Aggiungere la sezione forum al mio sito

[esacerbare]

Sto completando l'interfaccia grafica al mio layout e per questo motivo stavo leggendo la guida base di javascript per imparare ad usare jquery. A breve leggerò qualcosa di php per fare un blog e di flash per fare un slideshow.
Fin qui nessun problema a parte il tempo per leggere le guide e di aspettare le risposte sui forum alle mie perplessità.
In futuro vorrei aggiungere nel mio bel sito anche un forum. Sfogliando il web mi accordo però che tutti i forum si assomigliano tantissimo quindi mi stavo chiedendo se fosse una cosa piuttosto semplice crearne uno oppure no. Questa discussione non vuole essere molto tecnica ma solo orientata a capire quali sono le nozioni base che dovrei avere prima di lanciarmi a crearne uno e se si usano dei software oppure no. Mi serve capire questo solo per dare una previsione alla mia pubblicazione.
Grazie

[tokki]

No, creare un forum non è per niente semplice: in particolare bisogna tenere in particolare considerazione gli aspetti legati alla sicurezza (dei vari utenti, i permessi, i tipi di livello di utenti, la possibilità o meno di inserire codice html, link, ecc...).

Se ti serve una soluzione semplice puoi fare da solo (e comunque è un buon lavoro...) altrimenti ce ne sono molti di già pronti (da configurare) open source (ad es phpbb).

Ciao




--------------------------------------------------
Hotel Parma Star Hotel Du Parc

[esacerbare]

Vorrei approfondire la questione.
1) Cosa intendi per sicurezza?
2) Quali sono i pericoli che si possono avere una volta creato un forum?
3) Non esiste qualcosa di meglio di phpbb anche a pagamento?
Come definiresti questi forum dal punto di vista tecnico e come sono stati realizzati?:
http://forum.html.it/forum/
http://www.hwupgrade.it/forum/
4) Quali sono le differenze a livello di sicurezza tra questo:
http://www.forumdiagraria.org/
creato con phpBB, questo:
http://www.hwupgrade.it/forum/
e quest'altro:
http://forum.html.it/forum/
5) Quali nozioni base devo avere per configurare phpbb? (segnalami le guide, devo capire il tempo che ci devo dedicare...)
6) Secondo te qual'é il miglior sito al mondo?
Grazie

P.S.:
7) E' tanto più complesso creare un forum a pagamento a numero chiuso?
8) E' complicatissimo creare un sito dove poter scrivere come in mathematica e apple formule matematiche o espressioni differenziali? Esistono già degli strumenti pronti?

Grazie ancora

[esacerbare]

questa discussione si fa interessante e penso interessa a molti! rispondetemi per favore!!!
grazie come sempre

[goikiu]

Originariamente inviato da esacerbare
Vorrei approfondire la questione.
1) Cosa intendi per sicurezza?
2) Quali sono i pericoli che si possono avere una volta creato un forum?
3) Non esiste qualcosa di meglio di phpbb anche a pagamento?
Come definiresti questi forum dal punto di vista tecnico e come sono stati realizzati?:
http://forum.html.it/forum/
http://www.hwupgrade.it/forum/
4) Quali sono le differenze a livello di sicurezza tra questo:
http://www.forumdiagraria.org/
creato con phpBB, questo:
http://www.hwupgrade.it/forum/
e quest'altro:
http://forum.html.it/forum/
5) Quali nozioni base devo avere per configurare phpbb? (segnalami le guide, devo capire il tempo che ci devo dedicare...)
6) Secondo te qual'é il miglior sito al mondo?
Grazie

P.S.:
7) E' tanto più complesso creare un forum a pagamento a numero chiuso?
8) E' complicatissimo creare un sito dove poter scrivere come in mathematica e apple formule matematiche o espressioni differenziali? Esistono già degli strumenti pronti?

Grazie ancora

1) A livello di sicurezza nel creare un forum da zero devi tenere conto di molti fattori, tra cui (indico quelli che conosco):
- Richiesta di registrazione su indirizzo email rendendo email e nomeutente dei campi univoci, senza poter quindi inserire a database due volte lo stesso nome utente o lo stesso indirizzo email, questo per evitare di non capire poi in un secondo momento chi sia l'utente "pippo" o nel caso tu voglia inserire una mini-newsletter del forum o tu voglia implementare dei servizi tipo "tienimi aggiornato su questa discussione" vengano mandate email in maniera erronea.

- Cifratura password a database, in questo modo ne tu ne nessun'altro con accesso al database potranno risalire alla sua password e quindi fare il login con il suo utente sul tuo forum

- Cambiare alcuni caratteri nei campi input dei form, a quanto mi hanno detto alcuni mettendo determinati codici in form non protetti potresti riuscire ad ottenere qualche dato, ad esempio dovresti usare qualcosa come addslashes per mettere un / davanti ai ' che potrebbero far chiudere in anticipo una query sql (ad esempio al login), non consentire alcuni caratteri speciali nei nomi che usano per registrarsi o delle email, trasformare sempre il carattere < e > con il loro corrispettivo & etc.

2) Dovresti prevedere una sorta di "contratto" da leggere ed accettare, un pò come fanno i forum moderni, sia per maggiorenni che per minorenni, quindi nel tuo "form" di registrazione devono poter inserire la data di nascita ad esempio. Il contratto dovrebbe scaricarti di responsabilità dei contenuti del forum, in quanto di norma tu (proprietario del dominio) sei responsabile di tutto quello che è scritto / contenuto sul tuo sito, facendo un "contratto" apposito per la sezione forum puoi toglierti eventuali grane.

