Re(2): Gästebuchscript :-)

Gästebuchscript :-) (12 Beiträge, 117 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hi Cracks,

es hat mich immer schon gestört, daß es zwar sehr viele gute GB-Scripte, die auf Datenbanken basieren, gibt, aber kaum welche, die auf Dateibasis arbeiten und dabei wirklich halbwegs brauchbar sind.
Deshalb habe ich mich hingesetzt und versucht, etwas brauchbares unter manchmal etwas intensiver Strapazierung diverser Foren und Tutorials zuwege zu bringen(das ist immerhin mein erstes wirklich großes Script in PHP).
Das ist dabei rausgekommen:
Gästebuchscript
Das Script ist bereits hier im Einsatz:
Meinereiner

In weiterer Folge möcht ich noch einen Administrationsbereich und eine Blätterfunktion einbauen, aber erstmal muss ich mich von den Strapazen dieser Arbeit erholen. :o)
Nun meine Frage an die Cracks unter euch:
Wie seht ihr das Script, ist es funktionell genug, ist es sicher genug, ist es userfreundlich?
Danke gleich mal im Voraus für etwaige Tips oder aber auch nur fürs Ansehen.

Gruß

Kurt

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (substitute am 24.07.2004, 22:42:17)

Re: Gästebuchscript :-) (Schneeschaufel am 25.07.2004, 08:33:32)

Danke, war auch eine Menge Arbeit für einen Anfänger!

Einen Faible für Feldprüfungen hab ich eigentlich nicht. den hab ich erst entwickelt, als mir ein sogenannter "Gästebuchterminator" gezeigt hat, daß das Script "etwas" unsicher ist(war).
Die RegEx für die Emailprüfung habe ich nun auf ein Minimum zusammengekürzt, um alle inzwischen erlaubten Adressen erfassen zu können.
Da ich beabsichtige, das Script kostenlos zum Download freizugeben, sollte es schon ein Mindestmaß an Sicherheit bieten und keine Plattform für Codeinjektionen bieten.
Es soll lediglich ein kleiner, unauffälliger Link auf meine Seiten eigefügt werden.
Es gibt ja genug Gästebücher, die zur Verbreitung von Trojanern und Dialern benutzt werden (könnten).
Name und Kommentar sind Plichtfelder, die werden auf Mindestlänge und Eingabe von gängigen Schriftzeichen geprüft. Sonst könnte man das Gästebuch ja mit Leerzeichen füllen.

Das Emailfeld wird nur geprüft, wenn eine Eingabe erfolgt ist, da es kein Pflichtfeld ist.
Da erfolgt eine Prüfung mit RegEx und auf Eingabe von Schriftzeichen.
Bei Falscheingabe wird(werden) die entsprechende(n) Fehlermeldung(en) (maximal 5) ausgegeben und die Werte der Felder werden nach einer Sicherheitsbehandlung wieder eingefügt, um dem Nutzer nicht zum erneuten Ausfüllen zu zwingen, wenn er einen Fehler gemacht hat. Wenn die Eingabe fehlerfrei war, erfolgt eine erneute Sicherheitsbehandlung, bevor das Posting abgeschickt wird.
Ich denke, ich habe mich dabei nun erfolgreich gegen Codeinjektionen zur Wehr gesetzt.

Gruß

Kurt

Re(3): Gästebuchscript :-) (Schneeschaufel am 25.07.2004, 11:45:40)

Re(4): Gästebuchscript :-) (KD-one am 25.07.2004, 11:56:26)

Re(5): Gästebuchscript :-) (Schneeschaufel am 25.07.2004, 11:57:07)

Re(6): Gästebuchscript :-) (KD-one am 25.07.2004, 11:58:59)

Re(7): Gästebuchscript :-) (Schneeschaufel am 25.07.2004, 12:01:01)

Re(8): Gästebuchscript :-) (KD-one am 25.07.2004, 12:05:28)

Re: Gästebuchscript :-) (Qbus am 25.07.2004, 15:26:00)

Re(2): Gästebuchscript :-) (KD-one am 25.07.2004, 16:15:30)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung