войти зарегистрироваться

Web-разработка whois

индекс
184,85

NovaBoard, новорождённый конкурент IPB и PHPBB

image
Я нашёл, как мне кажется, стоющую вещь и хочу знать, что думают другие.

Итак, NovaBoard — недавно появившийся форумный движок, на который заметное влияние оказал IPB, хотя, конечно, ни бита заимствованного кода там нет и автор не пытался копировать функции других форумов (хотя признаёт, что сознательно использовал IPB-подобное оформление, поскольку оно кажется ему наиболее удобным из всех, с чем лично я согласен чуть более, чем полностью).

Дополнительные поля профиля, короткие и понятные URL, все вообразимые способы модерирования, RSS, группы, ранги, жалобы на сообщения, предупреждения, баны, вложения, опросы, прикреплённые темы и глобальные объявления, подписки на темы, CAPTCHA, аватары, подписи, личные сообщения — я перечислил не всё, что есть уже в β-версии. RC1 ожидается в ближайшее время, но и нынешняя версия очень стабильна.

Из функционала, не так часто встроенного в форумы по умолчанию:
  • Короткие и понятные URL вида /topic/123 или /messages/inbox. Можно было бы сделать и нагляднее (с названием топика в URL, на радость SEOшникам =)), но это было бы длиннее. Можно предложить реализовать как опцию.
  • Простое создание тем оформления и модулей. Это подчёркивается особо.
  • Простая установка модулей прямо из админки (прямая модификация файлов форума тоже допустима, впрочем).
  • Ожидается уникальная система борьбы со спамом, в дополнение к традиционным.

О функциях из первых рук можно почитать на офсайте или на форуме поддержки. В числе прочего, о схожести с IPB. Доступны демо и бесплатный хостинг.
Сообщество пока маленькое, на форуме зарегистрировано ~100 человек. Инициатор из Шотландии, русских там пока нет совсем. Сейчас сделаю перевод интерфейса — глядишь, подтянутся.

Крайне интересно мнение профессионалов о качестве кода.


Кроме того, хотелось бы обратить внимание сообщества на лицензию: бесплатно, код открыт, модифицировать можно, но распространять можно только модифицированный код, но не код самого движка. Понятно, что это направлено против всяких левых «сборок», но всё же немного смущает.
+69
17 ноября 2008, 21:09
46
IIIEB4YK

комментарии (115)

  • Что за «уникальная система борьбы со спамом» такая? оО
  • сейчас скачаем, установим, понюхаем и обязательно отпишемся :)
    • Отлично!
      Кстати, интересно также сравнение производительности с тем, что вы уже используете: PHPBB, SMF, IPB, vBulletin, FluxBB, et cetera. Ставить всё вместе не хочется, но ежели у кого уже стоит — отличный шанс сравнить (предварительно, конечно, одинаково набив системы контентом).
      Я на официальном форуме уже побеседовал, и там «официальный тестер» сказал, что NovaBoard быстрее всех. Я ему, как заинтересованному лицу, на слово верить не склонен, так что независимые тесты приветствуются. Да и обсуждение там скатилось к нападкам на jQuery =)
      • Отстоял jQuery, молодец :DD
    • Очередная «Атака клонов», как обычно.
  • Кстати, никто не может сделать обзор ХОРОШИХ бесплатных движков форума кроме платного ИПБ и долбануто-баянистых ПХПББ и Вбулейшон?
    Особенно интересно мнение людей по поводу борьбы со спамом на формах!
    • На forum-software.org есть обзоры, лучший у них — PHPBB 3 (вообще-то это действительно лучшее из свободного софта на сегодня, учитывая размеры сообщества). Сравнить/найти по функциям можно на forummatrix.org
      • ога и редактор сообщений ну никак не юзер-френдли для обычных пользователей. wysiwyg'ом совсем не пахнет, надо с костылями прикручивать отдельные редакторы из за чего могут вылезать глюки с bb кодом. именно поэтому перелез с phpbb3 на ipb. (хотя мне вобла и нравится больше, но цена — кусается)
        • а вы на ipb стандартный редактор используете или прикрученный?
          • я стандартный и доволен
            • да, чем мне ипб больше нравится — его поставил и радуешся, а в пхп бб много ещё доставлять нужно, это невсегда удобно. Жаль что ИПБ платный :(
              • НЛО прилетело и опубликовало эту надпись здесь.
      • forum-software.org конечно очень объективный сайт.
        Попробовав сравнить там SMF и PhpBB, увидел что сравнивается PhpBB 3.0.2 (July 10, 2008) и SMF 1.1.rc3 (August 19, 2006). Хотя текущая версия SMF — 1.1.7 (вышла на днях), да и SMF2 уже на носу.
        Немудрено что у них PhpBB3 лучший.
        От таких говносайтов только вред, а не польза.
        • Поставил позавчера SMF 1.1.7, нашел хороший бесплатный скин, сижу и радуюсь )
          • Когда нашел SMF тоже долго радовался… теперь просто когда нужен форум — устанавливаю SMF =)
            Меня всегда радовал их собственный форум на котором онлайн постоянно непонятно сколько тысяч сидит
    • Использую SMF (думаю он сейчас второй после phpBB3). Спама почти никогда не было: один раз когда появилась пара топиков со спамом, я просто в админке поставил уровень сложности капчи чуть выше и больше спама не было.

