Full Name:
Email Address
Message:
Right below the form, we will place the comments for other users that have already signed the guestbook and that HTML that handles this looks somewhat like this.
Love your website, I will come back often!!
It was a great experience spending time here, Would love to contribute more!!
Wilbur Right
Great to be a part of what you are doing here!!
Adam Adeve
Wish you all the best and success in your project!
Tony Scott
Keep up the good work!!
The effects of placing these two pieces of HTML code on your Guestbook webpage would be as illustrated in the image shown above on the left.
Making It All Work
As is the custom with HTML, it is not too functional on its own as HTML was designed primarily as a way to handle displays of text and images. To solve this problem, we need to implement some server-side code to process the data collected by the guestbook form. This server-side code could be in any one of a number of programming languages such as PHP, ASP .NET, JSP, or Ruby. Since programming in these languages is beyond the scope of this article, I’m going to use generic, "pseudo" code to represent the server side code and give you an idea of how it might look.
connect to database
if(form submitted){
insert data into database()
read all guestbook entries from database and order by date descending
while(database entries exist){
// display entires in this format
print: "
$fullname$ $date$
$message$
close connection to database
The pseudo code above simply makes a connection to the database where the data is stored. It then checks to see if the guestbook form has been submitted. If it has, it then enters the data into the database.
The next thing the pseudo code does is read all the guestbook entries from the database and display them to the user right under the web form giving the result as seen in the image above.
Conclusion
There you have it. The HTML source for a guestbook does not get any simpler than that. Guestbooks are one of the easiest and most basic dynamic pages you will ever implement on your website. Of course the guestbook can be styled further and more complex modes of operation and data validation can and should be used to suite the flow of your website. Whichever way you choose to implement the guestbook, the basics as described in the pseudo code remain the same.
» » GBook
Этот PHP скрипт поможет вам реализовать функцию гостевой книги на вашем сайте. Без использования какой-либо Базы Данных MySQL, она не нужна, чтобы скрипт работал. Скрипт Gbook включает в себя множество мощных SPAM фильтров. А также защиту почты от СПАМеров.
В скрипте есть 2 txt файла – header.txt и footer.txt. При помощи этих файлов, вы сможете дополнить рекламными блоками или счётчиками свою гостевую книгу. Полностью изменить шаблон под стиль вашего сайта, тоже не вызовет особого труда. Программа Gbook может быть переведена на любой язык мира. Просто измените слова в одном файле language.
Преимущества скрипта.
Поддержка смайликов.
Не требует БД MySQL. Все сообщения хранятся в файле.
Оповещение админа по почте, о новом сообщении в Гостевой Книге.
Содержит 2 шага анти-спам проверки.
Можно забанить IP адрес, чтобы не смогли оставлять сообщения.
Получайте уведомление на почту, каждый раз, когда кто-то подписал вашу гостевую книгу.
Проверка сообщение: список «запрещенных» (не цензурных) слов к публикации. Прикрывается ****
Функция анти-флуд. Чтобы пользователи не публиковали сообщения так часто.
Личные сообщения.
Здравствуйте, друзья! Сегодня мы поговорим о создании гостевой книги дJoomla
, позволяющей пользователям оставлять свои записи с вопросами, мнениями и отзывами. Для этой благой цели нам понадобится бесплатный, простой, удобный и с русским интерфейсом компонент, поддерживающий все существующие версии Joomla. Под все эти определения подходит !
Гостевая книга — еще один прекрасный способ наладить контакт с пользователями вашего сайта. Напомню, что ранее мы уже рассматривали создание формы обратной связи и добавление на сайт .
По своей структуре гостевая напоминает страницу без какого-либо контента, но с комментариями. Отличие только в порядке добавления записей: свежие комментарии добавляются вниз списка, а в гостевой книге последние записи располагаются наоборот наверху. Кроме этого, под гостевую книгу выделяется отдельная страница, в то время как комментарии располагаются на разных страницах в качестве дополнения к их контенту.
Хотя, что я об этом рассказываю! Думаю, большинство из вас много раз сталкивались с ней на различных сайта, ибо эта фишка очень популярна. Хватит разглагольствовать, давайте приступим к практике.
Установка и русификация Phoca Guestbook
Прежде чем приступать к установки компонента Phoca Guestbook, его следует скачать. Идем на официальный сайт разработчиков , где нам следует скачать две вещи:
Поочередно установите компонент и языковой пакет к нему через . При установке Phoca Guestbook появится следующее окошко:
Так как мы устанавливаем компонент Phoca Guestbook, а не обновляем его, то нажимаем «Install». Установка пройдет автоматически, и после ее окончания в разделе «Компоненты» появится новый подпункт — «Phoca Guestbook». В него то мы и заходим.
Создание гостевой книги в Joomla 2.5
Интерфейс должен быть на русском языке, что значительно упростит работу с Phoca Guestbook и создание гостевой книги Joomla. Переходим в раздел «Гостевые книги» и нажимаем на кнопку создать в тулбаре.
Все что от нас требуется, это ввести название гостевой в поле заголовка и нажать «Сохранить и закрыть» в тулбаре.
Вот так быстро мы создали гостевую книгу! Теперь следует вывести ее на страницу сайта.
За создание страниц отвечают пункты меню Joomla, поэтому создаем новый пункт меню с типом «Phoca Guestbook — Гостевая книга». В обязательных параметрах выбираем только что созданную гостевую и жмем «Сохранить и закрыть».
Настройка гостевой книги, защита от спама
Перед тем как гостевая книга примет первых пользователей, ее еще необходимо настроить и защитить от спама. В панели управления компонента Phoca Guestbook воспользуемся кнопкой «Настройки».
Все опции полностью на русском и снабжены подсказками, которые появляются при наведении на них курсора мыши, поэтому разобраться с ними будет несложно.
В закладке «Форма»
располагаются настройки формы для составления сообщения: какие поля в ней будут присутствовать, позиция по отношению к записям, размеры окна редактора и некоторые другие опции.
В разделе «Основные»
представлены следующие опции:
Показывать проверку пользователя — при отключенной проверке, гости сайта могут использовать для оставлении сообщения имена и адреса электронной почты зарегистрированных в Joomla пользователей.
Только зарегистрированные пользователи — гостевая книга станет доступна только зарегистрированным посетителям;
Рассматривать сообщение — перед тем, как запись появится, она должна пройти модерацию и быть одобрена админом Joomla. Работать с записями следует через раздел «сообщения» компонента Phoca Guestbook.
Послать Email — на email выбранного пользователя Joomla будет приходить письмо с оповещением о появлении новой записи.
Третий раздел «Сообщения»
позволяет настроить внешний вид записей гостевой книги Joomla.
На самом деле, я бы посоветовал отключить совсем капчу от Phoca Guestbook и воспользоваться отличным плагином .
Последний раздел — «Права»
. Задает права доступа для групп пользователей, хотя его можно вовсе не трогать.
Вот и разобрались с плагином Phoca Guestbook. Большое спасибо за внимание! Берегите себя!
» мы рассмотрели основные возможности и особенности компонента книги отзывов и приступили к обзору его настроек. В этой статье мы закончим рассмотрение опций расширения и поговорим о защите от спама.
Опции, которые оснащены всплывающими подсказками на русском языке, рассматриваться не будут. Будут рассмотрены только наиболее интересные, важные, не совсем понятные, на мой взгляд, настройки.
Просмотр
Настройки на данной вкладке (рисунок ниже) относятся к записям (сообщениям) гостевой книги, которые оставили пользователи, и ответам на эти записи (комментарии), которые оставил администратор сайта.
Цифры в списке ниже соответствуют цифрам на рисунке выше. Включая\отключая соответствующие опции, Вы показываете\скрываете те или иные элементы записей и комментариев.
Отображать Имя в сообщении.
Отображать Email в сообщении.
Отображать Website в сообщении.
Отображать Имя в ответах.
Отображать Тему в комментарии.
Отображать Email в ответах.
Отображать Website в ответах.
Отображать дату в ответах.
Выпадающий список.
Рассмотрим оставшиеся опции.
Отображать Сообщения.
Если данная опция отключена (выбрано Нет
), то в книге отзывов Joomla не будут отображаться никакие записи, а только форма. По сути, книга станет просто формой обратной связи.Показать комментарии.
Вы можете полностью скрыть комментарии к записям. Они обведены голубой рамкой на рисунке выше.Разбивка на страницы.
Активирует разделение записей книги на страницы, если их много.Нумерация страниц по умолчанию.
Указывает на то, сколько записей должно отображаться на одной странице.Постраничное разбиение (Сообщения).
Можно задать значения, которые будут появляться в выпадающем списке (на рисунке выше №9). По сути, это настройка пагинации (постраничной навигации).Включить Cache.
