Originariamente inviato da esacerbare
Vorrei approfondire la questione.
1) Cosa intendi per sicurezza?
2) Quali sono i pericoli che si possono avere una volta creato un forum?
3) Non esiste qualcosa di meglio di phpbb anche a pagamento?
Come definiresti questi forum dal punto di vista tecnico e come sono stati realizzati?:
http://forum.html.it/forum/
http://www.hwupgrade.it/forum/
4) Quali sono le differenze a livello di sicurezza tra questo:
http://www.forumdiagraria.org/
creato con phpBB, questo:
http://www.hwupgrade.it/forum/
e quest'altro:
http://forum.html.it/forum/
5) Quali nozioni base devo avere per configurare phpbb? (segnalami le guide, devo capire il tempo che ci devo dedicare...)
6) Secondo te qual'é il miglior sito al mondo?
Grazie

P.S.:
7) E' tanto più complesso creare un forum a pagamento a numero chiuso?
8) E' complicatissimo creare un sito dove poter scrivere come in mathematica e apple formule matematiche o espressioni differenziali? Esistono già degli strumenti pronti?

Grazie ancora
1) A livello di sicurezza nel creare un forum da zero devi tenere conto di molti fattori, tra cui (indico quelli che conosco):
- Richiesta di registrazione su indirizzo email rendendo email e nomeutente dei campi univoci, senza poter quindi inserire a database due volte lo stesso nome utente o lo stesso indirizzo email, questo per evitare di non capire poi in un secondo momento chi sia l'utente "pippo" o nel caso tu voglia inserire una mini-newsletter del forum o tu voglia implementare dei servizi tipo "tienimi aggiornato su questa discussione" vengano mandate email in maniera erronea.

- Cifratura password a database, in questo modo ne tu ne nessun'altro con accesso al database potranno risalire alla sua password e quindi fare il login con il suo utente sul tuo forum

- Cambiare alcuni caratteri nei campi input dei form, a quanto mi hanno detto alcuni mettendo determinati codici in form non protetti potresti riuscire ad ottenere qualche dato, ad esempio dovresti usare qualcosa come addslashes per mettere un / davanti ai ' che potrebbero far chiudere in anticipo una query sql (ad esempio al login), non consentire alcuni caratteri speciali nei nomi che usano per registrarsi o delle email, trasformare sempre il carattere < e > con il loro corrispettivo & etc.

2) Dovresti prevedere una sorta di "contratto" da leggere ed accettare, un pò come fanno i forum moderni, sia per maggiorenni che per minorenni, quindi nel tuo "form" di registrazione devono poter inserire la data di nascita ad esempio. Il contratto dovrebbe scaricarti di responsabilità dei contenuti del forum, in quanto di norma tu (proprietario del dominio) sei responsabile di tutto quello che è scritto / contenuto sul tuo sito, facendo un "contratto" apposito per la sezione forum puoi toglierti eventuali grane.

7) Farlo a numero chiuso ha più o meno la stessa difficoltà che farlo a numero aperto, forse a numero chiuso puoi soprassedere su alcune cose, ma in questo caso devi prevedere che se l'utente non è loggato non può vedere niente.

x) La maggioranza dei forum ha un'aspetto simile come struttura in quanto per il momento sembra sia la più facilmente gestibile sia livello di codice (e di configurazione dei singoli) sia per l'utente che poi deve postare. Di norma i forum sono gestiti in "sezione" , eventuali "sottosezioni", "discussione" ed i messaggi dentro ogni singola discussione. Da considerare che esistono forum a pagamento che ti offrono una serie di "tool" carini, effetti grafici, personalizzazione di tutto quello che hanno previsto etcetera... quelli free open-source (come ad esempio phpbb) permettono ad altre persone di poter creare dei "plugin" da poter installare, ad esempio dei modulini per alcuni effetti grafici, o aggiunte di parti, o linguaggi in più. Non esiste una guida vera e propria per creare un forum da zero credo... puoi cominciare dal piccolo e da quello che ti viene in mente, poi in base al feedback degli utenti ed alla tua inventiva puoi più o meno creare di tutto.