      Из плюсов: обновление до с свежей версии — одним кликом в админке; установка дополнений делается двумя кликами (при условии, что вам не нужно перевести дополнение на другой язык или переоформить под другую тему).
  • будем следить за развитием событий, очень понравились «модули» в админке!
  • Радует что это бесплатная разработка. Давно искал что-то похожее на ИПБ но бесплатное. А тут буквально как по заказу =)
  • PHP ninjas, ау! Взгляните таки на код ^^
    • Глянул выборочно пару файлов из разных частей движка. ИМХО, код соответсвует типичному коду на PHP4 и это, наверное, скорее минус. Хотя код производит впечатление, по крайней мере, точно не дилетантского.

      Огорчила мертвая привязанность к MySQL и отсутвие полного разделения логики и отображение.

      Порадовало то, что пароли хранятся в виде хешей с солью.
  • Ожидал новых возможностей, не нашел. Вообще форумная подача обсуждения с бесконечными цитированиями, с ответами через сообщение, архаична и должна уступить место чему то более современному. Есть такие? Покажите.
    • Большое внимание, как видно из поста, уделяется простому написанию и удобной интеграции модулей. Нужен функционал — его можно добавить. Сфера применения форумов хоть и ограничена, но слова о их смерти обнажают лишь тот факт, что говорящий ослеплён «последними веяниями».
      • Вы не находите, что форум хабра намного более форум, чем кирпичи всех перечисленных в посте форумов? Обсуждать тут приятно, ветки избавляют от цитирований. Цветом показаны новые сообщения. Нет огромных АВАВТАРОК и дебильных линеек/подписей. Нет наконец разбиения на страницы.

        Я не поругаться, я скорее узнать, может кто видел нечто свежее в форумостроении? Я например, терпеть не могу искать что либо на форумах.
        (писал много, понял что одни маты с примерами, стёр)
  • аватар больной что ли…
    Я болею :(
    • Упс, промазал. Исправил в карму.
  • На самом деле код очень далек от идеала. К сожалению нет даже намека на MVC, сам код кашеобразен. Раздражает быдлокодерское отсутствие табуляций… Или 2 пробелаю Или таки таб. Как будто автор не определился или на пути к релизу потерял эту клавишу. Писать что то к нему или совершенствовать я считаю просто пыткой. Эффективнее отталкиваясь от любого framework написать свой.

    И ксати не я один считаю что сам «классический дизайн» форумов просто наказание. Нагромождение лишней информации в каждом посте. На месте автора я бы трижды подумал пржде чем копировать фейс IPB. Ну на вкус и цвет как говориться…

    Несмотря на все это не станет проблемой для тех кому нужен именно classic форум и в код лезть не собирается.

    Вот так.
    • Да, код ужасает с первого взгляда… Очень сочувствую программистам этого форума, которые решили не пользоваться ООП.
  • попахивает инъекциями

    // Get forum ID…
    $query = «select FORUM_ID from {$db_prefix}posts WHERE TOPIC_ID='$topic' AND TITLE!=''»;
    $result = mysql_query($query) or die(«addreply.php — Error in query: $query»);
    $forum_id = mysql_result($result, 0);

    смешно до ужаса, каждый новый опенсорц движок с этого начинается, а потом через год «ааааааа нас хакнули!!! все пароли снесли и пользователей!!! зря поставил аааа!!!»

