Компьютеры для начинающих
Вы здесь: » »

Неограниченный guest book html. Скрипт гостевой книги на PHP

» » GBook

Этот PHP скрипт поможет вам реализовать функцию гостевой книги на вашем сайте. Без использования какой-либо Базы Данных MySQL, она не нужна, чтобы скрипт работал. Скрипт Gbook включает в себя множество мощных SPAM фильтров. А также защиту почты от СПАМеров.

В скрипте есть 2 txt файла – header.txt и footer.txt. При помощи этих файлов, вы сможете дополнить рекламными блоками или счётчиками свою гостевую книгу. Полностью изменить шаблон под стиль вашего сайта, тоже не вызовет особого труда. Программа Gbook может быть переведена на любой язык мира. Просто измените слова в одном файле language.

Преимущества скрипта.

  • Поддержка смайликов.
  • Не требует БД MySQL. Все сообщения хранятся в файле.
  • Оповещение админа по почте, о новом сообщении в Гостевой Книге.
  • Содержит 2 шага анти-спам проверки.
  • Можно забанить IP адрес, чтобы не смогли оставлять сообщения.
  • Получайте уведомление на почту, каждый раз, когда кто-то подписал вашу гостевую книгу.
  • Проверка сообщение: список «запрещенных» (не цензурных) слов к публикации. Прикрывается ****
  • Функция анти-флуд. Чтобы пользователи не публиковали сообщения так часто.
  • Личные сообщения.

1. На бесплатном хостинге есть только то, что дают.
2. Лучше, но совсем не обязательно. Порядочный гость оставит сообщение так как нужно (через мою форму), а хороший хакер все равно обойдет ваши $_GET, $_POST, $_COOKIE и $HTTP_REFERER тоже.
3. Контроль длины производиться, но только неявно, самой БД (единственно, что только само сообщение может быть огромно - до 64Кб).
4. Да, есть, HtmlSpecialChars была использована, не использовал AddSlashes (и это большая ошибка, признаю свою вину, см. ниже). При в ключеной magic_quotes_gpc, данная проблема не столь остра, но дыра в безопасности остается (в панели управления).
5. Да, согласен, можно было бы и вырезать, но имя #$@%#$^%$ ничем не хуже чем AF4ETX09T43 . В e-mail и url есть дырка, можно использовать скрипты.
6. Интересно, что не неинициализировано?

Есть еще ряд интересных приемов, как например защита от автоматического ввода через картинку (как на этом сайте) http://www.сайт/webmast/php/Security-Images-in-PHP/
...

Картинок кажется небыло, зачем усложнять демонстрационный пример. Пока ни разу не встречал гостевой с подобной защитой. Что касается этого сайта, то это не гостевая.

Анатомия межсайтового скриптинга XSS
http://www.woweb.ru/index.htm/id/1073393942

Очень интересно, спасибо.

З.Ы. Если бы Аффтор потрудился бы почитать (и вниктуть) в статьи что на этом же сайте, то понял бы, на сколько его труд непрофессионален. Стоит учитывать опыт предыдущих Авторов и, по крайней мере, уважать их труды - они же для вас писали.

Где есть не уважение? Извините если кого обидел.

Что касается защиты, то советую еще раз прочесть первый абзац статьи, я не ставил цели расматривать надежную гостевую, а лишь показать как можно написать протейшую гостевую, для тех кто только начинает познавать CGI, ведь не все сразу приходит, надо начинать с простого, и ты тоже не сразу стал таким умным, тоже совершал ошибки, так что давай оставим аспекты защиты другим статьям, другим авторам.

Да, с точки зрения защиты этот скрипт непрофессионален, и я непрофесионал в области защиты, поэтому в первом абзаце и стоит соответвующая оговорка, которую, к сожалению не все прочли.

PS

Цитата:

Закон "Об авторском праве и смежных правах"
Статья 6. Объект авторского права. Общие положения
1. Авторское право распространяется на произведения науки, литературы и искусства, являющиеся результатом творческой деятельности, независимо от назначения и достоинства произведения, а также от способа его выражения.
Остальное можешь прочесть тут: http://www.febras.ru/~patent/copyright/2_3part2.html
В том числе и Статья 9. п.1
И не тебе решать пользоваться мне моим правом или нет.

