Создания гостевой книги

[HerSystem]

Создания гостевой книги

Я собираюсь написать гостевую книгу(на файлах, практически уже написал), вы не дали бы мне советов по техническому созданию, по безопасности, но не функцианальному.
Меня интересует Что применить для защиты, что надо бы сделать чтобы не попали ненужные символы, как оптимизировать её, ну и так далее.
Зарание спасибо.

 

[Фанат]

по безопасности советы очень простые:
1. безопасность пхп: не исполнять ни в каком виде то, что приходит от пользователя.
в гостевой, вроде бы, таких опасностей нет - информация просто читается и выводится на экран
2. безопасность хтмл. тут ещё проще, все советы - из одного слова - [m]htmlspecialchars[/m] при выводе.

оптимизировать гостевую не нужно.

 

[Andreika]

таких опасностей нет - информация просто читается и выводится на экран
...функцией include, как у автора гостевой без страниц

 

[Kostya]

есть еще советы по безопасности:
- не давать одному пользователю сабмитить формы слишком часто. Например, задержки какие-то ставить - по реализации много вариантов.
- при записи в базу данных (если таковая имеется) тоже неплохо бы все экранировать

и еще: есть стандартный прикол многих форумов с проверкой HTTP_REFERER (не очень надежно, но от чего-то спасет)- не давать постить сообщения с других сайтов.

А оптимизация зависит от того, какую именно гостевую ты хочешь

-~{}~ 26.05.06 13:36:

Сорри, про базу это я невнимательно прочитал исходное сообщение,
как я понимаю, базы там не будет...

 

[Фанат]

Andreika у того автора, как раз, не читается, а исполняется.

 

[HerSystem]

Я читал инструкции к некоторым гостевым книгам, там написано, что нельзя(не рекомендуется) вставлять скрипт гостевой киги в свои страници через include. У меня вопрос, почему, что может произойти, и как этого не допустить в своём скрипте?

 

[Фанат]

скорее всего, ты просто не понял, что там написано.