    подсвеченный код тут

    phpdude.ru/code/BZbYaY

    попроще смотреть, код совершенно уязвим, хотя конечно может он чудесным образов филтруется на входе, но не верю я в это. будет время, копну глубже.
    • Вроде фильтруется. По крайней мере я точно в некоторых местах видел стринг-эскейпы.
      • видимо афтар их не везде поставил, я то говорил о филтрации вида $_GET = array_map(«filter_quotes»,$_GET); или нечто подобное, а так… один раз, пара раз. исход — один.
        • if (!defined('NOVA_RUN')){

          echo «ACCESS DENIEDYou cannot access this file directly.»;

          exit();

          }

          Что за детский сад...((

          > $_GET = array_map(«filter_quotes»,$_GET);

          В корне неверный подход, это изврат. Данные ескейпятся одним способом при обращении к БД (mysql_real_escape_string($str, $connection)), и другим при выводе в HTML (htmlspecialchars(.., ENT_QUOTES, CHARSET)).
          • вы умный, да? но иронию видимо не поняли. я и говорю что даже ТАКОГО ТУПОГО МЕТОДА ТАМ НЕТ!!! а ваши мысли насчет mysql_escape_string, кстати рекомендуется mysql_real_escape_string и htmlspecialchars — очевидны. но их там нет, поэтому движек как решето дырявый.
            • Там есть какой-то escape_string() возможно он искейпит как раз данные для БД, чт вы горячитесь?)
            • Александр, it's bad for your carma :)

              Кстати, а почему бы не сделать некую функцию-фильтр, а потом просто везде вместо $_GET писать secure($_GET) или что-то в таком духе? И затем поиском по коду находить и заменять все это дело.
              • Зачем нужен этот secure($_GET)? Что опасного может быть во входящей перемнной? Достаточно intval() или strval(), в зависимости от типа.

                Что вообще за бре — искейпить входные переменные бекслешем. Вы и пользователю их в таком виде выводить будете? В большой системе вся эта ерунда только добавляет сложности и глюков.
                • Во входяшей переменной может быть код скл иньекции который сможет выполниться если в скрипте не эскейпяться одиночные кавычки в переменных передаваемых в скл запрос.
                  strval ничего не сделает с ', а это значит что скрипт всеравно будет уязвим.
                  strval(test'test) вернет test'test
                  • Чтобы не было инъекции, надо смотреть что отправляерся в БД и эскейпить (перед отправкой в БД, а не на входе скрипта!!). Так как людям это быстро надоедает, они переходят на DB Layer с плейсхолдерами, или вообще прикручивают ORM и через нее делают запросы.
                    • Вот она, мысль здравая ) Я например, через свой класс работаю, запросы идут вида

                      sql::getInstance()->query("SELECT * FROM cms_content WHERE id='%id%'", array("id" => $_REQUEST[id]));

                      и все дела, перед реплейсом плейсхолдеров данные из массива эскейпятся и инъекция провалится
                      • Немного избыточно :)

                        У меня так: $db->select('cms_content', '*', array(«id» => $_REQUEST[id]));



                        А, в общем, прямые SQL-запросы, даже в таком виде, как у меня — моветон. ORM'ы рулят :)
                        • не все ORM'ы одинаково полезны и должны делаться с умом… недавно пришлось дорабатывать систему, столкнулся с таким, где все запросы на изменение и добавление были реализованы в методе save() с помощью replace'ов =(

                          а вообще, мне нравится писать запросы без плейсхолдеров, я давно сделал себе функцию escape в классе DB, которая в зависимости от переданного значения, либо экранирует значение переменной — обычно для выборки, либо делает из массива строку вида `ключ`='значение',…, для обновления или вставки.
                          • Если интересно, можете посмотреть на мой PHP-фреймворк, под которым крутится несколько крупных сайтов, и в котором прямые обращения к БД — это нечастые исключения для особых случаев :) И ORM там, с одной стороны, достаточно удачный, с другой — лишь один из свободно заменяемых механизмов источников данных: hg.balancer.ru/

                            Распространяется под GPL. Правда, как это часто бывает в проектах «под себя», нет никакой документации :)
                            • Спасибо большое за ссылку, хороший код!
                              • Если будет желание что-то задействовать у себя или подумать на тему совместного участия в проекте, то прошу на balancer@balancer.ru :)



                                Давно пора делать команду и рекламировать фреймворк. А то в одиночку скучно :)
              • а почему бы не сделать норм бд класс где будут такие вещи на автомате учитываться? а то начинают эти Г движки обычно с того, что «Я это сам сделал!!!» а как это «насКоммьюнити!!»
              • $string = getRequest ('name');

                function getRequest ($key, $type = 'string') {
                switch ($type) {
                case 'string': return isset ($_REQUEST[$key])? mysql_real_escape_string ($_REQUEST[$key]): '';
                }

                }

                Такой подход мне кажется оптимальным: отпадает необходимость проверять все входные данные в каждой строчке, если принимать их через функцию.
                • mysql_real_escape_string стоит применять только при эскейпинге для запросов, а вдруг $string предназначена для вывода в браузер? :) конечно, addslashes и mysql_real_escape_string на данный момент довольно похожи, но лучше использовать функции по назначению, на будущее. кроме того вы таким образом сразу ограничиваете себя одним только MySQL, так как для других баз могут быть(и есть) другие функции для эскейпинга :)
          • В первую очередь надо учитывать состояние директивы magic_quotes_gpc а потом уже в зависимости от её состояния эскейпить или не эскейпить данные перед записью в базу
            • Есть мнение, и не только моё, что действие функций addslashes и mysql_real_escape_string несколько отличаются. Можно считать, что эти различия не велики, но сбрасывать со счетов это не стоит :)
              • А какая разница, что addslashes, что mysql_real_escape_string сделают из строки \' строку \\\', хотя \' это всего лишь кавычка которую пхп со включенной директивой magic_quotes_gpc заэскейпил
                • Для mysql испотльзуется только mysql_real_escape_string(), все остальное — самодеятельность.
                • Потому что отключать надо этот дурацкий magic_quotes, т.к. зло он. Все надо делать самому в явной форме, только так можно ожидать понятных реакций от системы. Я этот быдлокостыль отключаю сразу, либо вручную его действия отменяю, если он включен и не вырубить. Чтобы скрипт входные данные получал без эскейпа, в виде «как есть», дальше нужные классы сами разберутся, что делать с данными и где, и главное как их обрабатывать.

                  В РНР6, кстати, этой фигни вообще не будет, и слава богу.
                  • Совершенно верно.
                    magic_quotes — зло.
                    Отключаем или в php.ini или в .htaccess ( php_flag magic_quotes_gpc off или php_value magic_quotes_gpc Off) или «в ручную» на входе:
                    if (get_magic_quotes_gpc()) {
                    function undoMagicQuotes($array, $topLevel=true) {
                    $newArray = array();
                    foreach($array as $key => $value) {
                    if (!$topLevel) {
                    $key = stripslashes($key);
                    }
                    if (is_array($value)) {
                    $newArray[$key] = undoMagicQuotes($value, false);
                    }
                    else {
                    $newArray[$key] = stripslashes($value);
                    }
                    }
                    return $newArray;
                    }
                    $_GET = undoMagicQuotes($_GET);
                    $_POST = undoMagicQuotes($_POST);
                    $_COOKIE = undoMagicQuotes($_COOKIE);
                    $_REQUEST = undoMagicQuotes($_REQUEST);
                    }


                    Если не отключить в движке, потом могут возникнуть проблемы у юзеров движка.
                    • Вовово :) именно таким образом я их и срезаю :) только скрипт чуть другой — чтобы кушал и вложенные массивы — этот на первом уровне только пройдет. Если что, вложенные массивы могут легко образоваться, если в форме есть поля с именами

                      name[nested]

                      тогда в массиве _GET оно будет присутствовать как

                      $_GET = array(
                      «name = array(
                      „nested“ => „value“,
                      ),
                      );
                      • Почему? Вроде как должен рекурсивно вложенные массивы обходить:


                        if (is_array($value)) {
                        $newArray[$key] = undoMagicQuotes($value, false);
                        }


                        или это я чего-то не втыкаю?
                        • пардон, был не прав :) глаз споткнулся о

                          if (!$topLevel) {
                          $key = stripslashes($key);
                          }

                          без подсветки синтаксиса глаз не увидел $key как аргумент :) глазу показалось, что там тоже $value…
                          • Господа, вы слишком углубились в тему.

                            if (get_magic_quotes_gpc()) die;

                            … и все дела ;)
                • Ответил на подобный комментарий чуть выше :-)
            • Чушь. magic_quotes надо просто сразу отключать на сервере. А то потом видишь на сайтах заэскейпленные кавычки. От этой опции больше вреда чем пользы.
              • А я разве написал что это панацея? я только сказал что надо учитывать её состояние.
                Скрипты нужно писать так, чтобы они нормально работали как с включенной так и с выключенной директивой. А выключить на сервере не всегда представляется возможным, так как там могут находиться другие скрипты которые нормально работают только при включенной magic_quotes_gpc
                • В биореактор авторов таких скриптов. А проверять, да из-за этого и приходится. Хотя эту директиву можно на per-directiry basis в крайнем случае в апаче выставлять (если я ничего не путаю).
                  • не на всех шаред хостингах доступно изменение параметров РНР из-под .htaccess.
              • Не всегда может быть такая возможность, так что лучше предусмотреть отключение в скрипте и strip_slashes по ситуации, имхо. в том же IPB с этим, к слову, нет проблем, додумались разработчики. P.S. Да, я параноик :-)
    • это не 21ый век нихрена.

