Vi bruger ikke pop-up reklamer, og de få reklamer der vises hjælper til at betale for sitets drift. Som medlem kan du desuden tjene points, og bruge dem på at fjerne reklamerne.
Jeg har her til aften rettet en fejl, som gjorde at titlen i en e-mail vist æøå forkert.
Årsagen er at PHPs mail funktion ikke medtager encoding scheme for "title" - men kun for "body". Dette resulterede i at æøåÆØÅ blev til nogle sære tegn, i visse e-mailklienter - og måske er dette også årsagen til at visse e-mailklienter putter mails herfra, i spammappen.
Derudover er to-do listen opdateret:
Forum: Huske hvor i en tråd man sidst har læst til.
Forum: Redesign af forside.
Sideskift for kommentarer under nyheder.
Redesign og omkodning af venstre menubar.
Admin/redaktør værktøjer.
Disse ting er nået rimeligt langt allerede - de skal blot laves helt færdige, testes og launches. Jeg har været væk hele denne weekend, så der er ikke blevet tid til kodning.
@Jakob hvad skete der egentlig med sikkerheden? Jeg skrev i en tråd omkring opbevaring af passwords men jeg kan ikke finde den (så jeg kan ikke se om/hvad du har svaret :-))
Jeg vil desuden foreslå dig at bruge Mailgun i stedet for PHP's indbyggede mail() ...
Jeg vælger lige at svare på dit indlæg her, fremfor i den gamle tråd:
MD5 og SHA1 er ikke sikre nok til at opbevare passwords.
Hvis man gør det som jeg har gjort, så vil jeg bestemt mene at det er sikkert nok. Som jeg skrev har jeg brugt 3 typer encyption - med hver deres salt-sætning til hashing - og i en sekvens (som ikke er linær). Det store plus er at det er ubrydeligt. Det eneste minus er at det måske kan være tungt for sitet at validere op imod, hver gang man er logget ind og klikker på noget.
Dele af dit forslag kan p.t. ikke gennemføres pga. PHP-versionen som vores udbyder kører, som root også nævner i tråden.
Det er generelt ikke en prioritet, idet jeg ikke kan se hvorfor nuværende sikkerhed ikke skulle være god nok. Så vil jeg hellere bruge tiden på at lave flere og bedre features til sitet.
Ang. Mailgun - godt bud, som jeg ikke kendte - det vil jeg få kigget nærmere på, for jeg er ved at få spat af php's indbyggede mail() funktion. Jeg kan se at mit fix ikke hjalp en skid. Jeg overvejer at spytte e-mails ud i ISO 8859-1 fremfor UTF-8, hvilket formentligt vil løse æøå-problemerne, da mange mailklienter åbenbart stadigvæk kører ISO fremfor UTF.
Dette library kan du inkludere - og så kan du bruge funktionerne selvom du ikke har den rigtige php-version.
I forhold til Mailgun: Jeg bruger det selv, de første 10,000 emails er gratis. Det virker rigtig godt og de efterfølgende emails er billige. For de første 500,000 emails efter de 10,000 kan du sende 2000 emails for 1 krone.
Hvis der er et eller andet der driller så skriver du bare... - har du overvejet eventuelt at open-source koden til techstart? Måske der er et par stykker der vil donere et par timers hjælp her og der.
Det vil stadigvæk være en omkodning der vil tage noget tid - men hvad er argumentet imod nuværende metode, rent fagligt (udover ydelse)...?
Bemærk at jeg hverken har be- eller afkræftet brugen af netop MD5 og SHA1. De var en del af et simplificeret eksempel i en tidligere tråd, brugt primært til at eksemplificere, fordi de er så kendte og fordi det er pænere end bare at skrive "metode1" og "metode2".
Kodeordene er krypteret med 3 forskellige metoder som ikke er offentliggjorte i en sekvens der ikke er offentliggjort med hvert sit salt der ikke er offentliggjort.
Jeg hører dog meget gerne hvis du kan fremlægge en metode til at bryde denne sikkerhed - for i så fald skal det laves om. Også selvom din metode kun er konceptionel.
Nu der snakkes notifikationsmails: jeg har lige modtaget én, fordi jeg har skrevet i nyheden omkring nasas raketmotor. Titlen er: RXQgaW5kbMOmZyBlciBza3JldmV0IHRpbCBlbiBueWhlZCBkdSBmw7hsZ2VyLg==
En anden ting jeg ligger mærke til nu, er at det er fint nok at TinyMCE tager formatteringen med, men når man ikke efterfølgende kan rette font-size, er det knap så lækkert. Eller er der noget jeg overser?
Ja, det med mail'en var lige et forsøg på at rette æøåÆØÅ-tegnene til igen-igen... Jeg har lavet en ny rettelse nu her.
Ang. at TinyMCE tager formatteringen med; jeg prøver at undersøge om der er en måde at tvinge den til IKKE at tage formatteringen med... det er egentlig ikke meningen at der skal være varierende fontstørrelser i forum'et.