Wasze sugestie co do działania VL

[Jane Weller]

Jak przeglądam VL na komórce, to nie mam żadnych ikon przy forach, archiwum nie ma stronnicowania, a zamiast "Kto przegląda forum" mam jedynie Statystyki [które prawdę mówiąc w ogóle mi nie są potrzebne, bo wolałabym widzieć czy ktoś oprócz mnie jeszcze jest na forum].

[Piórko Feniksa]

Sprawdzałam ostatnio bazę. Wrzucam te pbfy które są już martwe:
http://shamanking.tk/
http://yaoipurgatorypb.mojeforum.net/
http://mafia.my-rpg.com/

[Agon]

Wylogowuje mnie ze strony głównej, co wkurza i w ten sposób wygląda to tak, jakby forum samo prowokowało do zrobienia czegoś głupiego w stylu założenia multikonta, żeby sprawdzić czy na innym koncie też wywala.

[Czyżby]

Nie wiem, czy tak dzieje się tylko u mnie, ale rubryki "Posty:" i "Dołączył(a):" są białe i zlewają się z tłem, co skutkuje widokiem numerka i daty bez jakiegokolwiek wyjaśnienia.

Używam Firefoxa i Linuksa Ubuntu (chociaż wątpię, że by system miał na to ogromny wpływ - już prędzej sama przeglądarka).

[Vasemir]

Nie wiem, na ile jest to trudne do zrobienia, ale może dałoby się zrobić małego moda do wrzucenia na PBF, który wyświetlałby najnowszy albo - na zasadzie "zmieniarki" - dwa-trzy najnowsze artykuły z Vision Lighthouse?

[Otorek]

Masz na myśli takiego moda do phpbb?

[Vasemir]

Tak, coś w tym guście. Mniej-więcej na zasadzie Facebookowego like-boxa, który bodajże wyświetla najnowsze statusy i komentarze.

[Yatsu]

To powinien być mod od strony VL, a nie innych stron. W Crona wepchnąć plik generujący panel z najnowszymi newsami na podstawie bazy danych VL. Następnie skrypt generuje plik .txt importowany prostym kodem js na dowolnym pbf, na dowolnym skrypcie. W przeciwnym razie nie będzie to funkcjonowało na większości for z brakiem dostępu do ftp.

[Otorek]

Nie sadzę aby takie rozwiązanie pojawiło się w najbliższym czasie, na pewno nie z dostępem bezpośrednio do bazy VL. Prędzej musiałoby się to odbywać przez jakiś moderator. Fejsbuk ma wbijany najnowsze arty, myślę, że jego wykorzystanie, bądź twittera byłoby znacznie prostsze w użyciu.

[Yatsu]

Post wyżej podałem Ci jak napisać taki "moderator" bez udostępniania danych do bazy VL. Tworzysz sobie moda, który albo przy dodaniu newsa tworzy nową wersję pliku .txt z kodem html i css, lub robi to plik php umieszczony w cronosie i robi to automatycznie przeglądając np. raz na 24h tabelę newsów w waszej bazie. Następnie plik .txt z waszego serwera musi być w jakiś sposób importowany i wyświetlany na przykładowym pbf. Pierwszym rozwiązaniem nasuwa się js, bo nie każdy może wstawić plik php. Innymi słowy wasza baza wciąż będzie bezpieczna, a mod prosty do napisania. Jedyną rzeczą jaką udostępnicie będzie kod wynikowy.

[Otorek]

Moderator ma dostęp do bazy i to mi wystarczy żeby odmówić. Nie chce żadnego niuchania do bazy danych poza portalem i forum.

[Yatsu]

Nie wiem ile razy mam Ci to napisać żebyś zrozumiał. Co do dostępu do bazy. Forum go ma, portal też, a ich mody tym bardziej dlaczego w takim razie zainstalowałeś mchata na forum? Wystarczy, że wykorzystasz funkcje łączenia się z bazą danych od forum lub od portalu albo samemu zabezpieczysz połączenie. Nie ma w tym nic niebezpiecznego chyba, że sam wyświetlisz dane dostępu. Jakbyś przeczytał to co napisałem to byś zrozumiał, że nikt nie ma dostępu do Twojej bazy danych, a przy użyciu crona nie potrzeba człowieka, który raz na jakiś czas by w to klikał. Identyczny efekt otrzymasz modyfikując dodawanie newsów na portalu, aby po jego dodaniu modyfikowany był plik .txt A wszystko to dzięki temu, że postronny user, a nawet Ty jako administrator otrzyma przetworzony gotowy skrypt w pliku .txt wyświetlany na stronie przez js. Do niczego innego mieć dostępu nie będzie. Ba, nawet nie będzie wiedział, który plik .php odpowiada za tworzenie tego kodu.

Ostatni raz odwołam się do twojego "niuchania". Korzystając z funkcji łączenia się z bazą od phpbb3, czy od portalu otrzymasz taki efekt, jakby samo forum się z nią łączyło. Innymi słowy to równie niebezpieczne co korzystanie z gotowego już skryptu phpBB3. Powiedziałbym nawet, że bezpieczniejsze. bo nikt nie zna struktury Twojego kodu, nazwy pliku, a co więcej, nie wie że on istnieje. Dlaczego jeszcze jest to bezpieczniejsze? Bo nie ma na niego napisanych exploitów gotowych do wykorzystania i zdobycia dostępu do bazy danych forum przy minimalnym nakładzie sił, a wydaje mi się że nie ślęczysz codziennie na trackerach i nie szukasz sposobów ich załatania. Nadal wydaje Ci się to niebezpieczne? W sumie to i tak nieistotne bo wątpię, żeby istniało wiele forów zainteresowanych pakowaniem w swój design czyichś reklam.

[Otorek]

Piękna wypowiedź, ale jak napisałem - no sir.

[Vela]

Generator avatarów trochę się posypał wam Rozmazuje się przy przesuwaniu o:

[Kelan]

Problem leży niestety gdzieś po Twojej stronie. Sprawdziłem na pierwszym z brzegu obrazku i wszystko działa jak powinno: