1. Găzduirea gratuită are doar ceea ce oferă. 2. Mai bine, dar nu neapărat. Un oaspete decent va lăsa un mesaj după cum este necesar (prin formularul meu) și bun hackerul va ocoli în continuare $_GET, $_POST, $_COOKIE și $HTTP_REFERER. 3. Controlul lungimii este efectuat, dar numai implicit, de baza de date în sine (singurul lucru este că doar mesajul în sine poate fi imens - până la 64Kb). 4. Da, există, s-a folosit HtmlSpecialChars, nu am folosit AddSlashes (și aceasta este o mare greșeală, recunosc vina mea, vezi mai jos). Cu magic_quotes_gpc activat, această problemă nu este atât de acută, dar gaura de securitate rămâne (în panoul de control). 5. Da, sunt de acord, ar fi posibil să-l decupez, dar numele #[email protected]%#$^%$
nimic mai rău decât AF4ETX09T43. Există o gaură în e-mail și URL, puteți folosi scripturi. 6. Mă întreb ce nu este neinițializat?
Există o serie de trucuri interesante, cum ar fi protejarea împotriva introducerii automate printr-o imagine (ca pe acest site) http://www.site/webmast/php/Security-Images-in-PHP/
...
Se pare că nu au fost poze, de ce să complici demo-ul. Până acum, nu am întâlnit niciodată un oaspete cu o asemenea protecție. În ceea ce privește acest site, nu este un site pentru oaspeți.
Z.Y. Dacă Afftor s-ar deranja să citească (și să aprofundeze) articolele de pe același site, ar înțelege cât de neprofesională este munca lui. Merită să luați în considerare experiența autorilor anteriori și, cel puțin, să respectați lucrările lor - au scris pentru voi.
Unde nu există respect? Scuze daca am jignit pe cineva.
În ceea ce privește protecția, te sfătuiesc să citești din nou primul paragraf al articolului, nu mi-am propus să iau în considerare o carte de oaspeți de încredere, ci doar să arăt cum poți scrie protozoare carte de oaspeti, pentru cei care abia incep sa invete CGI, pentru ca nu totul vine imediat, trebuie sa incepi cu unul simplu, si nu ai devenit chiar asa destept, ai facut si greseli, asa ca hai sa lasam aspectele de protectie la alte articole, alți autori.
Da, din punct de vedere al protecției, acest script este neprofesional, iar eu nu sunt un profesionist în domeniul protecției, motiv pentru care primul paragraf conține disclaimer-ul corespunzător, pe care, din păcate, nu a citit-o toată lumea.
PS
Citat: Legea „Cu privire la drepturile de autor și drepturile conexe” Articolul 6. Obiectul dreptului de autor. Dispoziții generale 1. Dreptul de autor se extinde asupra operelor de știință, literatură și artă, care sunt rezultatul activitate creativă, indiferent scop și merit munca, precum și modul în care este exprimată. Restul îl puteți citi aici: http://www.febras.ru/~patent/copyright/2_3part2.html Inclusiv articolul 9. p.1 Și nu depinde de tine să decizi dacă îmi folosesc sau nu dreptul.
O carte de oaspeți poate fi o modalitate excelentă pentru vizitatorii site-ului dvs. de a face o impresie permanentă asupra prezenței lor pe site-ul dvs., fără a fi prea intruzivi. Înainte de a începe să vă gândiți la sursa HTML pentru o carte de oaspeți, trebuie să decideți cum doriți să curgă și cum doriți să arate. În acest caz, ne vom uita la o carte de oaspeți care plasează un formular pentru ca utilizatorii să semneze în partea de sus. Mai jos va fi apoi o listă cu toate comentariile postate de cititori.
Codul sursă HTML
Sursa HTML pentru cartea noastră de oaspeți va consta dintr-un formular web și o listă de containere DIV care vor păstra afișarea comentariilor semnate. Partea de cod care se va ocupa de formular este simplă ca aceasta.