- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пример работы
Возможности версии 0.1.0:
• Ограничение по длине сообщения и разбивка длинного сообщения на маленькие.
• Любителям аськи: отправка по "Ctrl+Enter".
• Обращение к собеседнику и цитирование по клику (соответственно по нику или сообщению). Адресат при этом видит у фразы стрелочку, означающую, что к нему обратились по нику.
• Авто-высота поля чата в зависимости от высоты окна браузера - отсутствие вертикальной полосы прокрутки окна чата, даже если пользователь его, окно браузера, уменьшил (в разумных пределах).
• Плавный автоскролинг и возможность его отключения.
• Звуковое уведомление о новом посетителе.
• Звуковое сопровождение смайлов (кроме Сафари).
• Запрет некоторых ников, например admin, причем учитывается подмена букв, например русской и латинской а, а так же учитываются похожие и одинаковые по написанию буквы из разных языков (символ H при наборе АДМИН)
• Антимат в сообщениях и никах(сторонний скрипт фильтра).
• Антифлуд (описание механизма работы).
• Синонимы для смайлов :-) и :)
• Разбиение длинных слов на короткие. При чем ссылки не бьются на слова по 50 знаков, а передаются действующей ссылкой. Ссылки должны начинаться с http:// или www.
• Кеширование некоторых запросов.
• Самоочищающаяся таблица последних сообщений.
• Смена цвета сообщение "на лету".
• Включение/выключение звуков.
• Админу: бан по ip, увеличение таймаута между сообщениями.
• Ротатор банеров. Принимаются картинки, тянущийся со стороны js, флэш.
• Перевод строк в сообщении. Максимально, для защиты от флуда, разрешено три перевода (или 4 строки).
Скачать
Обсудить, задать вопрос.
$result = $db->sql_query("SELECT count(time) FROM ".$prefix."_chat_admin WHERE pass = '".$_GET['cod']."' ");
Почитайте о SQL Injection .
Dreammaker, спасибо большое!
Я почему-то подумал, что если код неправильный, то отправив пользователя в бан в чате мы полностью в безопасности, совсем забыв про инъекции. К вечеру передалаю на однозначно-цифры.
Спасибо еще раз.
Serg_pnz добавил 11.09.2008 в 10:52
Или стоп.
1. Генерируем пароль, перед записью его в таблицу md5 2. Пришедшее $_GET['cod'] пропустим через md5 и начнем сравнение.
Помоему так нормально будет.
или используем функцию mysql_escape_string
что более правильный вариант, чем ваши идеи)
Версия 0.1.1
Исправлено:
• Антимат и проверка на недопустимое имя, например "admin" (фильтровал Слово, но пропускал СЛово).
• Антифлуд админская часть (не устанавливал тайм-аут по "просьбе" админа).
• Баги, возникающие при неудачном определении ip (админская часть).
• Уязвимость при переходе из админки в чат.
• Разные мелочи.
Добавлено:
• Опция отключения ротации банеров.
Пример работы
Скачать
Может быть название сменить?
Ruby — весьма популярный язык программирования. Я сначала решил, что вы для Rails чат сделали :)
Да уж тоже задумался, но с другой стороны. Если "Шкатулка драгоценностей", то почему бы не быть там камню рубин?)
А если завтра кто-то назовет еще как-то продукт, к примеру изумруд, то название форума тоже менять?
Нет уж, у них своя свадьба, у меня своя)