Если Вы активировали использование кэша в общих настройках Joomla, включив эту опцию, добавите в кэш сайта страницы с записями книги отзывов. Это может снизить нагрузку на сервер и увеличить скорость загрузки страниц у пользователей. Рекомендую использовать данную опцию. Стоит отметить, что кэширование может привести к тому, что записи в гостевой книге будут появляться не сразу после их публикации (зависит от кэша). Безопасность
Это одна из первых пяти вкладок (рисунок ниже) настроек Phoca Guestbook, посвящённая безопасности (защиты от спама). Она, в основном, направлена на выявление запрещённого содержимого в отзывах гостевой книги Joomla средствами самого компонента и по Вашим правилам.
Опции, которые оснащены всплывающими подсказками на русском языке, рассматриваться не будут.
Для некоторых опций доступны такие параметры:
Сохранить.
Если сообщение содержит что-то запрещённое, оно будет сохранено в базе данных сайта.Опубликовать.
Если сообщение содержит что-то запрещённое, оно будет опубликовано на сайте.Премодерация.
Если сообщение содержит что-то запрещённое, то оно будет сохранено в базе данных сайта, но не будет опубликовано до его проверки модератором, который примет соответствующее решение.Отклонить.
Если сообщение содержит что-то запрещённое, оно не будет сохраняться в базе данных сайта.Обратите внимание, что возможно «наложение» срабатывания тех или иных опций безопасней в рамках всех настроек компонента. Например, статус публикации может зависеть от опции Премодерация
на вкладке Основные
.
Опция Включить очистку HTML
позволяет автоматически удалять из записей книги отзывов для Joomla 3 все запрещённые\небезопасные HTML-теги.
Проверка содержания
Опции данной вкладки позволяют настроить интеграцию Phoca Guestbook Joomla и антиспам-сервисов Akismet , Mollom . Сервисы анализируют сообщения, которые оставляют пользователи в книге отзывов. Если эти сообщения похожи на спам, будет предпринято одно из действий, которое Вы зададите в опции Блокировать СПАМ (Проверка содержания)
. Действия аналогичны одноимённым параметрам, описанным выше в подразделе Безопасность
. Если выбрано Нет (Запрещено)
, то проверка на спам при помощи этих сервисов производиться не будет.
Можно отключить один из сервисов. Вам нужно зарегистрироваться на сайтах антиспам-сервисов и получить соответствующие ключи, которые нужно ввести в соответствующие поля на этой вкладке (рисунок выше).
Также стоит отметить, что на 20.09.2015 для бесплатных аккаунтов сервисов есть лимиты:
Akismet – до 50000 проверок в месяц. Примерно, по 1666 проверок в сутки.
Mollom – до 50 проверок в сутки. Примерно, 1500 проверок в месяц.
На своём сайте я уже более 2-х лет использую Akismet для защиты комментариев . Пока не наблюдал особых проблем.
Учитывайте, что применение этих сервисов может замедлить процесс отправки записи в книгу отзывов, так как сперва сообщение направляется на сервера этих анти-спам сервисов, там оно обрабатывается, и назад отправляется результат проверки. Если соединение между Вашим сайтом и сервисом перегружено, или сам сервис перегружен, то может быть задержка во времени с момента нажатия пользователем на кнопку «Отправить» и до какой-то реакции Вашего сайта.
Проверка IP Адреса
На данной вкладке (рисунок ниже) можете настроить интеграцию книги отзывов с анти-спам сервисами, которые определяют спам на основании анализа IP-адреса, с которого добавляется запись на Ваш сайт. Доступно три сервиса, в которых Вам нужно зарегистрироваться и получить соответствующие ключи. Можно не регистрировать (и не использовать) все три сервиса. Можете поэкспериментировать и определить наиболее эффективный для Вас.
Honeypot.
Можно задать различные действия в случаях, когда анти-спам сервисы что-то обнаружат (опция Запрещённые IP
). Действия аналогичны одноимённым параметрам, описанным выше в статье.
Также есть возможность задать список запрещённых IP-адресов вручную – опция Блокировка IP
.
В Phoca Guestbook на вкладке
У себя на сайте в комментариях, форме подписки на рассылку и личных сообщениях я не использую капч. Применяю это только при регистрации и на странице обратной связи. Для регистрации планирую отказаться от капчи в ближайшем будущем, если смогу найти подходящую альтернативу. А вот в контактах оставлю, так как предпочитаю вести переписку с посетителями или в комментариях, или в личных сообщениях. На это есть ряд причин (письма с формы приходят мне на почту):
На почтовые ящики приходит множество сообщений. Не всегда удобно искать те или иные цепочки писем.
