Leden Systeem Site
Momenteel ben ik bezig met een ledensysteem scripten, en het is al vrij ver af, de layout is volledig gebased (er kunnen wat fouten in de CSS zitten, maar dit is meer een voorbeeld layout voor het hele systeem, en ik ben niet goed in CSS) en registratie en nieuws werkt ook helemaal. Login en comments op het nieuws moeten nog gemaakt worden, maar dan is de basis zo goed als af ^^
Je kunt de site hier vinden http://forum.one2xs.com/GLS2/ (dankje SanThe voor het opmerken :P)
Heeft iemand over de layout, teksten, en zo voorts nog opmerkingen of ideeën?
~ Rik
Gewijzigd op 01/01/1970 01:00:00 door Rik
Linkie?
Oh nee, we hebben een error!
Luuk: OH MIJN GOD EEN ERROR, WAT DOEN WE NU!!!
Rik: Rustig aan, kijk, zie je die lelijkerd daar *wijst bezoeker aan*
Luuk: Ja.. Wat een lelijkerd :o
Rik: Nou, hij/zij heeft dus een verkeerde URL ingevoerd, of bezoekt een pagina die hij/zij helemaal niet hoort te bezoeken!
Luuk: Ooo... Wat een geniepigerd!
Rik: Jup, dus zullen we hem maar snel weer terug brengen naar onze home?
Luuk: Ja, doe maar. Nog even en mijn scherm barst uit elkaar!
Rik: Ok lelijkerd, als je weer terug wilt dan kun je hieronder op terug klikken ^^
System: Keer terug naar de vorige pagina
ps: het is beleefder om "luuk en ik" te zeggen ipv van "ik en luuk"..
En waar is de login pagina in hemelsnaam?
Paradox™ schreef op 27.07.2009 14:01:
Niet zo vriendelijk he je bezoekers lelijkerds noemen..
ps: het is beleefder om "luuk en ik" te zeggen ipv van "ik en luuk"..
En waar is de login pagina in hemelsnaam?
ps: het is beleefder om "luuk en ik" te zeggen ipv van "ik en luuk"..
En waar is de login pagina in hemelsnaam?
Dit is maar een grappige virtuele '404' net als de grappige home heeft dit geen echt nut en is het er meer als een easteregg dan een sirrieuze 404 pagina
Waar zie je dit staan, en tegenwoordig kijken weinig mensen nog naar beleefdheid, maar toch bedankt
Als je even mijn intro had doorgelezen zag je dit staan:
"... login en comments op het nieuws moeten nog gemaakt worden ..."
Deze moet dus nog gemaakt worden.
Gewijzigd op 01/01/1970 01:00:00 door Rik
Paradox™ schreef op 27.07.2009 14:01:
Niet zo vriendelijk he je bezoekers lelijkerds noemen..
Oh nee, we hebben een error!
Luuk: OH MIJN GOD EEN ERROR, WAT DOEN WE NU!!!
Rik: Rustig aan, kijk, zie je die lelijkerd daar *wijst bezoeker aan*
Luuk: Ja.. Wat een lelijkerd :o
Rik: Nou, hij/zij heeft dus een verkeerde URL ingevoerd, of bezoekt een pagina die hij/zij helemaal niet hoort te bezoeken!
Luuk: Ooo... Wat een geniepigerd!
Rik: Jup, dus zullen we hem maar snel weer terug brengen naar onze home?
Luuk: Ja, doe maar. Nog even en mijn scherm barst uit elkaar!
Rik: Ok lelijkerd, als je weer terug wilt dan kun je hieronder op terug klikken ^^
System: Keer terug naar de vorige pagina
Oh nee, we hebben een error!
Luuk: OH MIJN GOD EEN ERROR, WAT DOEN WE NU!!!
Rik: Rustig aan, kijk, zie je die lelijkerd daar *wijst bezoeker aan*
Luuk: Ja.. Wat een lelijkerd :o
Rik: Nou, hij/zij heeft dus een verkeerde URL ingevoerd, of bezoekt een pagina die hij/zij helemaal niet hoort te bezoeken!
Luuk: Ooo... Wat een geniepigerd!
Rik: Jup, dus zullen we hem maar snel weer terug brengen naar onze home?
Luuk: Ja, doe maar. Nog even en mijn scherm barst uit elkaar!
Rik: Ok lelijkerd, als je weer terug wilt dan kun je hieronder op terug klikken ^^
System: Keer terug naar de vorige pagina
Toevoeging, een javascript history -1 link is toch zo stom / slecht / onzin / fout / ruk / weetikveelwat.
Je zegt dat ik terug moet naar home, maar je laat me gewoon terug naar de vorige pagina.
Doe dan teminste ook een link naar home.
Karl schreef op 27.07.2009 14:09:
Toevoeging, een javascript history -1 link is toch zo stom / slecht / onzin / fout / ruk / weetikveelwat.
Je zegt dat ik terug moet naar home, maar je laat me gewoon terug naar de vorige pagina.
Doe dan teminste ook een link naar home.
Je zegt dat ik terug moet naar home, maar je laat me gewoon terug naar de vorige pagina.
Doe dan teminste ook een link naar home.
Ookal had je het iets vriendelijker kunnen zeggen, bedankt voor de opmerking, ik zal het eventjes veranderen :)
Rik schreef op 27.07.2009 14:12:
Ookal had je het iets vriendelijker kunnen zeggen, bedankt voor de opmerking, ik zal het eventjes veranderen :)
Karl schreef op 27.07.2009 14:09:
Toevoeging, een javascript history -1 link is toch zo stom / slecht / onzin / fout / ruk / weetikveelwat.
Je zegt dat ik terug moet naar home, maar je laat me gewoon terug naar de vorige pagina.
Doe dan teminste ook een link naar home.
Je zegt dat ik terug moet naar home, maar je laat me gewoon terug naar de vorige pagina.
Doe dan teminste ook een link naar home.
Ookal had je het iets vriendelijker kunnen zeggen, bedankt voor de opmerking, ik zal het eventjes veranderen :)
Ik zie niet in waarom ik niet vriendleijk ben.
Ik zeg toch niet: "Jij bent ruk in programmeren" ofzo. Ik zeg alleen dat die manier ruk is.
Edit: Jij bent een heel stuk onvriendelijker tegen iemand die verkeert is op je website. Weetjijveel waarvoor die persoon daar terecht komt. Misschien had jij ooit wel eens een verkeerde url gegeven ofzo.
Inmiddels heb ik het veranderd naar home ( http://forum.one2xs.com/GLS2/index.php?p=404 )
En dat was zoals ik zei als grapje, als het zo verkeerd word (of is het dt?) opgevat verander ik het wel.
Gewijzigd op 01/01/1970 01:00:00 door Rik
Verder vind ik het allemaal heel basic.
Ga je dit script publiceren ergens? Zo ja, moet je dan persee deze layout gebruiken die hiervoor is gemaakt of kan je alles er makkelijk uitslopen?
Komt er ook een profiel bij voor mensen die registreren?
Ben ook weleens benieuwd of het allemaal goed beveiligd is...
Gewijzigd op 01/01/1970 01:00:00 door Mr.Ark
Klopt, het ging vooral om de layout die momenteel online staat.
Verder vind ik het allemaal heel basic.
Het is ook gewoon een simpel ledensysteem dat je makkelijk kan integreren. En er komen nog wat meer features bij.
Ga je dit script publiceren ergens? Zo ja, moet je dan persee deze layout gebruiken die hiervoor is gemaakt of kan je alles er makkelijk uitslopen?
Tot nu toe kan je vrijwel alles (denk aan topstory's) er makkelijk uitslopen aangezien deze een apparte JS en CSS file hebben. Ook heeft het een appart PHP file voor het ophalen en weergeven van het nieuws. Ik ben van plan om dit bij elke extra feature zo te doen.
Komt er ook een profiel bij voor mensen die registreren?
Ja, ik heb een plan waarbij iemand het profiel vrijwel geheel zelf kan instellen, van lettertype, tot layout en meer.
Ben ook weleens benieuwd of het allemaal goed beveiligd is...
Momenteel worden de wachtwoorden nog met sha512 encrypted, maar ik ben van plan er nog een onderliggende encryptie bij te maken. Ook worden sessies in een database opgeslagen, en word hierdoor het gebruik van session stealing sterk verminderd.
Alle post en get variablen worden voordat ze de database ingaan ge-escaped, en ze worden op type bekeken (ctype_digit als voorbeeld). Dit voorkomt dat er mysql injecties kunnen worden toegepast.
Als je bang bent voor nog andere lekken hoor ik deze graag, zodat ik die kan tegenhouden / verbeteren :)
Edit: Zoals paradox al heeft geprobeerd (en het is mislukt): x'; DROP TABLE leden
als naam heeft geen nut ;)
Gewijzigd op 01/01/1970 01:00:00 door Rik
Rik schreef op 27.07.2009 14:48:
haha (a) xD kon maar is proberen of het wel beveiligd was tege sql injectie he xDEdit: Zoals paradox al heeft geprobeerd (en het is mislukt): x'; DROP TABLE leden
als naam heeft geen nut ;)
als naam heeft geen nut ;)
Ja daarom, maar een voorbeeld wat dus geen effect heeft. Sorry dat jou naam daar dan bij moet. Altijd handig als menen toch proberen, ookal is het verkeerde tabelnaam :')
Nu, bij de login, gebruik je daar wel stripslashes() als je de username wilt vergelijken met die uit de db want ik kan vreemt genoeg niet inloggen.
Gewijzigd op 01/01/1970 01:00:00 door Wouter De Schuyter
Rik schreef op 27.07.2009 14:48:
Ik zou graag willen weten waarom jij denkt dat dit het veiligheidsniveau verhoogd.Ook worden sessies in een database opgeslagen, en word hierdoor het gebruik van session stealing sterk verminderd.
Gewijzigd op 01/01/1970 01:00:00 door Mark PHP
@ paradox, met zo'n naam hoor je eigenlijk niet eens in te willen loggen. En nee dit heb ik niet gedaan.