Libri i mysafirëve me pengesa html. Si të menaxhoni mesazhet nga Libri i të ftuarve Phoca

Përshëndetje miq! Sot do të flasim për krijimin Libri i të ftuarve dJoomla, duke i lejuar përdoruesit të postojnë pyetje, opinione dhe komente. Për këtë qëllim të mirë, na duhet një komponent falas, i thjeshtë, i përshtatshëm dhe me një ndërfaqe ruse që mbështet të gjitha versionet ekzistuese të Joomla. Përputhet me të gjitha këto përkufizime!

Një libër i ftuar është një mënyrë tjetër e shkëlqyer për t'u lidhur me përdoruesit e faqes tuaj. Më lejoni t'ju kujtoj se më herët kemi konsideruar tashmë krijimin e një formulari reagimi dhe shtimin e tij në sit.

Në strukturën e saj, faqja e ftuar i ngjan një faqeje pa përmbajtje, por me komente. Dallimi i vetëm është në rendin në të cilin shtohen hyrjet: komentet e reja shtohen në fund të listës, ndërsa në librin e të ftuarve shënimet më të fundit ndodhen, përkundrazi, në krye. Përveç kësaj, një faqe e veçantë ndahet për librin e të ftuarve, ndërsa komentet gjenden në faqe të ndryshme si shtesë në përmbajtjen e tyre.

Edhe pse, pse po flas për këtë! Unë mendoj se shumica prej jush e kanë hasur shumë herë në sajte të ndryshme, sepse kjo veçori është shumë e njohur. Mjaft të flasim, le të kalojmë në praktikë.

Instalimi dhe Rusifikimi i Librit të të ftuarve Phoca

Përpara se të filloni të instaloni komponentin e librit të të ftuarve Phoca, duhet ta shkarkoni atë. Shkojmë në faqen zyrtare të zhvilluesve, ku duhet të shkarkojmë dy gjëra:

Instaloni komponentin dhe paketën e tij gjuhësore një nga një nëpërmjet . Kur instaloni Phoca Guestbook, do të shfaqet dritarja e mëposhtme:

Meqenëse po instalojmë komponentin e librit të të ftuarve Phoca dhe nuk po e përditësojmë, klikojmë "Instalo". Instalimi do të bëhet automatikisht dhe pasi të përfundojë, në seksionin "Përbërësit" do të shfaqet një nën-artikull i ri - "Libri i të ftuarve Phoca". Ja ku shkojmë.

Krijimi i një libri të ftuar në Joomla 2.5

Ndërfaqja duhet të jetë në rusisht, gjë që do të thjeshtojë shumë punën me Phoca Guestbook dhe krijimin e një libri të ftuar në Joomla. Shkoni te seksioni "Librat e të ftuarve" dhe klikoni në butonin "krijo" në shiritin e veglave.

Gjithçka që duhet të bëjmë është të fusim emrin e të ftuarit në fushën e titullit dhe të klikojmë "Ruaj dhe Mbyll" në shiritin e veglave.

Ja sa shpejt krijuam një libër të ftuar! Tani duhet ta shfaqni atë në faqen e faqes.

Artikujt e menysë Joomla janë përgjegjës për krijimin e faqeve, kështu që ne krijojmë një artikull të ri të menysë me llojin "Phoca Guestbook - Guest Book". Në parametrat e kërkuar, zgjidhni dhomën e miqve të krijuar rishtazi dhe klikoni "Ruaj dhe Mbyll".

Vendosja e një libri të ftuar, mbrojtje kundër spamit

Përpara se libri i mysafirëve të pranojë përdoruesit e tij të parë, ai ende duhet të konfigurohet dhe të mbrohet nga mesazhet e padëshiruara. Në panelin e kontrollit të komponentit Phoca Guestbook, përdorni butonin "Cilësimet".

Të gjitha opsionet janë plotësisht në Rusisht dhe janë të pajisura me sugjerime që shfaqen kur kaloni kursorin e miut mbi to, kështu që nuk do të jetë e vështirë t'i kuptoni ato.

