poată lăsa mesaje.
• Primiți o notificare prin e-mail de fiecare dată când cineva vă semnează cartea de oaspeți.
• Verificați mesajul: listă de cuvinte „interzise” (necenzurate) pentru publicare. Acoperă ****
• Funcție anti-inundare. Pentru a împiedica utilizatorii să posteze mesaje atât de des.
• Mesaje private.

» » @lexGuestbook

@lexGuestbook- este gratis Cartea de oaspeți PHP script pentru site-uri web. Scris în limbaj PHP, @lexGuestbook Ușor de instalat în câteva minute, chiar și începătorilor le va fi ușor de înțeles.

Cartea de oaspeți PHP Un script complet gratuit - condiția principală: nu eliminați drepturile de autor din partea de jos a paginii. Cartea de oaspeți PHP este instalat pe serverul dvs. și este complet independent de orice alte site-uri. Faceți backup unui mesaj în cartea de oaspeți PHP, la cererea dvs., chiar și în fiecare zi. Instalare automată Cartea de oaspeți Alex: numele tabelelor din baza de date sunt scrise singure.

Beneficiile scenariului.

• Datorită skin-urilor, puteți schimba aspectul @lexGuestbook pentru a se potrivi cu designul site-ului dvs. (toate skin-urile sunt valide XHTML 1.0 Transitional)
• ÎN Cartea de oaspeți PHP Aproximativ 20 de limbi sunt încorporate.
• Fiecare țară are propriul ei steag.
• Suport pentru emoticoane: posibilitatea de a adăuga propriile emoticoane, de a șterge, de a edita.
• Sunt afișate statisticile de caractere: puteți seta numărul maxim de litere dintr-un mesaj.
• Motor de căutare intern.
• Posibilitate de evaluare de către vizitatori. Scor pe un sistem de 10 puncte.

Limbi acceptate

Traducere completă.
Franceză, engleză, poloneză, germană, norvegiană, italiană, olandeză, slovacă, persană, turcă.

Traducere parțială. Unele cuvinte sunt încă în engleză.
Spaniolă, rusă, suedeză, cehă, croată, portugheză, islandeză, sârbă, daneză.

» DRBGuestbook

Cartea de oaspeți DRBGuestbook este un script PHP gratuit și simplu, care nu necesită o bază de date MySql. În ciuda acestui fapt, puteți gestiona programul, șterge mesaje, aproba mesaje, interzice utilizatorii după adresa IP, printr-un panou de administrare protejat cu parolă. Scriptul include, de asemenea, verificări anti-spam, cum ar fi verificarea imaginii, blocarea URL-urilor și moderarea tuturor mesajelor din carte. Puteți seta o funcție astfel încât de fiecare dată când cineva lasă un mesaj, să primiți o notificare prin e-mail.

Beneficiile scenariului.

• Instalare rapida si usoara.
• Nu necesită o bază de date MySQL. Toate mesajele sunt stocate într-un fișier.
• Puteți șterge multe mesaje simultan.
• Conține verificare anti-spam.
• Puteți interzice o adresă IP, astfel încât acestea să nu poată lăsa mesaje.
• Acceptă moderarea mesajelor, astfel încât să fie publicate numai mesajele aprobate.
• Primiți o notificare prin e-mail de fiecare dată când cineva vă semnează cartea de oaspeți.
• Verificați mesajul: listă de cuvinte „interzise” (înjurături) pentru publicare.
• Funcție anti-inundare. Pentru a împiedica utilizatorii să posteze mesaje atât de des.
• Scriptul împiedică publicarea codurilor HTML sau a linkurilor (URL) în corpul mesajului, ca măsură de precauție anti-spam.
• Setarea literelor minime și maxime într-un mesaj.
• Scriptul poate fi personalizat cu ușurință: mesaje de eroare, avertismente, dată și oră.
• Data și fusul orar sunt ușor de personalizat.
• Paginile generate conțin sintaxă XHTML și funcționează perfect în browserele IE și Firefox.
• Conectați-vă la panoul de administrare prin interfața web.

Cerințe de sistem

• PHP versiunea 4.4 sau mai recentă
• biblioteca GD
• Server HTTP Apache cu fișier .htaccess cu funcție Override Allowed (recomandat)
• Linux, Windows, Unix, Mac OSX, Sun Solaris, IIS

1. Găzduirea gratuită are doar ceea ce oferă.
2. Mai bine, dar deloc necesar. Un oaspete decent va lăsa un mesaj după cum este necesar (prin formularul meu) și bun hackerul va ocoli în continuare $_GET, $_POST, $_COOKIE și $HTTP_REFERER.
3. Controlul lungimii este efectuat, dar numai implicit, de baza de date în sine (singurul lucru este că mesajul în sine poate fi uriaș - până la 64Kb).
4. Da, există, a fost folosit HtmlSpecialChars, nu a fost folosit AddSlashes (și aceasta este o mare greșeală, îmi recunosc vina, vezi mai jos). Când magic_quotes_gpc este activat, această problemă nu este atât de gravă, dar gaura de securitate rămâne (în panoul de control).
5. Da, sunt de acord, ar putea fi decupat, dar numele #$@%#$^%$ nu mai rău decât AF4ETX09T43. Există o gaură în e-mail și URL, puteți folosi scripturi.
6. Mă întreb ce nu este neinițializat?

Există o serie de tehnici interesante, cum ar fi protecția împotriva introducerii automate printr-o imagine (ca pe acest site) http://www.site/webmast/php/Security-Images-in-PHP/
...

Se pare că nu erau poze, de ce să complici demo-ul. Nu am văzut încă un oaspete cu o asemenea protecție. În ceea ce privește acest site, acesta nu este un site pentru oaspeți.

Anatomia XSS Cross-Site Scripting
http://www.woweb.ru/index.htm/id/1073393942

Foarte interesant, multumesc.

ZY Dacă Aftor s-ar fi obosit să citească (și să aprofundeze) articolele de pe același site, și-ar fi dat seama cât de neprofesională este munca lui. Merită să țineți cont de experiența autorilor anteriori și, cel puțin, să respectați lucrările lor - au scris pentru voi.

Unde este lipsa de respect? Scuze daca am jignit pe cineva.

În ceea ce privește protecția, vă sfătuiesc să citiți din nou primul paragraf al articolului; nu mi-am propus să revizuiesc o notă de oaspeți de încredere, ci doar să arăt cum puteți scrie protozoare invitat, pentru cei care abia încep să învețe CGI, pentru că nu totul vine deodată, trebuie să începi cu ceva simplu, și nici nu ai devenit atât de deștept imediat, ai făcut și greșeli, așa că hai să lăsăm aspectele de securitate la alte articole, alți autori.

Da, din punct de vedere al securității, acest script este neprofesionist, iar eu nu sunt un profesionist în domeniul securității, motiv pentru care există un disclaimer corespunzător în primul paragraf, pe care, din păcate, nu o citește toată lumea.

PS

Citat:

---

Legea „Cu privire la drepturile de autor și drepturile conexe”
Articolul 6. Obiectul dreptului de autor. Dispoziții generale
1. Dreptul de autor se extinde asupra operelor de știință, literatură și artă care sunt rezultatul activității creative, indiferent de scopuri si avantaje munca, precum și asupra modului de exprimare a acesteia.
Restul îl puteți citi aici: http://www.febras.ru/~patent/copyright/2_3part2.html
Inclusiv articolul 9. paragraful 1
Și nu depinde de tine să decizi dacă ar trebui să-mi folosesc sau nu dreptul.