4. Suche Beta tester für mein Kostenloses Gästebuch hosting.

Suche Beta tester für mein Kostenloses Gästebuch hosting.

  • D

    so habe es nochmal überarbeitet.

    0
  • C

    http://www.das-dass.de/ 😉

    0
  • D

    Ich finde es wird Zeit das Gästebuch unter die Lupe zunehmen und nicht die ganze Seite.
    Mir gehts im moment nur um das System und was noch rein könnte/sollte.

    Die Schreibfehler kommen alle noch raus.

    mfg

    0
  • H
     

    Content-type: text/plain; charset=iso-8859-1

Content-Transfer-Encoding: quoted-printable

From: no-reply@kimserver.de

Das Gästebuch wurde eingerichtet!

Hier sind ihre Zugangsdaten:

    Der Teil sollte am bestem im Header der Email stehen und nicht im Text der Email...
    Aber egal. Ich hab mich mal einfach durchgeklickt und weiss gar nicht was ich sagen soll o.O.
    Wie kommt man überhaupt dazu dein Gästebuchding bei sich zu integrieren?

    0
  • D

    Danke ich werde mir das mit der Mail mal anschauen.

    Der code zum einbinden des Gästebuches steht unter http://kimserver.de/ ->Dein Gästebuch -> Linkcode

    mfg

    0
  • H

    Wo ist da der Mehrwert? Ich kann mir mein Gästebuch mit einem falschen Zeichen abchießen. Vielleicht wäre es gut das ganze einer Benutzbarkeitsanalyse zu unterziehen. Wie du vielleicht germerkt hast bin ich nichtmal dahingekommen. Security würde ich mal auch in den Raum werfen. Wie stellst du die sicher?

    0
  • D

    wie mit einem falschem zeichen abschiessen?

    Das Gästebuch wird unterschiedlich gesichert.

    Im normal fall nach der registrierung werden alle Zeichen die eine sql Injektion hervorrufen können maskiert.

    Der benutzer kann aber noch zusätzliche sicherheit aktivieren:
    Captcha
    anti-spam = bayscher Filter mit einer Universalen Badwordlist

    Alles was mit dem Gästebuch zutun hat findet man Unter Dein Gästebuch allerdings muss man für die zusätzlichen links eingeloggt sein. (Einstellung, code zum einbinden, Beiträge löschen)

    auf Wunsch kann der Benutzer sein Gästebuch auch deaktivieren ohne einen Verlust der Beiträge fürchten zumüssen.

    EDIT:
    Der benutzer kann auch einstellen wie viel Zeit mindestens vestrichen sein muss um den Beitrag abzusenden.

    0
  • H

    ich will ja nichts sagen aber ich habe grade irgend ein Eintrag erfolgreich gelöscht mit der id 20 oder so...
    Da mein Eintrag den ich gemacht habe die id 36 hat und das bissher der einzige war, habe ich wohl einen gelöscht der nicht mir gehört. Security fängt schon bei der Spezifikation an und nicht beim Verwenden von irgendwelchen Tools.
    Deine "Architektur" lässt es zu, dass ich auf andere Einträge zugreifen kann. Dabei hab ich nichtmal gesucht, sondern einfach mit meinem Browser eine id geändert.

    0
  • D

    Eigentlich kannst du kein Eintrag von jemand anderem löschen.
    Dafür sind siherheitsmechanismen zuständig die laufen sollten.

    Ich danke erstmals und schaue mir das nochmal genauer an und Überarbeite es falls es notwendig ist.

    mfg

    0
  • H

    Ich hab es mal richtig getestet mit mehreren Accounts. Da kommt zwar ein Beitrag erfolgreich gelöscht, aber löschen tut er es nicht. Da ist wohl die Rückgabe immer gleich egal was ich da lösche.

    0
  • D

    Also man kann definitiv kein Beitrag von jemand anderem löschen.

    Normalerweise sollte er auch den Beitrag löschen.

    Welcher Beitrag lässt sich denn nicht löschen?
    Bitte den Usernamen mit angeben.

    mfg

    0
Anmelden zum Antworten