Skeda "Forma" përmban cilësimet për formularin për kompozimin e një mesazhi: cilat fusha do të jenë të pranishme në të, pozicioni në lidhje me të dhënat, madhësia e dritares së redaktuesit dhe disa opsione të tjera.

Seksioni "Bazë" ofron opsionet e mëposhtme:

1. Shfaq verifikimin e përdoruesit - kur verifikimi është i çaktivizuar, vizitorët e faqes mund të përdorin emrat dhe adresat e emailit të përdoruesve të regjistruar të Joomla-s për të lënë mesazhe.
2. Vetëm përdoruesit e regjistruar - libri i të ftuarve do të jetë i disponueshëm vetëm për vizitorët e regjistruar;
3. Rishikoni mesazhin - përpara se të shfaqet një postim, ai duhet të moderohet dhe miratohet nga administratori i Joomla-s. Ju duhet të punoni me regjistrime përmes seksionit "mesazhe" të komponentit të Librit të të ftuarve Phoca.
4. Dërgo email – një email do t'i dërgohet emailit të përdoruesit të zgjedhur të Joomla-s duke i njoftuar ata se një hyrje e re është shfaqur.

Seksioni i tretë "Mesazhet" ju lejon të personalizoni pamjen e hyrjeve të librit të të ftuarve në Joomla.

Në fakt, unë do t'ju këshilloja të çaktivizoni plotësisht captcha nga Phoca Guestbook dhe të përdorni shtojcën e shkëlqyer.

Seksioni i fundit është "Të drejtat". Vendos të drejtat e aksesit për grupet e përdoruesve, megjithëse mund ta lini të qetë.

Pra, ne kuptuam shtojcën Phoca Guestbook. Faleminderit shume per vemendjen tuaj! Kujdesu për veten!

» » GBook

Ky skript PHP do t'ju ndihmojë të zbatoni një veçori të librit të të ftuarve në faqen tuaj të internetit. Pa përdorur asnjë bazë të dhënash MySQL, nuk është e nevojshme që skripti të funksionojë. Skripti Gbook përfshin shumë filtra të fuqishëm SPAM. Si dhe mbrojtjen e postës nga SPAMers.

Skripti ka 2 skedarë txt - header.txt dhe footer.txt. Duke përdorur këto skedarë, mund të shtoni blloqe reklamimi ose numërues në librin tuaj të të ftuarve. Ndryshimi i plotë i shabllonit për t'iu përshtatur stilit të faqes tuaj gjithashtu nuk do të jetë i vështirë. Programi Gbook mund të përkthehet në çdo gjuhë në botë. Thjesht ndryshoni fjalët në një gjuhë.

Përfitimet e skenarit.

• Mbështetje për emoticon.
• Nuk kërkon një bazë të dhënash MySQL. Të gjitha mesazhet ruhen në një skedar.
• Njoftimi i administratorit me postë për një mesazh të ri në Librin e Vizitorëve.
• Përmban 2 hapa të kontrollit anti-spam.
• Ju mund të ndaloni një adresë IP në mënyrë që ata të mos lënë mesazhe.
• Merrni një njoftim me email sa herë që dikush nënshkruan librin tuaj të të ftuarve.
• Kontrolloni mesazhin: lista e fjalëve "të ndaluara" (jo të censuruara) për botim. mbulon ****
• Funksioni kundër përmbytjeve. Për të parandaluar që përdoruesit të postojnë mesazhe kaq shpesh.
• Mesazhe private.

» » @lexGuestbook

@lexGuestbook- është falas Libri i të ftuarve PHP skript për faqet e internetit. Shkruar në gjuhën PHP, @lexGuestbook Lehtë për t'u instaluar në pak minuta, madje edhe fillestarët do ta kenë të lehtë për t'u kuptuar.