Вероятность попадания сообщения в папку «Спам». Были случаи, когда пользователи не находили письма по данной причине.
На личные сообщения и комментарии к статьям я реагирую гораздо быстрее по техническо-организационным причинам.
Были случаи, когда пользователи удаляли цепочки писем с нужной им информацией.
Вы можете добавить одну или несколько из следующих капчей: reCAPTCHA, EasyCalc, Math Captcha, TTF Captcha, Mollom Captcha, hnCaptcha, капча Joomla по умолчанию. Для некоторых из них есть настройки (рисунок выше). Отмечу, что добавление нескольких капчей – крайняя мера. Особенно для сайтов с низкой посещаемостью и активностью пользователей.
Для использования, например, reCAPTCHA нужны ключи. Их бесплатно можно получить на сайте капчи .
Сперва рассмотрим те методы (настройки), которые не влияют или минимально влияют на удобство пользования
Вашей книгой отзывов Joomla. Но, на мой взгляд, они обеспечивают меньшую автоматизацию и общий уровень защиты от спама. Подразумевается, что ниже приведённые рекомендации применяются в случаях, когда записи могут оставлять любые пользователи (в том числе незарегистрированные).
Включите ведение логов добавления записей (ведение журнала). Это можно сделать в Phoca Guestbook – Настройки – Logging
, активируйте обе опции (Включить Logging, Сохранение лога журнала
). Если появятся проблемы с базой данных, то отключите Сохранение лога журнала
. Если не поможет, то отключите и Включить Logging
.
Включите предварительную модерацию. Это можно сделать в Премодерация
.
Включите уведомления администраторов на почту о новых записях. Это можно сделать в Phoca Guestbook – Настройки – Основные
опция Отправить Email
.
Включите проверку пользователя. Это можно сделать в Phoca Guestbook – Настройки – Основные
опция Отключить проверку пользователя
.
Проверка содержания
.
Настройте интеграцию с одним или несколькими анти-спам сервисами в настройках компонента на вкладке Проверка
IP
-адреса
.
Укажите уникальный суффикс сессии. Это можно сделать в Суффикс сессии
.
Включите очистку HTML. Это можно сделать в Phoca Guestbook – Настройки – Безопасность
опция Включить очистку HTML
.
Включите скрытое поле. Это можно сделать в Отобразить скрытые поля
.
Постоянно анализируйте журнал событий и вносите соответствующие коррективы в защиту сайта.
Постоянно отслеживайте все письма о новых записях, модерируйте их, а на основании модерации вносите соответствующие коррективы в защиту сайта, например, добавляйте в фильтр IP-адреса, слова и так далее.
Задайте список запрещённых слов. Это можно сделать в Phoca Guestbook – Настройки – Безопасность
опции Запрещённые слова, Запрет целые слова
. Учитывая особенности языка (падежи, склонения, разнообразие нецензурной лексики и т.д.), а также несовершенство данного фильтра (поиск чётких совпадений), на мой взгляд, это не такие уж эффективные опции.
Задайте ограничения на максимальное количество символов сообщения. По умолчанию – 2000. Это можно сделать в Phoca Guestbook – Настройки – Безопасность
опция Количество символов
.
Ограничьте количество ссылок, отображаемых в сообщении. Это можно сделать в Phoca Guestbook – Настройки – Безопасность
опция Maximum Url
. Установите «-1» (без кавычек), если не хотите показывать ссылки вообще.
Задайте список слов, идентифицирующих ссылки в записях книги отзывов для Joomla 3. Это можно сделать в Phoca Guestbook – Настройки – Безопасность
опция Слова-индификаторы для запрета ссылок
.
Обратите внимание, что добавление большого количества значений в такие поля как: Запрещённые слова, Запрет целые слова, Слова-индификаторы для запрета ссылок
и так далее, могут увеличить размер таблицы Phoca Guestbook базы данных, замедлить её работу в целом и замедлить процесс отправки записи в книгу. Например, я пробовал добавлять список из нескольких тысяч слов (ненормативная лексика) и добавление комментария длилось очень долго. Это было не с Phoca Guestbook, но, думаю, что и для этого компонента данная проблема тоже может проявиться.
Способы, указанные ниже, хуже в плане удобства пользования
, чем вышеописанные, но более эффективные и работают автоматически
. Их стоит применять в сочетании с вышеизложенным списком, как дополнение.