      $result312 = mysql_query($query312) or die(«addreply.php — Error in query: $query312»);

      while ($results312 = mysql_fetch_array($result312)){

      $can_reply_topics = $results312['CAN_REPLY_TOPICS'];

      $can_add_attachment = $results312['CAN_ADD_ATTACHMENT'];

      }
      • это 15й, эпоха ренесанса :-)

        да, код ужасает
    • ага, с помощью magic_quotes_gpc чудесным образов фильтруются на входе :-)))
  • Поблагодарил в карму всех прокомментировавших код. Спасибо!
  • кодировка UTF-8, а кирилицу не хавает (по крайней мере в чате)
    • Забудь про win-1251
      Сейчас только UTF-8, если не хочешь «проблем» ;)
      • При чем здесь я и Win-1251?.. Я констатирую факт того, что на демке нового форума кирилица в чате не отображается…

        А не отображается она потому что во фрейме чата прописана кодировка charset=ISO-8859-1
        • Sorry :) Мало информации, для ответа было, поэтому тебя не понял сразу ;)

          Не понятно тогда почему авторы движка не используют UTF-8 :)
          • Авоторы движка не понятно почему не используют еще очень много «высокотехнологичных» достижений человечества…
  • Ну, авось, через пару лет станет стабильным и мощным. Пока ставить не решусь.
  • НЛО прилетело и опубликовало эту надпись здесь.
  • у меня в Лисе 2 при создании топика дизайн поехал (полоска вправо со скролом уехала), а так, движок оставил приятное ощущение, ибо ещё бета, возможно разработчики почистят и поправят все что нужно, а пока судить ещё рано
  • vBulletin не переплюнут
  • Дизайн не радует. Не знаю даже чем разработчику приглянулся именно дефолтный IPB шаблон.
  • NovaBoard, новорождённый конкурент IPB и PHPBB
    Да какой он конкурент? Назовите хоть одно конкурентное свойство? Дырявый и проблемный в дальнейшей поддержке код? Унылый дизайн? Десятикилобайтный .htaccess? :)

    Конкурент?!

    А вообще, что-то на горизонте особо не видно удобных и простых в эксплуатации и модерировании движков форумов. Кое-где есть проблески надежды, но очень слабые.

    В итоге приходится жёстко допиливать имеющиеся решения, и из существующих зол выбирать меньшее. К тому же, большинство крупных проектов исторически и архитектурно уходят корнями в прошлый век, ну и надежд на перемены там мало…
    • Вам слово «новорождённый» в заголовке ничего не говорит? :]
      Я вижу, автор топика запостил ссылку на это обсуждение на официальном форуме. Это дело разработчкиа, прислушаться или нет. Может, придётся переписать всё с нуля, используя или не используя фреймворки и разные паттерны/техники ниндзя, но это не нечто невозможное. Увидим.
      • Наблюдательный какой ^^
        Если кому есть что сказать — можете сказать там, кстати.
      • Вам слово «новорождённый» в заголовке ничего не говорит? :]
        Угу. Ещё бывает слово «мертворождённый». Оно тут больше подходит. :)

        Осмотр кода даёт основания для выводов об уровне разработчика. Подобных проектов, таких движков форумов тьма. И они рано или поздно перестают развиваться, ибо никому не нужны.
        • Я не понимаю, что Вы хотите сказать. Что человек не развивается? Что Вы через полгода будете таким же, как сегодня? Перечитайте моё сообщение, пожалуйста, — у меня такое ощущение, что Вы не на него отвечали. А уж Ваши фундаментальные выводы о «таких движках» просто поражают воображение.
          • Что человек не развивается?
            Развивается. Вон и в IPB Мэтт, кажется, вырос, и почистил тот быдлокод, который в обилии имелся в первой версии.

            Насчёт выводов про движки… В своё время делал серьёзный поиск по существующим движкам. Проверил около полутора десятков движков. Так что форумов я насмотрелся всяких.