» DRBGuestbook

Гостевая книга DRBGuestbook – это бесплатный, простой PHP скрипт, который не требует БД MySql. Не смотря на это, вы можете управлять программой, удалять сообщения, одобрять сообщения, банить пользователей по IP адресу, через защищенную паролем панель администратора. Скрипт так же включает себя анти-спам проверку, такую как image verification, блокировку URL и модерирование всех сообщение в книге. Можно установить функцию, что каждый раз, когда кто-то оставляет сообщение, вы будете получать уведомление на e-mail.

Преимущества скрипта.

  • Быстрая и лёгкая установка.
  • Не требует БД MySQL. Все сообщения хранятся в файле.
  • Можно удалить множество сообщений за один раз.
  • Содержит анти-спам проверку.
  • Можно забанить IP адрес, чтобы не смогли оставлять сообщения.
  • Поддерживает модерацию сообщений, так, что только одобренные сообщения будут публиковаться.
  • Получайте уведомление на почту, каждый раз, когда кто-то подписал вашу гостевую книгу.
  • Проверка сообщение: список «запрещенных» (матерных) слов к публикации.
  • Функция анти-флуд. Чтобы пользователи не публиковали сообщения так часто.
  • Скрипт предотвращает публикацию HTML кодов или ссылок (URL) в теле сообщения, в качестве анти-спам предосторожности.
  • Настройка минимум и максимум букв в одном сообщении.
  • Скрипт можно легко настроить: сообщения об ошибке, предупреждения, дата и время.
  • Дата и часовой пояс легко настраивается.
  • Генерируемые страницы содержат синтаксис XHTML и прекрасно работают в браузерах IE и Firefox.
  • Вход в панель администратора через веб – интерфейс.

Системные требования

  • PHP версия 4.4 или выше
  • GD library
  • Apache HTTP Server с файлом.htaccess с функцией Override Allowed (рекомендовано)
  • Linux, Windows, Unix, Mac OSX, Sun Solaris, IIS

Сегодня я опишу, пожалуй, лучшую задачу для новичков языка программирования PHP — Гостевая книга. На мой взгляд эта задача является наипростейшей, но при этом позволяет узнать все основные особенности работы с PHP и базой данных MySQL. Помимо этого, данная задача до бесконечности расширяема, что позволяет оттачивать новые технологии.

Описание и решение данной задачи будет написано сразу здесь, без проверок на работоспособность, поэтому, возможно, где-то есть опечатка. Сделано это не из-за моей лени, а опять таки из за дополнительной тренировки, при создании гостевой книги Вами. Так же представленное решение будет немного «кривовато», но об этом уже в конце данной статьи в разделе «Самостоятельная работа».

Если Вы совсем не знаете как работать с PHP, то для начала советую прочитать заметку PHP — с чего начать .

Мы будем разбирать создание самой примитивной гостевой книги, без дизайна и администрирования. Другими словами мы ограничимся входом в книгу, регистрацией ну и оставлением сообщений.
Из самой задачи становится понятно, что мы можем вполне ограничится тремя файлами php, для реализации данной задачи. Конечно задачку регистрации можно разбить на две: форма регистрации и добавления данных в базу, однако делать мы этого не будем. Аналогичные рассуждения допустимы и для процедуры оставления комментариев. Таким образом создаем три файла: index.php, registration.php, book.php.

По названиям файлов, можно сразу понять, за что они будут отвечать: index.php — страница входа, registration.php — страница регистрации, book.php — страница гостевой книги.

Самое простое в нашем случае это страница входа. Так как страница отвечает за ввод пары логина и пароля — на ней должна присутствовать форма для отправки этих данных на страницу book.php. А так же ссылка на страницу с регистрацией. Имеем:

Вход в гостевую книгу

Логин:
Пароль:

Регистрация

Немного отойдя от темы, для тех кто не вкусе что означает код выше. Здесь мы имеем голый HTML. Ключевым моментом является тег form который принимает два параметра action , который отвечает за адрес страницы, который откроется после подтверждения ввода данных, и параметр method , который отвечает каким способом данные формы будут отправляться на указанную страницу (см. POST и GET простыми словами). Внутри тега form указываются поля для ввода (input, select), которые обязательно должны иметь атрибут name . Именно по значению данного атрибута можно будет получить введенные пользователем данные на странице указанной в параметре формы action. Обязательно внутри формы должен находится input с типом submit , который по своей сути является кнопкой, по нажатию на которую и произойдет отправка данных на страницу action.

