Tarkoituksena olisi siis opetella tekemään esim. flashilla/shockwavella reaaliaikainen IRC-Galleria -style sivusto (esimerkkinä reaaliaikaisuudesta habbohotel)
Mitä kieltä suosittelisitte?
Ainakaan Shockwavea en suosittele, koska sille ei ole tehty valimista Linux-binääriä. Jos nyt onnistut jollain PHP-Flash -virityksellä, niin toivotan onnea yrityksellesi.
suosittelisin ihan jotian multiuser socket-serveriä jos aiot flashiä/directoria käyttää. Muutenkin työn määrä on melko suuri, ja aikaisemmat usean käyttäjän projektit olisivat plussaa. Ehkä _pelkkä_ php+mysql(+html) sivusto olisi aluksi pienemmän työmäärän takana, huomaisit kuinka paljon sellainenkin tekeminen vaatii suunnittelua ja aikaa.
Lebe80 kirjoitti:
huomaisit kuinka paljon sellainenkin tekeminen vaatii suunnittelua ja aikaa.
Luuletko, että tänne tultaisiin kyselemäään nuin vaativan työn suoritusta ilman aikaisempaa kokemusta. Rottaherralla on takanaan tämänhetkisesti noin 2000 käyttäjän projekti, joka on toteutettu php+mysql -yhdistelmällä.
str4nd kirjoitti:
Lebe80 kirjoitti:
huomaisit kuinka paljon sellainenkin tekeminen vaatii suunnittelua ja aikaa.
Luuletko, että tänne tultaisiin kyselemäään nuin vaativan työn suoritusta ilman aikaisempaa kokemusta.
Luulen... on tapahtunut ennenkin. Enemmänkin haluisin nähdä esim. tuon 2000 käyttäjän projektin, koska Rottaherran profiilista en aikaisemminkaan löytänyt mitään.
Tässäpä sitä tutkimista: http://www.mesenet-galleria.com | http://www.viritetty.com | http://www.mesenet.org
viimisessä yli 10000 käyttäjää
Tai no.. mesenet-galleriassa ja mesenetissä sama käyttäjäkanta, paitsi että ne lasketaan galleriassa sillai että kuinka monella on kuva siellä.. voi siis sanoa että tuossa galleriassa on yhteensä se yli 10000 käyttäjää
Ja joo, mun tekemiä sivuja on
Viritetty -sivustolla näkyy muutama include-virhe, joiden avulla pääsee tutkimaan sivuston rakennetta...
mesenetissä näkyy selvästi olevan yli 10.000 käyttäjää, mutta uskoisin aktiivisten käyttäjien määrän olevan silti paljon pienempi luku. Porukkaa ne ovat selvästi silti keränneet.
Ulkoasut ja käyttöliittymät ovat hieman turhan sekavia minun makuuni, mutta ehkä toimivatkin paremmin kohdeyleisölleen.
Flashiin socket servereitä löytyy mm.
http://www.smartfoxserver.com
http://www.electrotank.com/ElectroServer/
Aivan, otetaan huomioon se että kohdeyleisö mesenetissä on 9-15v, viritetty.comissa taas se olisi 14-20v
Tuosta includesta en ajatellutkaan.. tarvis kai tehä jokin tarkistus että ei aukase muita $sivu:ja kuin ./sivut/ kansiossa olevia tai jotain..
if (file_exists($filename)){
include $filename;
}else{
// ei löydy
}tai
@include $filename;
Tuota olen miettiny joskus, mitä tuo @ merkki käytännössä tekee?
(@mysql_query() oli jossain)
Mutta tuolla koodillahan voi includettaa vaikka koneen /etc/shadow tiedoston, sehän nyt löytyy kirjottamalla oikean "tiedostonimen" joka tulisi includettaa
@-merkillä voi estää virheiden tulostumisen. Lebe80 varmaankin tarkoitti, että tuolla pääsee eroon varoituksesta. Suosittelen ensimmäistä tapaa ja elseen jokin oma virhetulostus käyttäjän informoimiseksi. Tarkistukseen toki lisäyksenä file_exists("./sivut/".$sivu.".php").
Kannattaa tutkia vaikka strstr():llä, onko muuttujassa merkkiä /, ja blokata yritys jos sellainen löytyy. Sen pitäisi estää eri hakemistoihin pääsy. Lisäksi file_exists() -tarkastus.
siis mitä?
http://www.viritetty.com/?sivu=onkohan_tässä_jokin_tietoturvariski_kyseessä?
itse sain ainakin tutkittua aika pitkälle minkänimisiä tiedostoja käytät.
Eli teet listan, mitkä parametrit on käytettävissä, ja sitten vasta includeet tiedoston, jos parametri on listassa.
php-tiedostojen ei tarvisi olla saman nimisiä kuin parametrit.
Aivan, juuri tuota tarkotin, pistämällä sivuksi esim ../index niin voi includettaa index.php:n eli tuossa saa /etc/shadow salasanatiedostonkin..
Ajattelin tuota listaa että teen listan tiedostoista jotka on olemassa ja jos $sivu on joku niistä niin sitten vain include, muuten ei. Nuo Artikkelit ym, mistä tulee includevirhe, se on sen takia ku sivua ei ole vielä tehty.. sivut pahasti kesken
Täältä lisätietoa:
https://www.ohjelmointiputka.net/keskustelu/
Aihe on jo aika vanha, joten et voi enää vastata siihen.