Разрешите добавление записей в книгу отзывов только зарегистрированным пользователям. По умолчанию, Phoca Guestbook настроен именно так. Лучше, чтобы при регистрации был капч.
Отключите редактор Javascript. Это можно сделать в Phoca Guestbook – Настройки – Форма
опция Включить редактор Javascript
.
Добавьте капч (или несколько) к самой форме добавления записи в книгу отзывов. Это можно сделать в Phoca Guestbook – Настройки – Captcha
опция Включить Captcha
. Включите капч для всех пользователей.
Включите отсчёт времени и блокировку. Это можно сделать в Phoca Guestbook – Настройки – Captcha
опции Включить отсчёт времени
и Время блокировки
.
Обратите внимание, что можно использовать любое сочетание вышеописанных способов.
Также настоятельно рекомендую позаботиться об общей защите Вашего сайта. Если Вам интересна данная тематика, то ознакомьтесь с циклом статей о защите сайта Джумла. Вот первая (из 12) часть. Также подумайте над чем-то наподобие RSFirewall .
Для отображения на сайте (во фронтальной части) отзывов и формы их добавления служит пункт меню Гостевая книга
(рисунок ниже). Его можно создать в менеджере меню Joomla, как и любой другой пункт меню.
Все «уникальные» для этого компонента опции, доступные при настройке пункта меню, разделены на пять вкладок. Большинство опций аналогичны тем, что были рассмотрены в этой и предыдущей статье для самого компонента. Рассмотрим самые интересные, на мой взгляд, параметры. Также не будем затрагивать настройки, одинаковые для всех типов пунктов меню Джумла.
Пункт меню.
Параметры.
Эти опции были рассмотрены в предыдущей статье .Форма.
Просмотр.
Эти опции были рассмотрены в этой статье выше.На вкладке Пункт меню
Выбор гостевой книги
можно указать книгу, которую нужно отображать по нажатию на этот пункт меню. Создание книг рассмотрено в предыдущей статье «Обзор Phoca Guestbook. Гостевая книга Joomla ».
На вкладке (рисунок ниже) есть опции, позволяющие менять цветовое оформление книги. Если это отключено, то будут использоваться параметры таблицы стилей шаблона Вашего сайта.
Подробнее о различных шаблонах Джумла и работе с ними можете прочесть в этом разделе .
Обратите внимание, что глобальные (общие) настройки Phoca Guestbook Joomla менее приоритетны в случаях, когда для конкретного пункта меню заданы свои собственные (если они отличаются).
Как видите, компонент весьма функционален и гибок в плане настроек. Думаю, что в сочетании с широким выбором опций по защите от спама этот бесплатный компонент книги отзывов для Joomla 3 будет полезен всем, кто ищет подобное расширение.
1. На бесплатном хостинге есть только то, что дают.хороший
хакер все равно обойдет ваши $_GET, $_POST, $_COOKIE и $HTTP_REFERER тоже.#$@%#$^%$
ничем не хуже чем AF4ETX09T43
. В e-mail и url есть дырка, можно использовать скрипты.
Есть еще ряд интересных приемов, как например защита от автоматического ввода через картинку (как на этом сайте) http://www.сайт/webmast/php/Security-Images-in-PHP/
Картинок кажется небыло, зачем усложнять демонстрационный пример. Пока ни разу не встречал гостевой с подобной защитой. Что касается этого сайта, то это не гостевая.
Анатомия межсайтового скриптинга XSS
Очень интересно, спасибо.
З.Ы. Если бы Аффтор потрудился бы почитать (и вниктуть) в статьи что на этом же сайте, то понял бы, на сколько его труд непрофессионален. Стоит учитывать опыт предыдущих Авторов и, по крайней мере, уважать их труды - они же для вас писали.
Где есть не уважение? Извините если кого обидел.
Что касается защиты, то советую еще раз прочесть первый абзац статьи, я не ставил цели расматривать надежную гостевую, а лишь показать как можно написать протейшую
гостевую, для тех кто только начинает познавать CGI, ведь не все сразу приходит, надо начинать с простого, и ты тоже не сразу стал таким умным, тоже совершал ошибки, так что давай оставим аспекты защиты другим статьям, другим авторам.
Да, с точки зрения защиты этот скрипт непрофессионален, и я непрофесионал в области защиты, поэтому в первом абзаце и стоит соответвующая оговорка, которую, к сожалению не все прочли.
PS
Цитата:назначения и достоинства
произведения, а также от способа его выражения.