Продолжим… Теперь нам нужно создать страницу с регистрацией нового пользователя. Стоит сразу продумать, что именно мы хотим иметь. Я решил, что для простой гостевой книги будет вполне достаточно иметь пользователей с уникальными логинами, а так же знать адрес их Web сайта (если он есть). Раз мы определились с тем что мы хотим знать о пользователе, значит мы можем начать проектировать нашу базу данных.

Заходим в phpMyAdmin. Создадим там базу с именем gb. В данной базе создадим таблицу Users со следующими полями:

Login varchar(50) unique //логин пользователя, уникальное поле password varchar(150) //пароль www varchar(255) //адрес сайта

А раз мы уже зашли в редактор базы, то можно сразу и подумать о том как мы будем хранить сообщения. В нашем случае вполне подойдет знать кто и когда оставил сообщение, ну и собственно текст нашего сообщения. Так же для удобство стоит пронумеровать наши сообщения. С этим мы определились, значит можно смело создавать еще одну таблицу Messages со следующей структурой:

Id int ai(auto_increment) primary_key //номер сообщения, счетчик, который сам будет увеличиваться mes text //текст сообщения who varchar(50) //логин того, кто оставил сообщение when timestamp default(current) //время оставления сообщения, по умолчанию текущая дата и время

С базой данных разобрались. Теперь переходим к файлу registration.php. Подведя итог вышеизложенному имеем:

Регистрация

Логин:
Пароль:
Пароль еще раз:
WWW: http://


На главную

Немного о коде. Как Вы уже заметили, здесь присутствует PHP. Описывать форму я уже не буду, но как мы видим, здесь данные формы посылаются на ту же страницу, где расположена данная форма. Другими словами файл registration.php шлет данные сам на себя. Так делать никто не запрещает, однако использовать это можно не всегда, так как это сильно портит читабельность кода. Однако с другой стороны это наглядно демонстрирует возможности языка PHP. По сути наша страница разделена на два случая. Первый случай это когда на страницу шлются данные POST запросом, второй случай, когда на страницу никакого POST запроса не послано. Во втором случаем мы покажем форму для регистрации, а первом же начнем выполнять проверки присланных данных. Как видно данные шлются в виде ассоциативного массива (т.е. массива, индексами которого являются строки). Причем индексы совпадают с названиями полей input, указанными в форме отправки данных. Т.е. если мы пишем

то у нас, при отправке этих данных POST запросом, будет переменная

$_POST["vasa-peta"]

Так же стоит заметить, что никаких проверок на повтор логина мы не делаем. Данная проверка будет осуществляться на уровне базы данных, так как поле логин помечено как уникальное.

Теперь последнее. Осталось сделать саму гостевую книгу. Немного рассуждений. Так как гостевая книга работает по логину и паролю, то первое что нам придется делать — проверять введенный логин и пароль на наличие в базе. Так как мы решили добавлять сообщения так же в файле book.php, то очевидно следом должна осуществляться процедура добавления сообщения. Ну и в самом конце отображение всех сообщений. (если сделать добавление сообщение, после их отображения, то добавленное сообщение отобразится только после перезагрузки страницы). Имеем:

Гостевая книга "; } else { echo "Ваше сообщение не добавлено!

"; } } ?>
" name="login" /> " name="password" />
"; echo "Текст: ".$row["mes"]."
"; } } mysql_close($link); ?>

Вот по сути и все. Если код 100% рабочий, хорошо. Если нет, то советую Вам постараться самостоятельно исправить ошибки. Теперь обещанный раздел.

Самостоятельная работа
Как уже говорилось в начале, данное решение «кривое». Если Вы еще не поняли почему, то я сейчас поясню. Как вы могли заметить в файле book.php в форме добавления комментария присутсвуют несколько скрытых полей, при этом два из них — это введенный пользователем логин и пароль. Не хорошо, не правда ли? Попробуйте исправить данный недочет использую сессии (Как работать с сессиями в PHP).
Постарайтесь ответить на вопрос, чем отличаюься функции empty/isset и exit/die ?
Измените запрос выборки сообщений из базы так, чтобы при при выводе сообщений отображался web сайт автора сообщения.
Если вы заметили, то пароль пользователей в базе данных храниться в открытом виде, а это очень не хорошо. Отредактируйте код так, чтобы в базе хранился хэш пароля пользователя (например MD5 или SHA1).

Здравствуйте, друзья! Сегодня мы поговорим о создании гостевой книги дJoomla , позволяющей пользователям оставлять свои записи с вопросами, мнениями и отзывами. Для этой благой цели нам понадобится бесплатный, простой, удобный и с русским интерфейсом компонент, поддерживающий все существующие версии Joomla. Под все эти определения подходит !

Гостевая книга — еще один прекрасный способ наладить контакт с пользователями вашего сайта. Напомню, что ранее мы уже рассматривали создание формы обратной связи и добавление на сайт .

По своей структуре гостевая напоминает страницу без какого-либо контента, но с комментариями. Отличие только в порядке добавления записей: свежие комментарии добавляются вниз списка, а в гостевой книге последние записи располагаются наоборот наверху. Кроме этого, под гостевую книгу выделяется отдельная страница, в то время как комментарии располагаются на разных страницах в качестве дополнения к их контенту.

Хотя, что я об этом рассказываю! Думаю, большинство из вас много раз сталкивались с ней на различных сайта, ибо эта фишка очень популярна. Хватит разглагольствовать, давайте приступим к практике.

Установка и русификация Phoca Guestbook

Прежде чем приступать к установки компонента Phoca Guestbook, его следует скачать. Идем на официальный сайт разработчиков , где нам следует скачать две вещи:

Поочередно установите компонент и языковой пакет к нему через . При установке Phoca Guestbook появится следующее окошко:

Так как мы устанавливаем компонент Phoca Guestbook, а не обновляем его, то нажимаем «Install». Установка пройдет автоматически, и после ее окончания в разделе «Компоненты» появится новый подпункт — «Phoca Guestbook». В него то мы и заходим.

Создание гостевой книги в Joomla 2.5

Интерфейс должен быть на русском языке, что значительно упростит работу с Phoca Guestbook и создание гостевой книги Joomla. Переходим в раздел «Гостевые книги» и нажимаем на кнопку создать в тулбаре.

Все что от нас требуется, это ввести название гостевой в поле заголовка и нажать «Сохранить и закрыть» в тулбаре.

Вот так быстро мы создали гостевую книгу! Теперь следует вывести ее на страницу сайта.

За создание страниц отвечают пункты меню Joomla, поэтому создаем новый пункт меню с типом «Phoca Guestbook — Гостевая книга». В обязательных параметрах выбираем только что созданную гостевую и жмем «Сохранить и закрыть».

Настройка гостевой книги, защита от спама

Перед тем как гостевая книга примет первых пользователей, ее еще необходимо настроить и защитить от спама. В панели управления компонента Phoca Guestbook воспользуемся кнопкой «Настройки».

Все опции полностью на русском и снабжены подсказками, которые появляются при наведении на них курсора мыши, поэтому разобраться с ними будет несложно.

В закладке «Форма» располагаются настройки формы для составления сообщения: какие поля в ней будут присутствовать, позиция по отношению к записям, размеры окна редактора и некоторые другие опции.

В разделе «Основные» представлены следующие опции:

  1. Показывать проверку пользователя — при отключенной проверке, гости сайта могут использовать для оставлении сообщения имена и адреса электронной почты зарегистрированных в Joomla пользователей.
  2. Только зарегистрированные пользователи — гостевая книга станет доступна только зарегистрированным посетителям;
  3. Рассматривать сообщение — перед тем, как запись появится, она должна пройти модерацию и быть одобрена админом Joomla. Работать с записями следует через раздел «сообщения» компонента Phoca Guestbook.
  4. Послать Email — на email выбранного пользователя Joomla будет приходить письмо с оповещением о появлении новой записи.

Третий раздел «Сообщения» позволяет настроить внешний вид записей гостевой книги Joomla.

На самом деле, я бы посоветовал отключить совсем капчу от Phoca Guestbook и воспользоваться отличным плагином .

Последний раздел — «Права» . Задает права доступа для групп пользователей, хотя его можно вовсе не трогать.

Вот и разобрались с плагином Phoca Guestbook. Большое спасибо за внимание! Берегите себя!



Рубрика: Инструкции
Поделиться