Leden Systeem Site

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Rik

Rik

27/07/2009 13:47:00
Quote Anchor link
Hey phphulp,

Momenteel ben ik bezig met een ledensysteem scripten, en het is al vrij ver af, de layout is volledig gebased (er kunnen wat fouten in de CSS zitten, maar dit is meer een voorbeeld layout voor het hele systeem, en ik ben niet goed in CSS) en registratie en nieuws werkt ook helemaal. Login en comments op het nieuws moeten nog gemaakt worden, maar dan is de basis zo goed als af ^^

Je kunt de site hier vinden http://forum.one2xs.com/GLS2/ (dankje SanThe voor het opmerken :P)

Heeft iemand over de layout, teksten, en zo voorts nog opmerkingen of ideeën?

~ Rik
Gewijzigd op 01/01/1970 01:00:00 door Rik
 
PHP hulp

PHP hulp

28/01/2021 08:39:53
 
- SanThe -

- SanThe -

27/07/2009 13:48:00
Quote Anchor link
Linkie?
 
Rik

Rik

27/07/2009 13:49:00
Quote Anchor link
Oopz, heel slim :')

http://forum.one2xs.com/GLS2/
 
Wouter De Schuyter

Wouter De Schuyter

27/07/2009 14:01:00
Quote Anchor link
Niet zo vriendelijk he je bezoekers lelijkerds noemen..

Oh nee, we hebben een error!
Luuk: OH MIJN GOD EEN ERROR, WAT DOEN WE NU!!!
Rik: Rustig aan, kijk, zie je die lelijkerd daar *wijst bezoeker aan*
Luuk: Ja.. Wat een lelijkerd :o
Rik: Nou, hij/zij heeft dus een verkeerde URL ingevoerd, of bezoekt een pagina die hij/zij helemaal niet hoort te bezoeken!
Luuk: Ooo... Wat een geniepigerd!
Rik: Jup, dus zullen we hem maar snel weer terug brengen naar onze home?
Luuk: Ja, doe maar. Nog even en mijn scherm barst uit elkaar!
Rik: Ok lelijkerd, als je weer terug wilt dan kun je hieronder op terug klikken ^^

System: Keer terug naar de vorige pagina



ps: het is beleefder om "luuk en ik" te zeggen ipv van "ik en luuk"..



En waar is de login pagina in hemelsnaam?
 
Rik

Rik

27/07/2009 14:03:00
Quote Anchor link
Paradox™ schreef op 27.07.2009 14:01:
Niet zo vriendelijk he je bezoekers lelijkerds noemen..


ps: het is beleefder om "luuk en ik" te zeggen ipv van "ik en luuk"..



En waar is de login pagina in hemelsnaam?


Dit is maar een grappige virtuele '404' net als de grappige home heeft dit geen echt nut en is het er meer als een easteregg dan een sirrieuze 404 pagina

Waar zie je dit staan, en tegenwoordig kijken weinig mensen nog naar beleefdheid, maar toch bedankt

Als je even mijn intro had doorgelezen zag je dit staan:
"... login en comments op het nieuws moeten nog gemaakt worden ..."
Deze moet dus nog gemaakt worden.
Gewijzigd op 01/01/1970 01:00:00 door Rik
 

27/07/2009 14:09:00
Quote Anchor link
Paradox™ schreef op 27.07.2009 14:01:
Niet zo vriendelijk he je bezoekers lelijkerds noemen..

Oh nee, we hebben een error!
Luuk: OH MIJN GOD EEN ERROR, WAT DOEN WE NU!!!
Rik: Rustig aan, kijk, zie je die lelijkerd daar *wijst bezoeker aan*
Luuk: Ja.. Wat een lelijkerd :o
Rik: Nou, hij/zij heeft dus een verkeerde URL ingevoerd, of bezoekt een pagina die hij/zij helemaal niet hoort te bezoeken!
Luuk: Ooo... Wat een geniepigerd!
Rik: Jup, dus zullen we hem maar snel weer terug brengen naar onze home?
Luuk: Ja, doe maar. Nog even en mijn scherm barst uit elkaar!
Rik: Ok lelijkerd, als je weer terug wilt dan kun je hieronder op terug klikken ^^

System: Keer terug naar de vorige pagina

Toevoeging, een javascript history -1 link is toch zo stom / slecht / onzin / fout / ruk / weetikveelwat.
Je zegt dat ik terug moet naar home, maar je laat me gewoon terug naar de vorige pagina.
Doe dan teminste ook een link naar home.
 
Rik

Rik

27/07/2009 14:12:00
Quote Anchor link
Karl schreef op 27.07.2009 14:09:
Toevoeging, een javascript history -1 link is toch zo stom / slecht / onzin / fout / ruk / weetikveelwat.
Je zegt dat ik terug moet naar home, maar je laat me gewoon terug naar de vorige pagina.
Doe dan teminste ook een link naar home.


Ookal had je het iets vriendelijker kunnen zeggen, bedankt voor de opmerking, ik zal het eventjes veranderen :)
 

27/07/2009 14:17:00
Quote Anchor link
Rik schreef op 27.07.2009 14:12:
Karl schreef op 27.07.2009 14:09:
Toevoeging, een javascript history -1 link is toch zo stom / slecht / onzin / fout / ruk / weetikveelwat.
Je zegt dat ik terug moet naar home, maar je laat me gewoon terug naar de vorige pagina.
Doe dan teminste ook een link naar home.


Ookal had je het iets vriendelijker kunnen zeggen, bedankt voor de opmerking, ik zal het eventjes veranderen :)

Ik zie niet in waarom ik niet vriendleijk ben.
Ik zeg toch niet: "Jij bent ruk in programmeren" ofzo. Ik zeg alleen dat die manier ruk is.