7) Farlo a numero chiuso ha più o meno la stessa difficoltà che farlo a numero aperto, forse a numero chiuso puoi soprassedere su alcune cose, ma in questo caso devi prevedere che se l'utente non è loggato non può vedere niente.

x) La maggioranza dei forum ha un'aspetto simile come struttura in quanto per il momento sembra sia la più facilmente gestibile sia livello di codice (e di configurazione dei singoli) sia per l'utente che poi deve postare. Di norma i forum sono gestiti in "sezione" , eventuali "sottosezioni", "discussione" ed i messaggi dentro ogni singola discussione. Da considerare che esistono forum a pagamento che ti offrono una serie di "tool" carini, effetti grafici, personalizzazione di tutto quello che hanno previsto etcetera... quelli free open-source (come ad esempio phpbb) permettono ad altre persone di poter creare dei "plugin" da poter installare, ad esempio dei modulini per alcuni effetti grafici, o aggiunte di parti, o linguaggi in più. Non esiste una guida vera e propria per creare un forum da zero credo... puoi cominciare dal piccolo e da quello che ti viene in mente, poi in base al feedback degli utenti ed alla tua inventiva puoi più o meno creare di tutto.

[esacerbare]

1) Mi fai qualche esempio di "forum a pagamento"?

2)

- Cambiare alcuni caratteri nei campi input dei form, a quanto mi hanno detto alcuni mettendo determinati codici in form non protetti potresti riuscire ad ottenere qualche dato, ad esempio dovresti usare qualcosa come addslashes per mettere un / davanti ai ' che potrebbero far chiudere in anticipo una query sql (ad esempio al login), non consentire alcuni caratteri speciali nei nomi che usano per registrarsi o delle email, trasformare sempre il carattere < e > con il loro corrispettivo & etc.

Quello scritto sopra é un po' difficile (*}£ϚʎŁNJ˩Í) da capire ma parlando alla buona volevi dire che facendo il forum in phpbb e poi modificando alcune cose intervenendo lato codice si possono ottenere prodotti ottimi? Sarei tentato di fare tutto da zero ma nella sezione di php di questo sito ci sono davvero troppe guide. Ho letto tutte le guide di css e alla fine dei miei progetti sono impazzito per risolvere le problematiche crossbrowser che tra il resto devo ancora risolvere mediante l'implementazione di codice javascript.

3) Volessi fare un forum partendo da 0 secondo te quale tra queste guide sono assolutamente necessarie?
http://php.html.it/guide/

4) (*}£ϚʎŁNJ˩Í) Esiste un elenco delle cose da fare per tenere il più sicuro possibile il forum?

Grazie mille

[goikiu]

2)

no, intendevo che un'utente malintenzionato potrebbe tentare di mettere dei comandi particolari per far eseguire operazioni con le query da te preimpostate per quei campi form.
In secondo luogo devi mettere addslashes e cambiare alcuni caratteri poichè il carattere ' messo in un form e messo diretto in una query di mysql (credo SQL in generale) può far concludere la query in modo inaspettato, mentre poi quando stampi a video se non hai trasformato i caratteri < e > nelle rispettive entità html verrebbero in lettura (nella pagina dove mostri i dati) andare a creare codice html (o tentare almeno).

Creare un forum richiede molta pazienza, molte prove e sicuramente una certa quantità di siti e programmi (anche free) da cui prendere spunti ed informazioni, ad esempio software di forum già esistenti, le guide, gli articoli di php.html.it , le soluzioni a vari problemi che puoi trovare su questo forum, il sito di php.net, il sito del database (ad esempio mysql o mssql).

Non credo esista un'elenco di cose da fare per tenere sicuro un forum, prima di crearne uno dovresti ingegnarti a capire come funzionano le cose sugli altri forum ed in quale modo TU con le tue conoscenze puoi ricrearle. Una volta che hai l'idea di come rifare una cosa la implementi nel codice, creare un forum da zero per chi non l'ha mai fatto è un lavoro lungo ma spesso interessante, per capire molti comandi e come si gestiscono certe cose.

Forum free (come software che li gestiscono) ne esistono parecchi, ne cito alcuni che sono quelli che di solito "vedo" -> Phpbb , Smf

Forum a pagamento pescati a caso dalla rete, ma ne puoi trovare altri -> vbulletin (andare sul sito non italiano per capire , .com) , invision power board

Sono solo alcuni dei forum possibili.... io ti linko una pagina dove trovi qualche voce in più:

http://www.webmasterpoint.org/come_f...fessionale.asp

[esacerbare]

Tutto molto molto interessante...

FuseTalk - Piattaforma molto potente usata da grandi nomi del panorama tecnologico mondiale, come Adobe, Boeing, NASA, NBC, US Airforce, McAfee e Lonely Planet.Molto caro. $649-$4599. Jive Forums - Molto potente, è usata da grandi compagnie quali EA e ESPN. E' però molto costosa. $14950 tariffa flat, $1950/1000 utenti, $4950/5000 utenti, o $9950/20000 utenti.

Per la cronaca secondo te é meglio FuseTalk o Jive Forums? Questi software che ho nominato secondo me devono essere qualche cosa di assolutamente perfetto. Porcaccia la miseriaccia!