Hej Glenn!Glenn skrev:Ja, men det är MYCKET värre i ett forum än på en vanlig webserver. Det finns många fler attackvektorer också.rogerk8 skrev:Attackproblem har allt och alla och man får bara inte ligga för sömnlös över det.
Hur ska du "koppla ihop" kommentarerna med det specifika inlägget som komenteras då ?Apropå kommentarer i mitt "forum" så är en extra tanke att kommentarer bara skall tas emot i en enda tråd (typ kallad Kommentarer), ingen annanstans skall folk kunna skriva nåt dvs dom skall inte kunna skriva varesig i mina projekttrådar ELLER kunna starta egna trådar.
Som sagt är det en REN inställningsfråga, precis som du kan välja om inläggen ska synas för oinloggade eller ej, det finns för och nackdelar med båda sätten.MadModder har tacksamt förklarat att det mesta av vad jag önskar går att fixa, jag är dock inte så jättepigg på bild-lösningen för den blir lite meckig då jag typ måste ladda upp mina bilder till säg samma server som forumet och sedan länka mha [img].
Jag vill dock å det bestämdaste att folk INTE skall behöva logga in för att se bilder (jag är ganska sur på alla sidor på nätet som kräver login för basala saker), jag vill kunna länka till polare och folk UTAN att dom skall behöva bli medlemmar.
Fejkanvändare/botar/människor som skapar konton är en av många attackvektorer ja.Fast jag befarar att det blir typ "databasproblem" om man nyttjar login, kan vara smidigare att skippa hela den biten.
PhpBB är väldigt bra och kraftfullt, men då det är så bra och gratis så används det av oerhört många forum, vilket gör att det är många som letar exploits till det. ..Å andra sidan täpps hålen till fort också, men det betyder ju att man måste vara noga med att hålla allt uppdaterat, och då menar jag ALLT, phpBB, databasen, webservern, diverse plugins och självklart operativsystemet på datorn som kör allt.
På den tiden jag admade ett phpBB på arbetstid (många år sen) så var vår phpbb ganska modifierad för att passa ihop med verksamheten, det gjorde att uppdateringar blev väldigt jobbiga då någon var tvungen att sitta och porta in ändringarna i varje ny version, och det kom ofta nya versioner.
Jag gillar ditt inlägg det var sakligt och mycket intressant.
Det enda jag har att komma med är annars svaret på den här frågan:
Man ber den som ger en kommentar att antingen bara citera projektets trådtitel eller så kan man tala om att man kan högerklicka på "vita kortet" innan postat och välja "kopiera länkadress" och sen bara klistra in det överst i kommentaren.Hur ska du "koppla ihop" kommentarerna med det specifika inlägget som komenteras då ?
Jag ser inte det här som nåt problem.
Däremot är jag skeptisk till hela login-grejen fast då får man ju leva utan kommentarer som faktiskt inte är lika roligt.
Fast vill man ha roligt kan man alltid, omväxlande, skriva på EF
Jag gillar faktiskt mest att jobba.
Fast det sociala är mycket roligt, annars skulle jag inte kladda så mycket som jag gör till exempel nu
Bollplank tycker jag dock är mycket viktigt, man kan sitta fast i ett problem och bängstirra på det utan att komma vidare, ibland hjälper nåt så enkelt som att lämna grejerna en stund men ibland krävs krafttag modell bollplank.
MVH/Roger
PS
Med andra ord är Ni just nu mitt bollplank.