Eli tässä samalla kun reenaan tuota php ohjelmointia on projektina eräänlainen "file browser" jonka kanssa voi salailla artikkeleita, koodi vinkkejä, oppaita jne. joita palvelimelta löytyy.
Kaikki nämä ovat siis puhdasta txt tavaraa.
Tein sivun jolla voi valita aihealueen ja sitä mukaa selailla alueeseen kuuluvia txt filuja.
Nyt olen luonut myös sivun, jonka avulla (ainakin vielä) kuka tahansa voi lisätä artikkeleita, vinkkejä.... formin kautta.
Formi on tyyliä.
Valinta boksi : Aihealue
Textbox : Titteli txt filelle
Textarea : Tänne sitten mitä haluaakaan "julkaista".
Sendin jälkeen koko höskä talletetaan, ja sitten sitä voikin jo kuka tahansa sieltä lukea.
Tiedostot niiden lukemiseen ja linkittämiseen on jo tehtynä ja ennen kaikkea rajoitin sitä, kuinka paljon textareaan voi kerrallaan tavaraa ahtaa. Siksi että <100megaisia "ylläreitä" ei alkaisi tulemaan.
Nyt alkoi kuitenkin mietityttämään:
Jaksan uskoa ettei kukaan ihminen nyt rupea moista viritelmää enempiä kiusaamaan, varsinkin kun kerrallaan ei voi kuin rajallisen määrän tekstiä lähettää. Mutta voiko joku internet botti/scripti tämän tehdä? 2 sek välein tuupata maksimi määrän textareaan ja tallentaa?
Toisekseen. Siitä huolimatta että jokainen tallennettu filu saa päätteekseen .txt, voiko textareaan laittaa sellaista koodia joka voisi vahingoittaa tms. serveriä tai sivuja, koska kun kävijä haluaa katsoa tiettyä tiedostoa, luetaan se ensiksi taulukkoon ja siitä erännäisten css muotoilujen jälkeen tulostetaan echolla.
Mulle nää internetin pahuudet kun eivät ole avautuneet vaikkakin täällä jo notkunut vuosikausia (:
En näkisi tuossa mitään riskiä, kunhan tosiaan tallennat tiedot tekstitiedotoiksi siten että palvelin ei niitä vahingossakaan suorita.
Miten olet estänyt tuon "ison datamäärän" lähettämisen? Siellä PHP:n puolella siis oletettavasti. Sitähän et voi millään varmasti tietää kuinka paljon sitä dataa siinä tekstikentässä on, ennen kuin olet sen palvelimelle vastaanottanut.
Spämmäämistä varten jokin loogisin systeemi olisi 1 tiedosto / aikaraja / IP-osoite. Tosin tässäkin on sitten omat huonot puolensa (proxyt).
Joo, eli php koodilla laitetaan yksinkertaisesti rivin pituus ja rivienmäärä maksimit. Ja jos tulee raja vastaan niin homma katkeaa siihen.
Eri asia onkin sitten mitä tapahtuu josko joku siihen teaxareaan vaikka koraanin pasteaa ja lähettää niin miten palvelin reagoi. Tosin maksettu ja hyvä maineinen palvelin joten eiköhän heilla systeemit tätä varten ole.
Spämmiä varten mainitsemasi systeemi olisikin kohtuu hyvä, toisaalta jos haluaa lähettää pari ehkä kolme eri artikkelia tms. niin parin minuutin odottelu alkaa vi****aa.
Toisaalta joku "trusted poster", eli meilillä varmistaminen ja salasana systeemi on kuitenkin vielä taidoistani sen verran kaukana että ihan heti en ko. hommaan pysty.
Mutta kun ainakin haaveena on kuitenkin se että kuka tahansa saa lähettää ilman ainakaan isompia "varmistuksia".
Ajattelin systeemiä, jossa artikkelin lähettäjä "send" nappulan painamisen jälkeen saa viestin jossa kehotetaan laittamaan esillä olevaan textboxiin, hänen antamaansa meiliin juuri saapuneen koodinumeron viimeistelläkseen lähetyksen, mutta meneeköhän se sitten taas niin kauhian vaikeaksi lähettäjän kannalta? Varsinkin jos haluaa useamman jutun lähteeää...
Pistä siihen CAPTCHA ;-)
EDIT: Tosin en kyllä olisi huolissaan noista spämmeistä, mutta ilmeisesti tässä nyt ollaan kummiskin enemmänkin opiskelemassa, kuin tekemässä jotain oikeasti superhyödyllistä.
Joo, _oppimassa_ todellakin mutta siinä samalla vähän omaa sivustoa kehittämässä kivemmaksi =)
Netissä on niin paljon paikkoja joihin voi kirjoitella mitä lystää et en usko tulevan ongelmia. Jos joku irvileuka jää roikkuu niin bloggaa ulos.
Onhan niitä paikkoja, ja jahka saan rojektini valmiiksi niin tokkopa on suurta mahdollisuutta että se moisen kohtelun kohteeksi joutuu mutta mielestäni on ihan ok ottaa moisetkin asiat huomioon.
Menkööt sitten vaikkapa hyvän koodin kirjoittamis halun / tapojen piikkiin =)
Aihe on jo aika vanha, joten et voi enää vastata siihen.