- Nomad
- Постоялец
Woland
Ват сказал, что статус пользователя аккаунты получают со временем.
Сделаю 15-20 заранее, и когда они подрастут, буду устранять неугодных ^_^
Executor
>Было бы неплохо писать sql запрос на выборку и смотреть и сортировать как надо... :)))
Если давать пользоватлеям сам писать sql запрос то повышается вероятность атаки на сайт с использованием sql иньекций - http://ru.wikipedia.org/wiki/SQL_injection
> Ват сказал, что статус пользователя аккаун6ты получают со временем.
ИМХО статус давать нужно по заслугам. Я вот например зарегался в начале 2008го, потом полгода меня тут не было, была бы такая система, аккаунт бы рос, спрашивается с какого такого перепуга?
Вот например помог я кому-то, а он мне плюсик (на плюсики ввести ограничения какие-либо, чтоб друг друга не качали, либо к плюсику коммент - за что, а модеры необоснованные плюсики мочат), участвовал в каком-то конкурсе - в зависимости от результата энное к-во плюсиков, записал статью, за нее проголосовали - еще плюсики.
И обратная система:
Нарушил правила - мне модер десять минусов влепил, попал в баню - получи автоматом 100 минусов. и т.п.
Исходя из количества баллов модерам движок генерит списки кандидатов на повышение/понижение, а они в свою очередь одобряют или нет.
Сейчас все и так судят друг о друге как правило, по дате регистрации, от этого никуда не денешься, но дата регистрации - ни о чем не говорит, а заслуги лежат в недрах форума, их кто-то видел, кто-то нет. Так хоть фалометрия обоснованной будет.
Woland
>ИМХО статус давать нужно по заслугам.
Ну вот видишь, какую твоё ">всё , что можно хорошего придумать - придумано, и уже давно где-то используется" тащит за собой волокиту и смысловые перегрузки в форум?
И да, сейчас все судят друг о друге по заслугам на форуме. И форум знает своих героев в лицо - как героев Кода и Проектов, так и героев Флейма.
Конечно, если ты внимательно читаешь. А если стадо бестолковых хомячков будет друг друга плюсовать - то какой в этом смысл? Только новичков в заблуждение вводит.
Phoenics
>Executor
>>Было бы неплохо писать sql запрос на выборку и смотреть и сортировать как
>>надо... :)))
>Если давать пользоватлеям сам писать sql запрос то повышается вероятность атаки
>на сайт с использованием sql иньекций -
>http://ru.wikipedia.org/wiki/SQL_injection
разрешить только SELECT, запретить UNION, запретить выбор полей по опред. имени (типа email, password), запретить выбор из таблицы privatemessage по любому юзерид кроме своего, и т.п.
при желании все это можно запилить, но все же это была шутка (:
>запретить UNION
Чего в нём плохого?
XaeroX
Другими словами, сделать в разделах гибкий и настраиваемый фильтр. Не завидую новичку (из те, что адекватные), который не имея понятия об sql будет пытаться что-то наковырять. Поиска по тегам и сортировки по нескольким параметрам было бы достаточно.
Nomad
> Ну вот видишь, какую твоё ">всё , что можно хорошего придумать - придумано, и уже давно где-то используется" тащит за собой волокиту и смысловые перегрузки в
Хорошо, допустим рейтинговая система не приживется, ибо все привыкли к коммунизму - проехали, но чем плоха идея с проведением соревнований и публикацией результатов? Пусть эти результаты ни к чему не обязывают.
wat, ты записал синтаксис? Также, раз теперь не только C++/Pascal, в шапке кода имеет смысл писать язык, на котором он написан. Чтобы без путаницы.
X512
>>запретить UNION
>Чего в нём плохого?
При условии, что разрешен SELECT - ничего плохого, просто усложняет разбор запроса на предмет "разрешенности".
Woland
>На сайте ogre3d.ru мне понравилось, что администрация периодически проводит конкурсы на написание определенной игры или демки.
Кто-то говорил что "тусуется" здесь давно... - не похоже.
>Не пинайте, что предлагаю то, что есть уже на других ресурсах, просто имхо все, что можно хорошего придумать - уже придумано и у кого-то есть.
По секрету скажу, что тут есть еще сообщества,в которых есть и конкурсы и много чего еще.
>очень нелегко порой бывает отыскать какую-то свою тему или чью-то, в которой оставил умный пост
Если вырвать из контекста, довольно смешно звучит :)
Кстати, появилась мысль насчёт "мерения".
Можно оставить статусы и соответствующие ограничения функционала для них, но эти статусы не отображать.
Впрочем, не факт, что это спасёт.
Phoenics
Нет у тебя чувства юмора как я посмотрю... :)
Vitorio
> Кто-то говорил что "тусуется" здесь давно... - не похоже.
Я тут с 12 февраля прошлого года. Около полугода заходил сюда редко.
За это время на основном форуме ничего такого не видел. Зарегался в сообществе волгоградских разрабов, но оно какое-то вялое, поэтому туда, да и вообще в сообщества не захожу, тусуюсь только на основном форуме, как и большинство других.
Woland
>На сайте ogre3d.ru мне понравилось, что администрация периодически проводит конкурсы на написание определенной игры или демки.
>сообщества не захожу, тусуюсь только на основном форуме
А зря. Большой ежегодный фестиваль конкурс игр.
XaeroX
>При условии, что разрешен SELECT - ничего плохого, просто усложняет разбор запроса на предмет "разрешенности".
Дело не в разборе запроса, в конце концов в СУБД их можно прямо юзверям определить какого типа SQL-запросы (селект, инсерт и т.д.) он имеет право выполнять, т.е. в этом плане достаточно из кода страницы делать запрос в БД не админским пользователем а специальным юзверем которому разрешён только SELECT. Но как я надеюсь все догадываются :) самой проблемы SQL иньекций не существовало бы если бы решить их можно было бы столь простыми методами :) Ведь наворотить бед можно даже с одним SELECT-ом :) Например выбрать пароли пользователей, даже если они захешированы, или e-mail-ы что бы добавить их в списки спамерам, я не в курсе с каким типом СУБД работает этот сайт, веротянее всего mysql, но в оракле например селектом можно дохрена чего узнать о самой БД её таблицах и т.д. что бы потом иметь достаточно информации что бы хакнуть сайт. И один разрешённый SELECT-грозное оружие в умелых руках - проблема шире и глубже чем может показатся на первый взгляд.