[Другое] Цитатник от jon4god (lsass.exe)

[jon4god]

Маленькое изменение... Тогда в заголовке будет отражаться сайт и не надо лезть и вручную править.
В func.php измените в функции sendmail функцию

mail($email, "Письмо с http://".$_SERVER['SERVER_NAME'].".", $msg, $headers);

P.S. Походу надо новую версию собирать!
P.S.S. Что то задумался о коммерческой версии с разными плюшками.

 

[zavu]

К размышлению о проблеме Красавчега с показом цитат. Попробуй район 22 строчки переписать так:

$r = mysql_fetch_array($r); 
if ($r['id'] != 0) 
{
echo showquote($r['id'],$r['content'],$r['moderator'],$r['date'],$r['rating']); 
}
			}
       echo "</table><br><br>";

jon4good, если будешь писать коммерческую - надо основательно дорабатывать защиту цитатника в районе отправки формы голосования. Меня через нее основательно досили - доходило до 200 обращений в секунду тупо простейшим скриптом перебора цитат и отправки голоса по ним. Пока спас только хостер со специальной защитой от доса. Но это дыра=/ Нужны условия по голосованию... желательно со стороны клиента, чтобы не загружать сервер. Типа принудительных кук на минуту или чего-то такого ява-скриптового. Чтобы если их нельзя было установить, если они у юзера отключены, то прям предупреждение писать - сайт работает с куками и явой, включите куки-яву в браузере... и проверку приходящей формы в обработчик от реферера сделать... в общем что-то надо.

 

[jon4god]

В коммерческую вклад естественно другой будет, т.к. сейчас я просто "балуюсь" и "тренируюсь". Код весь просмотреть и т.п. А насчет голосования подумаю... Я о такой проблеме и слыхом не слыхал.
Кстати на счет защиты. Измените конфигурацию капчи, т.к. стандартную уже сломали давным давно. Я к примеру сделал цифры одни и их количество от 3 до 5.

 

[zavu]

Для просмотра ссылки Войди или Зарегистрируйся вот тут почитай, заодно там ребята варианты оптимизации предлагали неплохие.

 

[jon4god]

Для просмотра ссылки Войди или Зарегистрируйся вот тут почитай, заодно там ребята варианты оптимизации предлагали неплохие.

Спасибо! Посмотрел, а какой окончательный вариант твоего votes.php после всех экспериментов или смена хостера все решила?

 

[zavu]

votes в процессе теста. Сейчас там добавлено ведение текстовых логов, как ребята предлагали, плюс маленькие куки на обработчике. Потихоньку ковыряю сессии, но я в них плохо разбираюсь, поэтому пока толком настроить их не могу=/
В целом, смена хостера действительно все решила - ребята берут за хост всего 5 баксов в месяц, а настроили мне персональный антидос+ очень быстро помогли отразить дос-атаку. Считай, второй месяц сижу и ттт все как часы работает =)
А по поводу текстовых логов - это очень удобно для отслеживания голосовалки, если сайт/база падает.

 

[jon4god]

И сколько будет длиться тестирование?
Думаю может математическую капчу вставить и только потом запрос в базу.

 

[zavu]

Не знаю, сколько - времени свободного не очень много =/
Капча это конечно хорошо, если математическая на цитатник встанет, то вообще замечательно. Правда, спамеров не так и много у меня, самая беда, конечно, с голосовалкой=/

 

[jon4god]

Капча это конечно хорошо, если математическая на цитатник встанет, то вообще замечательно. Правда, спамеров не так и много у меня, самая беда, конечно, с голосовалкой=/

Я капчу именно на голосование думаю поставить.

 

[zavu]

У нас проблема еще одна. Сейчас зашла на сайт - он пуст. Кто-то убил нафиг базу данных путем какой-то иньекции. Я конечно счас дамп залью, но надо найти эту уязвимость и как-то защититься. Иначе так и будут каждые 5 минут ронять...