Libri i të ftuarve PHP Një skenar plotësisht falas - kushti kryesor: mos e hiqni të drejtën e autorit në fund të faqes. Libri i të ftuarve PHPështë i instaluar në serverin tuaj dhe është plotësisht i pavarur nga çdo sajt tjetër. Bëni kopje rezervë të një mesazhi në librin e të ftuarve PHP me kërkesën tuaj, edhe çdo ditë. Instalim automatik Alex Libri i të ftuarve: emrat e tabelave në bazën e të dhënave shkruhen vetë.

Përfitimet e skenarit.

• Falë lëkurave, ju mund të ndryshoni pamjen @lexGuestbook për t'iu përshtatur dizajnit të faqes suaj. (të gjitha lëkurat janë të vlefshme XHTML 1.0 Transitional)
• NË Libri i të ftuarve PHP Rreth 20 gjuhë janë të integruara.
• Çdo vend ka flamurin e vet.
• Mbështetje për emoticons: aftësia për të shtuar emoticonet tuaja, për të fshirë, modifikuar.
• Shfaqen statistikat e karaktereve: mund të vendosni numrin maksimal të shkronjave në një mesazh.
• Motori i kërkimit të brendshëm.
• Mundësia e vlerësimit nga vizitorët. Rezultati në një sistem me 10 pikë.

Gjuhët e mbështetura

Përkthim i plotë.
Frengjisht, anglisht, polonisht, gjermanisht, norvegjez, italisht, holandisht, sllovak, persisht, turqisht.

Përkthim i pjesshëm. Disa fjalë janë ende në anglisht.
Spanjisht, Rusisht, Suedisht, Çeke, Kroate, Portugeze, Islandeze, Serbe, Daneze.

» DRBLibri i mysafirëve

Libri i të ftuarve DRBGuestbook është një skrip falas, i thjeshtë PHP që nuk kërkon një bazë të dhënash MySql. Përkundër kësaj, ju mund të menaxhoni programin, të fshini mesazhe, të miratoni mesazhe, të ndaloni përdoruesit sipas adresës IP, përmes një paneli admin të mbrojtur me fjalëkalim. Skripti përfshin gjithashtu kontrolle anti-spam si verifikimi i imazhit, bllokimi i URL-së dhe moderimi i të gjitha mesazheve në libër. Mund të vendosni një veçori në mënyrë që sa herë që dikush të lë një mesazh, të merrni një njoftim me email.

Përfitimet e skenarit.

• Instalim i shpejtë dhe i lehtë.
• Nuk kërkon një bazë të dhënash MySQL. Të gjitha mesazhet ruhen në një skedar.
• Mund të fshini shumë mesazhe në të njëjtën kohë.
• Përmban kontroll anti-spam.
• Ju mund të ndaloni një adresë IP në mënyrë që ata të mos lënë mesazhe.
• Mbështet moderimin e mesazheve në mënyrë që të publikohen vetëm mesazhet e miratuara.
• Merrni një njoftim me email sa herë që dikush nënshkruan librin tuaj të të ftuarve.
• Kontrolloni mesazhin: lista e fjalëve "të ndaluara" (të sharjeve) për botim.
• Funksioni kundër përmbytjeve. Për të parandaluar që përdoruesit të postojnë mesazhe kaq shpesh.
• Skripti parandalon publikimin e kodeve HTML ose lidhjeve (URL) në trupin e mesazhit, si një masë paraprake kundër spamit.
• Vendosja e shkronjave minimale dhe maksimale në një mesazh.
• Skripti mund të personalizohet lehtësisht: mesazhe gabimi, paralajmërime, datë dhe orë.
• Data dhe zona e orës janë lehtësisht të personalizueshme.
• Faqet e krijuara përmbajnë sintaksë XHTML dhe funksionojnë në mënyrë perfekte në shfletuesit IE dhe Firefox.
• Hyni në panelin e administratorit përmes ndërfaqes së internetit.

