Разное

Нельзя удалить собственную тему или сообщение, даже если оно последнее, не проверяется сообщение на спам (я по ошибке написал два одинаковых сообщения и они прошли).

Последние сообщение можно редактировать. Флуд тут не часто встретишь. И потом у нас есть несколько разделов в форуме.

>Нельзя удалить собственную тему или сообщение
Да, удаление намеренно. запрещено. Такой возможности нет даже у модераторов. Максимум, можно скрыть тему или сообщение.

> не проверяется сообщение на спам
Да, пока проверяется только на "автоматический" спам через скрипты.

>Да, удаление намеренно. запрещено. Такой возможности нет даже у модераторов.
А нельзя ли прокомментировать причину? В вашем конкретном случае это особого смысла не имеет, так как вы все имеете доступ к базе (как я себе это представляю). Или это что-то вроде джентельменского соглашения?
Иными словами: эта функция была убрана по внутренним или по внешним причинам?

Отсутствие Web-интерфейса для удаления сообщения должно замедлить работу злоумышленика при взломе, кроме того ему потребуется загрузить свой собственный скрипт для удаления информации из базы данных и воспользоваться им, а это будет отражено в логах - отметки в логах облегчают поиск дыры и чёрных ходов.

Да, но админка по условию задачи защищена средствами самого апача:)

Ага точно. А еще хотелось заметить, что форум не раз ломался =) И по моему скоро можно будет не опасаться возможности взлома. И потом удалять по одному сообщению? Увольте! Тут их 26 тыс. По одному удалять это где-то сек 5-10.
5*26.000=36 часов. А это не замедлит вредителя?

:))) Да можно ввести удаление сообщений, но ни к чему кроме дефрагментации базы это не приведёт, кроме того, модератор может ошибаться, а восстановить сообщение после удаление не откуда, а так у него даже соблазна удалять сообщения не возникает.

>А нельзя ли прокомментировать причину?
Это можно сказать реализация политики форума: "что написано пером не вырубить топором". Повторюсь за cheops-ом
1. Еще один барьер для злоумышленников. 100% защит не бывает. Всегда нужно быть готовым, к тому что защита будет сломана. И дополнительные препятствия никогда не бывают лишними.
2. Ограничение не в меру ретивых модераторов. Тем более у форума древовидная структура и случайное удаление одного сообщение может привести к потере целой цепочки сообщений.

>2. Ограничение не в меру ретивых модераторов. Тем более у форума древовидная структура и случайное удаление одного сообщение может привести к потере целой цепочки сообщений.

Ну народ! Сами себе не доверяют:)
А целостность цепочки достигается всего одним sql запросом.

>Ну народ! Сами себе не доверяют:)
:) Сами себе мы вполне доверяем. Но этот форум не только мы используем...
И приходилось видеть много примеров когда плохое и некачественное модерирование сильно компрометировало весь форум.
Поэтому в форум встроены некоторые средства защиты от некачественного модерирования и одновренно автоматизации некоторых модераторских задач.

К этому же можно отнести:
При переносе темы в другой форум обязательно остается исходная ссылка.
При скрытие модератором сообщений в качестве последнего "ответившего" пищется модератор.

Плюс нельзя исключать случай, когда человек просто ошибется и нажмет "удалить". Последствия такого нажатия были бы необратимы.

>А целостность цепочки достигается всего одним sql запросом.
Нельзя выдрать из логической целочки одно из сообщений. Может быть потерян весь смысл темы.

>Поэтому в форум встроены некоторые средства защиты от некачественного модерирования
Да вы идеалисты!:) Так можно договориться до того, что начать встраивать механизмы "народного контроля" за модераторами;)

>При скрытие модератором сообщений в качестве последнего "ответившего" пищется модератор.
А это можно прокомментировать? То есть фактически получается что тема "приподнимается" в форуме без всякой новой информации. По мне, так логичнее если последнее сообщение было убрано, считать последним сообщение бывшее предпоследним (соотвественно, его дату и его автора).

Тогда будут темы вроде "Ошибка форума - пропало сообщение", после которого следует разбор полётов с объяснениями, что это дело рук модератора, а зачем он так сделал? и т.п. А так сразу видно...

А так этого в дереве все равно не видно.
Я так понимаю вы удаляете сообщения не от нечего делать, а по вполне обоснованным причинам. И если человек оставляет сообщение не удовлетворяющее правилам форума, то он делает это сознательно и понимает чем это вероятнее всего кончится.

И, кстати, разбор полетов не отменяется, так как все равно непонятно почему модератор удалил сообщение;)

>И, кстати, разбор полетов не отменяется
Разбор полетов, к счастью, отменяется, т.к. обсуждение модераторских действий одно из основных табу форумов, и этот форум не исключение.

Кстати, вот и еще один механизм сохранения мира между пользователями и модератором. Т.к. такого ника нет на форуме, то выяснить отношения и проводить разбор полетов не с кем.

Cheops говорил немного о другом: человек не найдя своего сообщения начинает выяснять куда оно делось. Но существующая у вас система от этого не страхует: в ветке форума не видно что сообщение удалено, а если в теме есть новые ответы, то этого не видно и в списке тем. В общем, объяснение меня не удовлетворило. Мне кажется было бы правильным если бы вместо текста удаленного сообщения выводилось что-либо вроде

[удалено модератором]

>Cheops говорил немного о другом:
Просто для нас в сложившейся системе существует не один, а несколько плюсов :) – их мы и озвучили.

>Но существующая у вас система от этого не страхует: в ветке форума не видно что сообщение удалено
Да, вы правы – не страхует. Но как разрешить эту ситуацию?…
С одной стороны если модерирование было, то нужно сказать: "да модерирование было". И можно бы и в теме оставлять "пустые сообщения", где будет написан автор и фраза "[удалено модератором]"
Но с другой стороны не хочется, чтобы напоминание о модерировании постоянно висело на виду и мозолило глаза.
Хотя…, я, наверное, склонюсь к вашему варианту.

тема и три новых сообщения в ней....захожу...всего одно...это тоже по-моему не корректно

>Да вы идеалисты!:)
Мы же не говорим, что полностью реализовали такой механизм. Мы говорим, что в форум встроены некоторые средства защиты. А к идеалу нужно стремиться.

> То есть фактически получается что тема "приподнимается" в форуме без всякой новой информации.
Нет, тема не поднимается.

>А к идеалу нужно стремиться.
Вообще-то, это называется перфекционизм, а я говорил несколько не об этом;)

>Нет, тема не поднимается.
А вот и да...

Поднимает автор поста, которого модератор поправил...

Вы сделайте, чтобы пустые сообщения не отображались и всё. можно будет "Править" и скрыть своё сообщение. И если тема перенесена, ссылку в списке тем надо менять на ссылку переноса, чтобы при выборе темы сразу переходить в нужное место.

Ага =) А я вот замечу, что нельзя создать тему не привязанную не к одному сообщению.
Может я не хочу отвечать на сообщение, а просто информирую, о чем то новом.
PS Все равно на этом форуме не чего не измениться ;) Тут администрация подобно каменной скале =)) с места не сдвинешь =Р

>Тут администрация подобно каменной скале =)) с места не сдвинешь =Р
Так а и не надо сдвигать - надо откалывать мелкие кусочки в личное пользование:)
Мне, например, подобные "организационные" темы интересны с точки зрения получения информации о том, какими свойствами должен обладать тот или иной программный продукт и почему. А то каждый раз изобретать велосипед как-то...
Вот еще бы кто-нить прокомментировал мой вопрос про баннерные системы в соотвествующей ветке:)

Ну я в баннерный сетях не очень понемаю :) Кто бы прокомментировал тему про "Цитирование" ;) Я имею ввиду пользователей.

offtop
в теме "PHP исполнилось 10 лет! " последний автор значится Модератор...но его сообщения в теме я не нашел...что это значит?

update: там было удалено сообщение:)

Это означает, что он просто удалил какой-то пост. Модератор не вступает в дискуссию на форуме - это запрещено, так как ни к чему, кроме его дескредитации это не приведёт.

а еще бы не плохо знать, сколько человек просмотрело тему...

Боюсь, что я затронул старую тему, но помоему все таки добавлена возможность удаления соббщений модераторами.

В смысле?

Вы ошибаетесь :) Они просто скрываються :) Я про сообщения. Хотя и про модераторов тоже :))

А вот глюк какой то. Скриншоты прикрепил. Посмотрите.

Судя по всему сбой MySQL, при котором тема добавилась, а сообщение нет. Для таблиц MyISAM невозможно применить транзакции, поэтому такое иногда может происходить...

А что за транзакции?

Транзакции в базах данных, это такая же популярная вещь как сессии в PHP, т.е. только самые примитивные базы данных их не реализуют (в MySQL они доступны для таблиц типа InnoDB и BDB, но к сожалению недоступны в MyISAM).
Транзакция - это возможность выполнения нескольких запросов как одно целое. Если в каком-то из запросов возник сбой - база данных откатывается в состояние, соответствующее началу транзакции и отменяет все промежуточные соединения. Это особенно актуально для банков, представьте сколько будет воплей, если одним оператором деньги снимаются с одного счёта, а в результате сбоя второй оператор, закидывающий деньги на второй счёт не выполняется. Или банкомат, снимает деньги с вашего счёта ломается, не выдаёт вам денег, но и назад на счёт они не возвращаются. Для предотвращения таких ситуаций в базах данных и испльзуют транзакции - ведётся журнал состояния базы данных, если транзакция выполняется успешно изменения сохраняются в базу данных, если происходит сбой, то никаких изменений в базу данных не вносится.

счас продемонстрирую не правельную работу цитирования <? bla-bla."<br>"?>

>счас продемонстрирую не правельную работу цитирования &lt;?
>bla-bla.&quot;&lt;br&gt;&quot;?&gt;

Вот, что получаем...

это результат работы функции htmlspecialchars()
http://www.softtime.ru/dic/id_dic=28&id_group=1
Чтобы вернуть символам человеческий облик, надо воспользоваться функцией html_entity_decode
http://www.softtime.ru/dic/id_dic=26&id_group=1

а че они ей не пользуються?!

Администрация форума :) у нас жуткие консерваторы ;) Не любят менять что либо :))

Насколько я помню используеться ЯваСкрипт для вставки цитат. Только если возврашать им человечекий облик они (скрипты, теги) будут выполняться :)

Да не должны вроде... я и не знал что тут кнопочка "цитировать" есть:)

>Да не должны вроде... я и не знал что тут кнопочка
>&quot;цитировать&quot; есть:)
Ага есть :) Только не удобно пользоваться :)) Уже поднимал это тему :) но..см. пост выше ;)