Edit: Jij bent een heel stuk onvriendelijker tegen iemand die verkeert is op je website. Weetjijveel waarvoor die persoon daar terecht komt. Misschien had jij ooit wel eens een verkeerde url gegeven ofzo.
Gewijzigd op 01/01/1970 01:00:00 door
 
Rik

Rik

27/07/2009 14:21:00
Quote Anchor link
Nee ok, het kwam een beetje onvriendelijk over.
Inmiddels heb ik het veranderd naar home ( http://forum.one2xs.com/GLS2/index.php?p=404 )

En dat was zoals ik zei als grapje, als het zo verkeerd word (of is het dt?) opgevat verander ik het wel.
Gewijzigd op 01/01/1970 01:00:00 door Rik
 
Mr.Ark

Mr.Ark

27/07/2009 14:30:00
Quote Anchor link
Eigenlijk laat je iets zien wat niet af is.
Verder vind ik het allemaal heel basic.
Ga je dit script publiceren ergens? Zo ja, moet je dan persee deze layout gebruiken die hiervoor is gemaakt of kan je alles er makkelijk uitslopen?
Komt er ook een profiel bij voor mensen die registreren?
Ben ook weleens benieuwd of het allemaal goed beveiligd is...
Gewijzigd op 01/01/1970 01:00:00 door Mr.Ark
 
Rik

Rik

27/07/2009 14:48:00
Quote Anchor link
Eigenlijk laat je iets zien wat niet af is.
Klopt, het ging vooral om de layout die momenteel online staat.

Verder vind ik het allemaal heel basic.
Het is ook gewoon een simpel ledensysteem dat je makkelijk kan integreren. En er komen nog wat meer features bij.

Ga je dit script publiceren ergens? Zo ja, moet je dan persee deze layout gebruiken die hiervoor is gemaakt of kan je alles er makkelijk uitslopen?
Tot nu toe kan je vrijwel alles (denk aan topstory's) er makkelijk uitslopen aangezien deze een apparte JS en CSS file hebben. Ook heeft het een appart PHP file voor het ophalen en weergeven van het nieuws. Ik ben van plan om dit bij elke extra feature zo te doen.

Komt er ook een profiel bij voor mensen die registreren?
Ja, ik heb een plan waarbij iemand het profiel vrijwel geheel zelf kan instellen, van lettertype, tot layout en meer.

Ben ook weleens benieuwd of het allemaal goed beveiligd is...
Momenteel worden de wachtwoorden nog met sha512 encrypted, maar ik ben van plan er nog een onderliggende encryptie bij te maken. Ook worden sessies in een database opgeslagen, en word hierdoor het gebruik van session stealing sterk verminderd.
Alle post en get variablen worden voordat ze de database ingaan ge-escaped, en ze worden op type bekeken (ctype_digit als voorbeeld). Dit voorkomt dat er mysql injecties kunnen worden toegepast.

Als je bang bent voor nog andere lekken hoor ik deze graag, zodat ik die kan tegenhouden / verbeteren :)

Edit: Zoals paradox al heeft geprobeerd (en het is mislukt): x'; DROP TABLE leden
als naam heeft geen nut ;)
Gewijzigd op 01/01/1970 01:00:00 door Rik
 
Wouter De Schuyter

Wouter De Schuyter

27/07/2009 15:04:00
Quote Anchor link
Rik schreef op 27.07.2009 14:48:
Edit: Zoals paradox al heeft geprobeerd (en het is mislukt): x'; DROP TABLE leden
als naam heeft geen nut ;)
haha (a) xD kon maar is proberen of het wel beveiligd was tege sql injectie he xD
 
Rik

Rik

27/07/2009 15:10:00
Quote Anchor link
Ja daarom, maar een voorbeeld wat dus geen effect heeft. Sorry dat jou naam daar dan bij moet. Altijd handig als menen toch proberen, ookal is het verkeerde tabelnaam :')
 
Rik

Rik

29/07/2009 02:51:00
Quote Anchor link
Inmiddels is er alweer een heleboel gebeurd en graag heb ik weer opnieuw feedback, en hoop ik dat er mensen zijn die ook eventuele spelfouten kunnen vinden & verbeteren.

(een bumb na 24 uur mag toch? anders excuses hiervoor).
Gewijzigd op 01/01/1970 01:00:00 door Rik
 
Wouter De Schuyter

Wouter De Schuyter

29/07/2009 08:57:00
Quote Anchor link
@ rik, ik neem aan dat je mysql_real_escape_string() hebt gebruikt in de insertquery bij het registreren?
Nu, bij de login, gebruik je daar wel stripslashes() als je de username wilt vergelijken met die uit de db want ik kan vreemt genoeg niet inloggen.
Gewijzigd op 01/01/1970 01:00:00 door Wouter De Schuyter
 
Mark PHP

Mark PHP

29/07/2009 12:02:00
Quote Anchor link
Rik schreef op 27.07.2009 14:48:
Ook worden sessies in een database opgeslagen, en word hierdoor het gebruik van session stealing sterk verminderd.
Ik zou graag willen weten waarom jij denkt dat dit het veiligheidsniveau verhoogd.
Gewijzigd op 01/01/1970 01:00:00 door Mark PHP
 
Rik

Rik

29/07/2009 12:50:00
Quote Anchor link
Er word gekeken of een bepaalde hash overeenkomt met de hash in de database, samen met bijv. het IP (ja, mensen met een dynamisch IP zullen steeds weer moeten inloggen, maar ik wist ff niets anders).

@ paradox, met zo'n naam hoor je eigenlijk niet eens in te willen loggen. En nee dit heb ik niet gedaan.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.