Kërkesat e sistemit

• Versioni PHP 4.4 ose më i lartë
• Biblioteka e GD
• Serveri Apache HTTP me skedar .htaccess me funksionin e lejuar të anashkalimit (rekomandohet)
• Linux, Windows, Unix, Mac OSX, Sun Solaris, IIS

1. Pritja falas ka vetëm atë që jep.
2. Më mirë, por aspak e nevojshme. Një mysafir i mirë do të lërë një mesazh sipas nevojës (përmes formularit tim), dhe mirë hakeri do të anashkalojë edhe $_GET, $_POST, $_COOKIE dhe $HTTP_REFERER.
3. Kontrolli i gjatësisë kryhet, por vetëm në mënyrë implicite, nga vetë baza e të dhënave (e vetmja gjë është që vetë mesazhi mund të jetë i madh - deri në 64 Kb).
4. Po, ka, është përdorur HtmlSpecialChars, nuk është përdorur AddSlashes (dhe ky është një gabim i madh, e pranoj fajin tim, shiko më poshtë). Kur aktivizohet magic_quotes_gpc, ky problem nuk është aq i rëndë, por vrima e sigurisë mbetet (në panelin e kontrollit).
5. Po, jam dakord, mund të pritet, por emri #$@%#$^%$ jo më keq se AF4ETX09T43. Ka një vrimë në e-mail dhe url, mund të përdorni skriptet.
6. Pyes veten se çfarë nuk është e panicializuar?

Ka një numër teknikash interesante, të tilla si mbrojtja kundër hyrjes automatike përmes një imazhi (si në këtë faqe) http://www.site/webmast/php/Security-Images-in-PHP/
...

Duket se nuk kishte foto, pse të komplikoni demonstrimin. Unë kurrë nuk kam parë një mysafir me një mbrojtje të tillë. Sa i përket kësaj faqeje, kjo nuk është një faqe për mysafirë.

Anatomia e skriptimit ndër-vend XSS
http://www.woweb.ru/index.htm/id/1073393942

Shumë interesante, faleminderit.

Z Y Nëse Aftor do të kishte marrë mundimin të lexonte (dhe të thellohej në) artikujt në të njëjtën faqe, ai do ta kishte kuptuar se sa joprofesionale është puna e tij. Vlen të merret parasysh përvoja e Autorëve të mëparshëm dhe, të paktën, të respektohen veprat e tyre - shkruajtën ata për ju.

Ku mungon respekti? Më falni nëse ofendova dikë.

Sa i përket mbrojtjes, ju këshilloj të lexoni përsëri paragrafin e parë të artikullit; nuk u nisa të rishikoja një shënim të besueshëm të ftuar, por vetëm për të treguar se si mund të shkruani protozoarët i ftuar, per ata qe sapo kane filluar te mesojne CGI, se jo cdo gje vjen njeheresh, duhet te fillosh me dicka te thjeshte, dhe gjithashtu nuk u be aq i zgjuar menjehere, ke bere edhe gabime, ndaj le te leme aspektet e sigurise. tek artikuj të tjerë, autorë të tjerë.

Po, nga pikëpamja e sigurisë, ky skenar është joprofesional, dhe unë nuk jam profesionist në fushën e sigurisë, prandaj në paragrafin e parë ka një mohim përkatës, të cilin, për fat të keq, jo të gjithë e lexojnë.

PS

Citim:

---

Ligji "Për të Drejtat e Autorit dhe të Drejtat e Përafërta"
Neni 6. Objekti i së drejtës së autorit. Dispozitat e përgjithshme
1. E drejta e autorit shtrihet në veprat e shkencës, letërsisë dhe artit që janë rezultat i veprimtarisë krijuese, pavarësisht nga qëllimet dhe përparësitë punës, si dhe për mënyrën e shprehjes së saj.
Ju mund të lexoni pjesën tjetër këtu: http://www.febras.ru/~patent/copyright/2_3part2.html
Përfshirë nenin 9. paragrafi 1
Dhe nuk ju takon juve të vendosni nëse duhet ta përdor të drejtën time apo jo.