            Это похоже на то, как начинающие программисты пишут гостевухи. Некоторые из них впадают в такой программистский экстаз, что пишут навороченные многошаговые инсталляторы, многостраничные админки, и тонны наворотов, при этом оставляя эти гостевухи абсолютно дырявыми. И что, много народу юзает эти гостевухи? Тут похожая ситуация ситуация.

            P.S: Он, конечно, может повторить судьбу ipb и где-то через 4 года вычистить весь имеющийся быдлокод, залатать дыры и дописать фичи. Если так — желаю удачи. В целом же — начало крайне неудачное.

            P.P.S: Почитайте комментарии других хабраюзеров, посмотрешвих код.
            • О, уже не так радикально, смотрите-ка =)
  • Похоже что не новорожденный, а мертворожденный.

  • demo.novaboard.net/
    • Демо для того и есть — тестировать. Раз в 6 часов ресетится. Ничего они там не сделали. Ну, пока… =)
      • на деме кто-то уже поизвращался из кулхацкоров:)
  • Интересно. А вот из 800 килов архива, сколько там кода? А то что-то все форум как-то уж много весят, не нравится мне это.
  • у него нету никаких перспектив с таким кодом.
    • скажу даже больше… я бы постеснялся это выложить в интернет.
  • Солидарен со всеми комментировавшими код. В IPB последний раз видел такое в 1.3-2.0 :) Если уж стоит вопрос о качестве, то лучше брать IPB и не говорить, что он дорогой, на хостинг, блэкджек и шлюх тратится больше денег, чем на лицензию. А для любителей бесплатного есть PHPBB, Vanilla в конце концов :) Выбрать есть из чего.
  • Кажется, плюсуют люди тупо за картинку и ключевые слова в тексте, ибо IP.Board на голову выше всех новичков. Плюс позиция «повторения» заведомо проигрышная, так как IP.Board в начале года выпустит офигительную версию 3.0, а NovaBoard будет ещё пытаться выйти из беты.
    • Нашёлся форум, о котором никто не знал, но который имел почти всё и выглядел почти так, как нынешний лидер — IPB. Меня это заинтересовало. Я кое-что узнал об авторе, и эти сведения заставили меня думать, что этот человек мог написать хороший код (в частности, тот факт, что предыдущий движок, BabbleBoard, был продан). «Рабочие переглянулись: поняли, что имеют дело не с профаном»
      Поскольку я не профессиональный программист, мне захотелось услышать мнение таковых. Результат Вы можете наблюдать. Движок мог стать открытием. Но не стал. Стоила ли попытка плюсов топику и американских горок в карме — не мне решать, не ради них и делалось. Я результатами доволен.
  • Уже сломали, что за народ ;)
  • alert('Hackers hui!');
    Оперативно. Хабраэффект? :)
    • нет, говнокод в форуме :)
  • Сломали. Демоверсия переадресовывает на Хабр.
    • Забавно в самом деле, разработчики должны быть благодарны что их сломали щас а не когда система станет более популярна :)
      • кто это сделал, признавайтесь:)
    • Это такая короткая ссылка на этот топик)
  • Банальная XSS в «Название темы» и «Описание темы»…
    Правда там кеши с salt, поэтому расшифровать не получиться…
    • «не получиться…», однако
    • кеши? =)
      Знаю пару собачек с такой кличкой =)
  • > Is there any reason why all those people from that site are attempting to break the demo board? The methods used are a bit umm… daft. Posting javacsript to redirect people to another website isn't exactly hacking when you need an admin account to post the script in the forum description in the first place :D

    > Nice of them to actively keep a record of their attempts online though. Saves me the trouble of pulling together evidence when forwarding it on to the relevant authorities :)



    > It's still annoying to have it on a public facing website though. For them to believe that editing the forum description is classed as a successful XSS hack is quite funny though.
    • а если ЖС, вставленный в заголовок топика выполняется, то это тоже нормально?
      • Я процитировал реакцию автора на официальном форуме, касающуюся попыток сломать демо. Это его слова и Ваш вопрос тоже лучше задать прямо ему. Здесь Вы от него ответа не получите, а я с разработкой этого форума никак не связан, так что попытка подколоть не засчитана =)
  • НЛО прилетело и опубликовало эту надпись здесь.
  • Он может быть мог стать конкурентом phpBB 1.x версий, но наврядли текущей.
    Уникальная система антиспама — не такая уж и уникальная на самом деле.
  • кароче как я понял форум полная лажня)
  • По ходу, сие есть очень-очень сырой форумосипед.
Только авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста.