وای فای

کتاب مهمان غیر اخلاقی html. کتاب مهمان جوملا – کتاب مهمان فوکا

تعداد زیادی مقاله با موضوع ایجاد کتاب های مهمان نوشته شده است، اما بیشتر آنها روند نگارش را نه به طور کامل، بلکه تا حدی آشکار کردند. علاوه بر این، کتاب های نوشته شده تا حد امکان ساده بودند و کاری جز افزودن پیام نمی توانستند انجام دهند. در این مقاله سعی خواهم کرد روند ایجاد یک کتاب مهمان با مجموعه ای از عملکردهای خوب را با جزئیات شرح دهم. کتاب مهمان به زبان PHP با استفاده از فایل های متنی برای ذخیره داده ها نوشته شده است.

بنابراین، ابتدا باید به پرونده ها بپردازیم. ما چهار مورد از آنها را خواهیم داشت، اگرچه می توانیم آنها را در یکی ترکیب کنیم، اما تصمیم با شماست...

فایل شماره 1 - guestbook.inc.dat

بیایید آن را ایجاد کنیم، آن را خالی بگذاریم و به آن مجوز دهیم (0777-*nix, rwx/rwx/rwx)

همه پیام ها اینجا ضبط می شود... بله بله!!! دقیقا در یک فایل! اما نگران نباشید من شخصاً آن را در سرور معروف WallSt بررسی کردم. اندازه های پایگاه داده 5، 10، 100، 250، 500، 1000 کیلوبایت! فقط روی یک کتاب 1000 کیلوبایتی کاهش سرعت وجود داشت، باور کنید این بیش از 3000 رکورد متوسط است! شما بیش از اندازه کافی از آن خواهید داشت.

فایل شماره 2 – config.inc

فایل شماره 3 – gb.php

دفترچه مهمان

$c-1) break; list($name,$email,$date,$time,$guesttext)=split(":::","$data[$i]", 5);/* من عمداً طرح های فوق العاده_مگا_پیچیده نساخته ام، فقط خودم را به خروجی متن ساده محدود می کنم! هرکسی که به آن نیاز داشته باشد به راحتی متوجه می شود که چه کاری باید انجام شود! برای کسانی که نمی فهمند، صابون پایین تر خواهد بود، پس ادامه دهید... */ echo "
$name

@[$date, $time] $guesttext<$gb_on_page){ echo ""; } else { echo ""; ) $col=$c/$gb_on_page; echo ""؛ اگر ($c<< 2 */ if($c>صفحات:<<"; } /* Ниже функция, которая отвечает за вывод нумерации страниц с сообщениями… */ for($i=0;$i<$col;$i++) { if(($i)!=$page)echo "[".($i+1)."] "; else echo ""; /* اینجا چنین چیزی وجود دارد که اگر بتوانید به صفحه قبل بروید، چیزی شبیه به این نشان داده می شود :)$gb_on_page & $page>0) (echo "<$col-1){ echo ">".($i+1)."
"." "; ) ) /* چنین چیزی وجود دارد که اگر بتوانید به صفحه بعدی بروید، چیزی شبیه به این نشان داده می شود :) 1 >>*/ if($c>$gb_on_page & $page"; ?>

>"؛ ) اکو "

کل پیام ها: $c"; echo "<", "<", $name); $name = ereg_replace(">فایل شماره 4 - gbadd.php<", "<", $email); $email = ereg_replace(">"، ">"، $email)؛ // بدون نقل قول! 2=DeaD= thanX! $name = ereg_replace(""، """، $name); $email = ereg_replace("""، """ , $guesttext = ereg_replace(""""", $guesttext // حذف فضاهای اضافی // در مرکز $guesttext=ereg_replace(" +" ", $guesttext(); " +" ",$email=ereg_replace(" +" ",$email) $name=trim($name ); // خط جدید $guesttext = ereg_replace("n", ")
"، $guesttext); // به طوری که تمام متن در یک خط باشد! $guesttext = ereg_replace("r"، ""، $guesttext)؛ // مگا نقل قول $name = stripslashes($name)؛ $email = stripslashes ($ guesttext= stripslashes ($guesttext // خط تیره $guesttext = preg_replace ("/(1,)-(1,)/", " - ", $guesttext ); "- ", $guesttext // number-number $guesttext = preg_replace ("/(d)-(d)/", "\1–\2", $guesttext); = preg_replace ("/(S+)-(S+)/"، " \1-\2"، $guesttext)؛ // ذرات و حروف اضافه $guesttext = preg_replace ("/([А-Яа-яA-Za-z]) (li|l|zhe|f|by|b)([^A-Zaa -яA-Za-z])/، "\1 \2\3"، $guesttext؛ $guesttext = preg_replace ("/(s)([А-Яа-я](1))s/، "\1\2", $guesttext // A.S Pushkin $guesttext = preg_replace ("/([A-ZA-Z])([. ](1)([A-ZA-). Z])([. ](1))(0,1)([А-ЯА-Z][А-Яа-яA-Za-z]*)/، "\1 \3 , $guesttext) ; // پوشکین A. S. $guesttext = preg_replace ("/([A-Za-Z][A-Za-z]*) ([A-Za-Z])[ . ](1)(0,1)( [A-ZA-Z]).([،)](1))/، "\1 \2. \3.\4"، $guesttext؛ // تبدیل آدرس ها به پیوند! $guesttext = eregi_replace("([_a-z0-9-]+(.[_a-z0-9-]+)*@+( .+)*(.(2،3)))، "\0"، $guesttext؛ $guesttext = eregi_replace("((ht|f)tp://www.|www.)(+(. +)*(.(2،3))((/|؟)*)*)"، "http://www.\3"، $guesttext؛ $guesttext = eregi_replace("((ht|f) tp://)((+(.+)*(.(2،3)))|(((1،3).)(3)((1،3))))((/|؟ )*)*)"، "\0"، $guesttext)؛ // بخش بسیار بزرگی از اطلاعات را قطع کنید $name=substr($name,0,$name_max_size); $email=substr($email,0, $email_max_size ($guesttext,0,$message_max_size) // BBcodes $guesttext = ereg_replace("[b]"); ", $guesttext); $guesttext = ereg_replace(""، "", $guesttext); $guesttext = ereg_replace("[i]"، " ", $guesttext); $guesttext = ereg_replace(""، "", $guesttext); $guesttext = ereg_replace("[u]"، " ", $guesttext); $guesttext = ereg_replace(""، "", $guesttext); $guesttext = ereg_replace(""، " ", $guesttext); $guesttext = ereg_replace(""، "", $guesttext); $guesttext = ereg_replace(""، " ", $guesttext); $guesttext = ereg_replace(""، "", $guesttext); $guesttext = ereg_replace(""، " ", $guesttext); $guesttext = ereg_replace(""، "", $guesttext); $guesttext = ereg_replace(""، " ", $guesttext); $guesttext = ereg_replace(""، ""، $guesttext)؛ // یک پیام به ایمیل من ارسال کنید // پیام $message .="".$date."، ".$time." n"; $message .="Name: ".$name.", e-mail: ".$email."nMessagen"; $message .="".$guesttext."n "; $message .="- ---------rn"; $message .="پیام از کتاب مهمان"; // headers $headers .="از: $site_name<$recipient>n"; $headers .="X-Mailer: Pseon’s Guestbookn"; $headers .="X-Priority: 1n"; $headers .="Content-Type: text/plain; charset=windows-1251n"; // ارسال همه چیز به جهنم! نامه ($recipient, $subject, $message, $headers); $msg="$name:::$email:::$date:::$time : ::$guesttext "; $lines = file("guestbook.inc.dat"); $fp = fopen("guestbook.inc.dat"، "w"); fwrite($fp، "$msgn"); برای ($i = 0؛ $i< count($lines); $i++) { @fwrite($fp, "$lines[$i]"); } fclose($fp); clearstatcache(); } // если не удалось, отсылаем его обратно! else { header("Location: gb.php"); } ?>

خوب، حالا موزی :) برای یک میان وعده، من می خواهم مجموعه ای از کدهای BB را به شما پیشنهاد کنم که به بازدیدکنندگان شما کمک می کند تا پیام های کتاب مهمان شما را تا حدودی متنوع کنند :)

«ما قابلیت‌ها و ویژگی‌های اصلی مؤلفه کتاب نقد را بررسی کردیم و شروع به بررسی تنظیمات آن کردیم. در این مقاله، نگاهی به گزینه های افزونه را به پایان خواهیم رساند و در مورد محافظت از هرزنامه صحبت خواهیم کرد.

گزینه هایی که دارای نکات ابزار به زبان روسی هستند در نظر گرفته نمی شوند. فقط جالب ترین، مهم ترین و به نظر من تنظیمات کاملاً واضح در نظر گرفته نخواهد شد.

مشاهده کنید

تنظیمات در این برگه (تصویر زیر) مربوط به ورودی‌های کتاب مهمان (پیام‌های) گذاشته شده توسط کاربران و پاسخ‌هایی به این ورودی‌ها (نظرات) است که توسط مدیر سایت گذاشته شده است.

اعداد در لیست زیر با اعداد موجود در تصویر بالا مطابقت دارند. با فعال/غیرفعال کردن گزینه‌های مربوطه، عناصر خاصی از پست‌ها و نظرات را نشان می‌دهید/پنهان می‌کنید.

نمایش نام در پیام
نمایش ایمیل در پیام
نمایش وب سایت در پیام
نمایش نام در پاسخ ها
نمایش موضوع در نظر
نمایش ایمیل در پاسخ ها
نمایش وب سایت در پاسخ ها
نمایش تاریخ در پاسخ ها
لیست کشویی.

بیایید به گزینه های باقی مانده نگاه کنیم.

نمایش پیام هااگر این گزینه غیرفعال باشد (انتخاب شده است خیر)، سپس کتاب بررسی جوملا هیچ ورودی را نمایش نمی دهد، بلکه فقط فرم را نمایش می دهد. در اصل، کتاب به سادگی به شکلی از بازخورد تبدیل خواهد شد.
نمایش نظراتشما می توانید نظرات روی پست ها را کاملا مخفی کنید. در تصویر بالا به رنگ آبی مشخص شده اند.
صفحه بندی.در صورت وجود تعداد زیادی از آنها، تقسیم ورودی های کتاب به صفحات را فعال می کند.
شماره گذاری صفحه پیش فرضنشان می دهد که چه تعداد رکورد باید در یک صفحه نمایش داده شود.
صفحه بندی (پیام ها).می توانید مقادیری را که در لیست کشویی ظاهر می شوند (شماره 9 در شکل بالا) تنظیم کنید. در اصل، این تنظیم صفحه بندی (ناوبری صفحه) است.
Cache را فعال کنید.اگر استفاده از کش را در تنظیمات عمومی جوملا فعال کرده اید، با فعال کردن این گزینه، صفحاتی با ورودی های کتاب مهمان را به کش سایت اضافه کنید. این می تواند بار سرور را کاهش دهد و سرعت بارگذاری صفحه را برای کاربران افزایش دهد. من استفاده از این گزینه را توصیه می کنم. شایان ذکر است که حافظه پنهان ممکن است باعث شود ورودی‌های کتاب مهمان بلافاصله پس از انتشار (بسته به حافظه پنهان) ظاهر نشوند.

ایمنی

این یکی از پنج برگه اول (تصویر زیر) تنظیمات کتاب مهمان Phoca است که به امنیت (محافظت از هرزنامه) اختصاص دارد. هدف اصلی آن شناسایی محتوای ممنوعه در بررسی های کتاب مهمان جوملا با استفاده از خود مؤلفه ها و مطابق با قوانین شما است.

گزینه هایی که دارای نکات ابزار به زبان روسی هستند در نظر گرفته نمی شوند.

برای برخی از گزینه ها پارامترهای زیر در دسترس هستند:

ذخیره کنید.اگر پیامی حاوی چیزی ممنوع باشد، در پایگاه داده سایت ذخیره می شود.
منتشر کنید.اگر پیامی حاوی موارد ممنوعه باشد، در سایت منتشر می شود.
پیش اعتدالاگر پیامی حاوی موارد ممنوعه باشد، در پایگاه داده سایت ذخیره می شود، اما تا زمانی که توسط ناظری که تصمیم مناسبی اتخاذ می کند بررسی نشود، منتشر نخواهد شد.
رد کردن.اگر پیامی حاوی موارد ممنوعه باشد، در پایگاه داده سایت ذخیره نمی شود.

لطفاً توجه داشته باشید که امکان "پوشش" عملکرد برخی از گزینه های امن تر در تمام تنظیمات کامپوننت وجود دارد. به عنوان مثال، وضعیت انتشار ممکن است به این گزینه بستگی داشته باشد پیش اعتدالروی زبانه اساسی .

گزینه HTML sanitization را فعال کنیدبه شما این امکان را می دهد که به طور خودکار تمام برچسب های HTML ممنوعه/ناامن را از ورودی های کتاب مهمان جوملا 3 حذف کنید.

بررسی محتوا

گزینه‌های موجود در این برگه به شما امکان می‌دهند یکپارچه‌سازی Joomla Guestbook فوکا و سرویس‌های ضد هرزنامه Akismet، Mollom را پیکربندی کنید. این سرویس ها پیام هایی را که کاربران در کتاب مهمان می گذارند، تجزیه و تحلیل می کنند. اگر این پیام ها شبیه به هرزنامه هستند، یکی از اقداماتی که در گزینه مشخص می کنید انجام می شود مسدود کردن هرزنامه (بررسی محتوا). اقدامات مشابه پارامترهایی با همان نام است که در بخش فرعی در بالا توضیح داده شد ایمنی. در صورت انتخاب خیر (ممنوع)، پس از آن بررسی هرزنامه با استفاده از این سرویس ها انجام نخواهد شد.

می توانید یکی از خدمات را غیرفعال کنید. شما باید در وب سایت های سرویس آنتی اسپم ثبت نام کنید و کلیدهای مناسب را دریافت کنید که باید در فیلدهای مربوطه در این برگه وارد شود (تصویر بالا).

همچنین شایان ذکر است که از 20 سپتامبر 2015 محدودیت هایی برای حساب های خدمات رایگان وجود دارد:

Akismet - حداکثر 50000 چک در ماه. تقریباً 1666 چک در روز.
Mollom - حداکثر 50 چک در روز. تقریباً 1500 چک در ماه.

من بیش از 2 سال است که از Akismet برای محافظت از نظرات وب سایت خود استفاده می کنم. تا الان هیچ مشکلی متوجه نشدم

لطفاً توجه داشته باشید که استفاده از این خدمات ممکن است روند ارسال ورودی به دفترچه مهمان را کند کند زیرا پیام ابتدا به سرورهای این سرویس های ضد هرزنامه ارسال می شود که در آنجا پردازش می شود و نتیجه بررسی پس فرستاده شد. اگر اتصال بین سایت شما و سرویس بیش از حد بارگذاری شده باشد، یا خود سرویس بارگذاری شده باشد، ممکن است از لحظه ای که کاربر روی دکمه «ارسال» کلیک می کند تا زمانی که سایت شما به نحوی واکنش نشان دهد، تاخیر زمانی وجود داشته باشد.

بررسی آدرس IP

در این برگه (تصویر زیر) می‌توانید ادغام کتاب بررسی با سرویس‌های ضد هرزنامه را پیکربندی کنید، که هرزنامه را بر اساس تجزیه و تحلیل آدرس IP که ورودی از آن به وب‌سایت شما اضافه می‌شود، شناسایی می‌کند. سه سرویس وجود دارد که باید در آنها ثبت نام کرده و کلیدهای مربوطه را دریافت کنید. شما مجبور نیستید هر سه سرویس را ثبت کنید (یا استفاده کنید). می توانید آزمایش کنید و موثرترین مورد را برای خود تعیین کنید.

هانی پات.

در مواردی که سرویس های ضد هرزنامه چیزی را شناسایی می کنند، می توانید اقدامات مختلفی را تنظیم کنید (گزینه آی پی های ممنوعه). اقدامات مشابه پارامترهایی با همان نام است که در بالا در مقاله توضیح داده شده است.

همچنین امکان تنظیم لیستی از آدرس های IP ممنوعه به صورت دستی وجود دارد - گزینه مسدود کردن IP.

در دفترچه مهمان فوکا در برگه (تصویر زیر) گزینه های زیادی برای افزودن کپچا به فرم ارسال مطالب به کتاب نقد وجود دارد. بر اساس تجربه خودم، می توانم بگویم که کپچا یک عنصر بسیار ناخوشایند برای بازدیدکنندگان سایت شما است. من استفاده از آن را فقط در مواقع ضروری توصیه می کنم. هنگامی که هیچ چیز دیگری کمک نمی کند یا بودجه ای برای اجرای راحت تر برای بازدیدکنندگان محافظت از سایت شما در برابر هرزنامه وجود ندارد.

در وب‌سایت خود، از کپچا در نظرات، فرم‌های اشتراک خبرنامه و پیام‌های شخصی استفاده نمی‌کنم. من فقط در هنگام ثبت نام و در صفحه بازخورد از این استفاده می کنم. من قصد دارم در آینده نزدیک اگر جایگزین مناسبی پیدا کنم، کپچا را برای ثبت نام کنار بگذارم. اما من آن را در مخاطبین می گذارم، زیرا ترجیح می دهم با بازدیدکنندگان در نظرات یا در پیام های خصوصی مکاتبه کنم. دلایل مختلفی برای این وجود دارد (نامه هایی از فرم از طریق ایمیل برای من ارسال می شود):

بسیاری از پیام ها در صندوق های پستی می رسند. جستجو برای زنجیره های ایمیل خاص همیشه راحت نیست.
احتمال اینکه یک پیام به پوشه Spam ختم شود. مواردی وجود داشت که کاربران به این دلیل حروف را پیدا نمی کردند.
من به دلایل فنی و سازمانی به پیام های شخصی و نظرات در مورد مقالات بسیار سریعتر پاسخ می دهم.
مواردی وجود داشت که کاربران زنجیره های ایمیل حاوی اطلاعات مورد نیاز خود را حذف کردند.

می‌توانید یک یا چند مورد از کدهای زیر را اضافه کنید: reCAPTCHA، EasyCalc، Math Captcha، TTF Captcha، Mollom Captcha، hnCaptcha، کپچای پیش‌فرض جوملا. برای برخی از آنها تنظیماتی وجود دارد (تصویر بالا). توجه داشته باشم که افزودن چندین کپچا یک اقدام افراطی است. مخصوصا برای سایت هایی که بازدید و فعالیت کاربر کم است.

به عنوان مثال، برای استفاده از reCAPTCHA، به کلیدهایی نیاز است. شما می توانید آنها را به صورت رایگان در وب سایت کپچا.

ابتدا، بیایید به آن روش ها (تنظیمات) نگاه کنیم هیچ تاثیری بر سهولت استفاده ندارند یا حداقل تاثیر دارندکتاب بررسی جوملا شما اما به نظر من آنها اتوماسیون کمتر و محافظت کلی در برابر هرزنامه را ارائه می دهند. قابل درک است که توصیه‌های زیر در مواردی اعمال می‌شود که ورودی‌ها می‌توانند توسط هر کاربر (از جمله کاربران ثبت‌نشده) باقی بماند.

فعال کردن گزارش اضافه کردن ورودی ها (ورود به سیستم). این را می توان در انجام داد دفترچه مهمان فوکا – تنظیمات – ثبت نام، هر دو گزینه را فعال کنید ( Logging، Saving Log Log را فعال کنید). اگر دیتابیس مشکلی دارد، آن را غیرفعال کنید ذخیره گزارش ورود. اگر کمکی نکرد، آن را خاموش کنید و Logging را فعال کنید.
پیش تعدیل را فعال کنید. این را می توان در انجام داد گزینه پیش اعتدال.
اعلان‌های ایمیل مدیر درباره پست‌های جدید را فعال کنید. این را می توان در انجام داد دفترچه مهمان فوکا – تنظیمات – پایهگزینه ارسال ایمیل.
تأیید کاربر را فعال کنید. این را می توان در انجام داد دفترچه مهمان فوکا – تنظیمات – پایهگزینه غیرفعال کردن تایید کاربر.
بررسی محتوا.
ادغام با یک یا چند سرویس ضد هرزنامه را در تنظیمات مؤلفه در برگه پیکربندی کنید معاینهIP-آدرس ها.
یک پسوند جلسه منحصر به فرد را مشخص کنید. این را می توان در انجام داد گزینه پسوند جلسه.
HTML sanitization را فعال کنید. این را می توان در انجام داد دفترچه مهمان فوکا – تنظیمات – امنیتگزینه HTML sanitization را فعال کنید.
فیلد مخفی را فعال کنید این را می توان در انجام داد گزینه نمایش فیلدهای پنهان.
به طور مداوم گزارش رویداد را تجزیه و تحلیل کنید و تنظیمات مناسب را برای محافظت از سایت خود انجام دهید.
به طور مداوم تمام نامه های مربوط به پست های جدید را زیر نظر داشته باشید، آنها را تعدیل کنید و بر اساس تعدیل، تنظیمات مناسب را برای محافظت از سایت انجام دهید، به عنوان مثال آدرس های IP، کلمات و غیره را به فیلتر اضافه کنید.
فهرستی از کلمات ممنوعه تنظیم کنید. این را می توان در انجام داد دفترچه مهمان فوکا – تنظیمات – امنیتگزینه ها کلمات ممنوعه، کل کلمات ممنوعه. با توجه به خصوصیات زبان (موارد، انحراف، تنوع زبان زشت و غیره) و همچنین ناقص بودن این فیلتر (جستجوی منطبقات واضح)، به نظر من اینها گزینه های موثری نیستند.
برای حداکثر تعداد کاراکترهای پیام محدودیت ایجاد کنید. پیش فرض 2000 است. این را می توان در انجام داد دفترچه مهمان فوکا – تنظیمات – امنیتگزینه تعداد کاراکترها.
تعداد پیوندهای نمایش داده شده در یک پست را محدود کنید. این را می توان در انجام داد دفترچه مهمان فوکا – تنظیمات – امنیتگزینه حداکثر آدرس اینترنتی. اگر اصلاً نمی خواهید پیوندها را نشان دهید، روی "-1" (بدون نقل قول) تنظیم کنید.
لیستی از کلماتی که پیوندها را در ورودی های کتاب مهمان برای جوملا 3 شناسایی می کنند، مشخص کنید. این کار را می توان در دفترچه مهمان فوکا – تنظیمات – امنیتگزینه کلمات شاخص برای ممنوع کردن لینک ها.

لطفاً توجه داشته باشید که اضافه کردن مقادیر زیادی به فیلدهایی مانند: کلمات ممنوعه، ممنوعیت کل کلمات، کلمات شاخص برای ممنوع کردن لینک هاو غیره، می تواند اندازه جدول پایگاه داده Phoca Guestbook را افزایش دهد، عملکرد کلی آن را کاهش دهد و روند ارسال رکوردها به کتاب را کند کند. به عنوان مثال، من سعی کردم یک لیست چند هزار کلمه ای (فحاشی) اضافه کنم و یک نظر اضافه کنم زمان بسیار زیادی طول کشید. این مورد با کتاب مهمان فوکا نبود، اما فکر می‌کنم این مشکل ممکن است برای این مؤلفه نیز ظاهر شود.

روش های زیر هستند از نظر قابلیت استفاده بدتر استنسبت به مواردی که در بالا توضیح داده شد، اما کارآمدتر است و به طور خودکار کار می کند. آنها باید در ترکیب با لیست بالا، به عنوان مکمل استفاده شوند.

فقط به کاربرانی که ثبت نام کرده اند اجازه دهید مطالبی را به دفترچه مهمان اضافه کنند. به طور پیش‌فرض، دفترچه مهمان Phoca به این شکل پیکربندی شده است. هنگام ثبت نام بهتر است کپچا داشته باشید.
ویرایشگر جاوا اسکریپت را غیرفعال کنید. این را می توان در انجام داد دفترچه مهمان فوکا – تنظیمات – فرمگزینه ویرایشگر جاوا اسکریپت را فعال کنید.
برای افزودن ورودی به کتاب نقد، کپچا (یا چندین) را به فرم اضافه کنید. این را می توان در انجام داد کتاب مهمان فوکا – تنظیمات – کپچاگزینه کپچا را فعال کنید. کپچا را برای همه کاربران فعال کنید.
زمان بندی و مسدود کردن را روشن کنید. این را می توان در انجام داد کتاب مهمان فوکا – تنظیمات – کپچاگزینه ها فعال کردن شمارش معکوس زمانو زمان مسدود کردن.

لطفا توجه داشته باشید که هر ترکیبی از روش های فوق را می توان استفاده کرد.

همچنین اکیداً توصیه می‌کنم از حفاظت عمومی سایت خود مراقبت کنید. اگر به این موضوع علاقه دارید، سری مقالات محافظت از وب سایت جوملا را بررسی کنید. این قسمت اول (از 12) است. همچنین چیزی مانند RSFirewall را در نظر بگیرید.

برای نمایش نظرات در سایت (در قسمت جلویی) و فرم اضافه کردن آنها، از آیتم منو استفاده کنید دفترچه مهمان(تصویر زیر). می‌توان آن را مانند هر آیتم دیگری در منوی جوملا ایجاد کرد.

همه گزینه‌های «محصول» برای این مؤلفه، که هنگام تنظیم یک آیتم منو در دسترس هستند، به پنج تب تقسیم می‌شوند. اکثر گزینه ها مشابه مواردی هستند که در این مقاله و مقاله قبلی برای خود مؤلفه مورد بحث قرار گرفت. بیایید به جالب ترین، به نظر من، پارامترها نگاه کنیم. همچنین تنظیماتی که برای همه انواع آیتم های منوی جوملا یکسان هستند را لمس نمی کنیم.

آیتم منو.
گزینه هااین گزینه ها در مقاله قبلی مورد بحث قرار گرفت.
فرم.
مشاهده کنید.این گزینه ها قبلا در این مقاله مورد بحث قرار گرفت.

روی زبانه آیتم منو (تصویر بالا) در لیست کشویی انتخاب کتاب مهمانوقتی روی این آیتم منو کلیک می کنید، می توانید کتابی را که می خواهید نمایش داده شود، مشخص کنید. درباره ایجاد کتاب در مقاله قبلی «بررسی کتاب مهمان فوکا» بحث شده است. کتاب مهمان جوملا».

در تب (تصویر زیر) گزینه هایی وجود دارد که به شما امکان می دهد طرح رنگی کتاب را تغییر دهید. اگر این غیرفعال باشد، از تنظیمات شیوه نامه الگوی سایت شما استفاده می شود.

در این بخش می‌توانید درباره قالب‌های مختلف جوملا و کار با آن‌ها اطلاعات بیشتری کسب کنید.

لطفاً توجه داشته باشید که تنظیمات جهانی (عمومی) فوکا Guestbook جوملا در مواردی که یک آیتم منوی خاص تنظیمات خاص خود را دارد (در صورت متفاوت بودن) اولویت کمتری دارد.

همانطور که می بینید، کامپوننت از نظر تنظیمات بسیار کاربردی و انعطاف پذیر است. من فکر می‌کنم که همراه با طیف گسترده‌ای از گزینه‌های ضد هرزنامه، این جزء کتاب نقد رایگان برای جوملا 3 برای هر کسی که به دنبال افزونه مشابهی است مفید خواهد بود.

سلام خوانندگان وب سایت)

در این مقاله به Foca Guestbook - یک جزء کتاب مهمان برای سایت های جوملا.

در مورد این کامپوننت چه بگوییم... مدیریت آن بسیار ساده و آسان است، تعداد تنظیمات کافی برای ارسال نظرات در وب سایت شما دارد.

ویژگی های کتاب مهمان فوکا:

انتخاب حقوق دسترسی برای کاربران؛
فیلتر کردن کلمات و عبارات ناخواسته؛
مسدود کردن آدرس های IP؛
محدود کردن تعداد کاراکترهای چاپ شده؛
کپچا
نوسازی پیام ها (بررسی شده توسط ناظم)؛
نمایش نظرات (رنگ، نمایش نام، نمایش ایمیل و آدرس وب سایت).

پس بیایید به مولفه نگاه کنیم.

پس از نصب، کتاب مهمان فوکابه تنظیمات جهانی نیاز ندارد.

کنترل پنل:

پست ها - همه پیام های باقی مانده توسط کاربران.
کتاب مهمان - دسته ها (کتاب های مهمان ایجاد شده)؛
اطلاعات - به روز رسانی اطلاعات و مؤلفه.

همانطور که می بینید، در تصویر سمت راست دکمه "گزینه ها" وجود دارد. اگر روی آن کلیک کنید، می توانید کتاب مهمان و خود مؤلفه را به طور گسترده تری پیکربندی کنید.

پارامتر	معنی
نمایش موضوع در فرم	(بله \| بله (الزامی) \| خیر) نشان دادن یا پنهان کردن فیلد Object در فرم، در صورت نیاز فیلد موضوع را تنظیم کنید.
نمایش نام در فرم	(بله \| بله (الزامی) \| خیر) نمایش یا پنهان کردن نام فیلد در فرم، تنظیم کنید اگر فیلد نام مورد نیاز است
نمایش ایمیل در فرم	(بله \| بله (الزامی) \| خیر) نشان دادن یا پنهان کردن فیلد ایمیل در فرم، تنظیم فیلد ایمیل در صورت لزوم
نمایش وب سایت به صورت	(بله \| بله (الزامی) \| خیر) نشان دادن یا پنهان کردن فیلد وب سایت در فرم، تنظیم فیلد در صورت نیاز به وب سایت
نمایش محتوا در فرم	(بله \| بله (الزامی) \| خیر) محتویات فیلد را در فرم نشان داده یا پنهان کنید
ویرایشگر جاوا اسکریپت را فعال کنید	(بله \| خیر) ویرایشگر جاوا اسکریپت را فعال یا غیرفعال کنید
نمایش مسیر در ویرایشگر جاوا اسکریپت	(بله \| خیر) اطلاعات مسیر ویرایشگر جاوا اسکریپت را نشان داده یا پنهان کنید
	(پنهان کردن \| نمایش) تنظیم کنید که آیا فرم باید نمایش داده شود یا نه.
	(بالا \| پایین) مکان فعلی را انتخاب کنید
نمایش علامت مورد نیاز	(بله \| خیر) برای نمایش فیلدهای مورد نیاز تنظیم کنید
	(بله \| خیر) برای نمایش پیام ها تنظیم کنید.
	عرض (بر حسب پیکسل)
	ارتفاع (بر حسب پیکسل)
	عرض جدول را تنظیم کنید (جدولی که فرم در آن نمایش داده می شود، به پیکسل)

پارامتر	معنی
	اگر یک کاربر ثبت نام نشده پیامی می گذارد، می توانید یک نام پیش فرض برای او بگذارید. به عنوان مثال: مهمان
نام کاربری یا نام	(نام کاربری \| نام) نامی را انتخاب کنید که باید در کتاب مهمان نمایش داده شود (نام کاربری یا نام کاربری واقعی)
بررسی کاربر را غیرفعال کنید	(نه \| بله) تأیید کاربر (غیرفعال کردن این گزینه توصیه نمی شود)
فقط کاربران ثبت نام شده	(بله \| خیر) اگر بله، فقط کاربران ثبت نام شده می توانند پیام های جدید اضافه کنند
	(بله \| خیر) اگر بله، پس از تایید ادمین پیام نمایش داده می شود
	نامه بفرست

پارامتر	معنی
نمایش نام در پست	(بله \| خیر) نمایش یا پنهان کردن نام (نام کاربری) (کتاب مهمان)
نمایش ایمیل در پست	(بله \| خیر) نمایش یا پنهان کردن ایمیل (کتاب مهمان)
نمایش وب سایت در پست	(بله \| خیر) نمایش یا پنهان کردن سایت در (کتاب مهمان)
	تنظیم قالب تاریخ
	تنظیم رنگ فونت
رنگ فونت دوم	تنظیم رنگ فونت دوم (رنگ فونت تاریخ)
رنگ پس زمینه	تنظیم رنگ پس زمینه
	تنظیم رنگ حاشیه
مقدار پیش فرض صفحه بندی	مقدار پیش فرض را برای صفحه بندی تنظیم کنید
	تنظیم شماره گذاری صفحه با کاما (،) از هم جدا می شوند
صفحه بندی پنهان کردن همه	(بله \| خیر) همه مقادیر پنهان خواهند شد (صفحه بندی)

پارامتر	معنی
فیلتر کلمه ممنوعه	کلمات ممنوعه را تنظیم کنید که در رابط نمایش داده نشوند. کلمات با کاما از یکدیگر جدا می شوند (,)
فیلتر کل کلمه ممنوعه	همه کلمات ممنوعه را که در رابط نمایش داده نمی شوند را تنظیم کنید. کلمات با کاما از یکدیگر جدا می شوند (,)
پست را با کلمات ممنوع ذخیره کنید	(بله \| خیر) اگر بله، پست هایی که حاوی کلمات ممنوعه هستند در دفترچه مهمان ذخیره می شوند (کلمات ممنوعه در صورت ذخیره پنهان می شوند)
	IP هایی را که می خواهید مسدود کنید اضافه کنید. هر IP را با کاما (،) جدا کنید
حداکثر کاراکترها	حداکثر تعداد کاراکترهایی که می توانند در پایگاه داده ذخیره شوند را تنظیم کنید
	حداکثر تعداد URL هایی را که می توان در یک پست نمایش داد تنظیم کنید (0: هیچ پیوندی در پست ها نشان داده نمی شود، -1: همه URL ها در پست ها نشان داده می شوند، به عنوان مثال 3: فقط سه پیوند از همه URL ها در پست ها نشان داده می شود)
کلمات شناسایی URL مجاز نیستند	مجموعه ای از کلمات که تعیین می کند آیا URL ها در پیام مجاز هستند یا خیر. هر کلمه را با کاما (،) جدا کنید. مثال:: / /،. HTM،. ASP. JSP،. PHP، WWW.،. COM،. ORG،.
	محافظت از کپچا را فعال یا غیرفعال کنید
	این پارامتر را فقط در صورتی تغییر دهید که کپچا را نبینید.
Captcha - کاربران را فعال کنید	(همه \| ثبت نام نشده) گزینه نمایش کپچا برای گروه های کاربری (آیا برای نمایش کپچا به کاربران ثبت نام شده)
کاراکترهای استاندارد کپچا	اعداد، حروف کوچک، کاراکترهای بزرگ که در تصویر استاندارد کپچا نمایش داده می شوند
شخصیت های کپچای ریاضی	اعداد، حروف کوچک، کاراکترهای بزرگ که در تصاویر کپچای ریاضی نمایش داده می شوند
نمادهای TTF	اعداد، حروف کوچک، کاراکترهای بزرگ که در تصاویر کپچای TTF نمایش داده می شوند
شخصیت های TTF Captcha	برای نمایش کپچا مجدد، کد عمومی را وارد کنید
کلید عمومی reCAPTCHA	Recaptcha کلید عمومی را نصب کنید
محافظت از هرزنامه Akismet را فعال کنید	(خیر \| بله) تمام داده های ورودی جدید دفترچه راهنمای کاربر را به Akismet ارسال می کند - یک سرویس وب بررسی هرزنامه
مسدود کردن هرزنامه (Akismet)	(خیر \| بله) پست هایی را که توسط Akismet تأیید نشده اند مسدود کنید
	کلید Akismet API را برای استفاده در Akismet-Spam نصب کنید. مال خود را در https://akismet.com/signup/ به صورت رایگان دریافت کنید
	URL اصلی سایت شما (نشانی اینترنتی باید شامل پیشوند http:// باشد)

HTML Purifier را فعال کنید	(نه \| بله) HTML Purifier را فعال یا غیرفعال کنید
	تنظیم پسوند جلسه (این یک ویژگی امنیتی است، برای تغییر نام جلسه، یک پسوند منحصر به فرد تنظیم کنید، به عنوان مثال: a100b20c3)
فیلد پنهان را فعال کنید	(نه \| بله) فیلدهای مخفی را فعال یا غیرفعال کنید. برخی از ربات‌های هرزنامه سعی می‌کنند تمام فیلدها را در محل پر کنند.
	(بله \| خیر) کش را فعال کنید.
شناسایی صفحه ورودی را فعال کنید	(بله \| خیر) شناسایی صفحه ورودی را فعال یا غیرفعال کنید. این یک ویژگی امنیتی است. اگر آن را فعال کنید، صفحه ای که پست کتاب مهمان از آن آمده است ذخیره می شود و در رابط نمایش داده می شود.

1. هاست رایگان فقط چیزی را دارد که می دهد.
2. بهتر است، اما اصلا ضروری نیست. یک مهمان شایسته در صورت نیاز (از طریق فرم من) پیامی می گذارد و خوبهکر همچنان $_GET، $_POST، $_COOKIE و $HTTP_REFERER شما را نیز دور خواهد زد.
3. کنترل طول انجام می شود، اما فقط به طور ضمنی، توسط خود پایگاه داده (تنها چیز این است که خود پیام می تواند بزرگ باشد - تا 64 کیلوبایت).
4. بله، وجود دارد، از HtmlSpecialChars استفاده شده است، از AddSlashes استفاده نشده است (و این یک اشتباه بزرگ است، من به گناه خود اعتراف می کنم. وقتی magic_quotes_gpc فعال است، این مشکل چندان شدید نیست، اما حفره امنیتی باقی می ماند (در کنترل پنل).
5. بله، موافقم، می توان آن را قطع کرد، اما نام #$@%#$^%$ نه بدتر از AF4ETX09T43. یک سوراخ در ایمیل و آدرس اینترنتی وجود دارد، می توانید از اسکریپت ها استفاده کنید.
6. من تعجب می کنم چه چیزی غیر اولیه نیست؟

تعدادی تکنیک جالب وجود دارد، مانند محافظت در برابر ورودی خودکار از طریق یک تصویر (مانند این سایت) http://www.site/webmast/php/Security-Images-in-PHP/
...

به نظر می رسد هیچ عکسی وجود ندارد، چرا نسخه ی نمایشی را پیچیده می کند. تا به حال هیچ مهمانی با چنین محافظتی ندیده ام. در مورد این سایت، این سایت مهمان نیست.

آناتومی اسکریپت نویسی متقابل XSS
http://www.woweb.ru/index.htm/id/1073393942

خیلی جالبه ممنون

ZY اگر افتور به خود زحمت می داد که مقالات همین سایت را بخواند (و در آن به کاوش بپردازد، متوجه می شد که کار او چقدر غیرحرفه ای است. ارزش آن را دارد که تجربه نویسندگان قبلی را در نظر گرفت و حداقل به آثار آنها احترام گذاشت - آنها برای شما نوشتند.

کجا بی احترامی هست؟ ببخشید اگه به کسی توهین کردم

در مورد محافظت، من به شما توصیه می کنم که پاراگراف اول مقاله را دوباره بخوانید تک یاخته هامهمان، برای کسانی که تازه شروع به یادگیری CGI کرده اند، زیرا همه چیز یکباره نمی آید، شما باید با چیز ساده شروع کنید، و همچنین بلافاصله آنقدر باهوش نشدید، اشتباهاتی نیز انجام دادید، پس بیایید جنبه های امنیتی را رها کنیم. به مقالات دیگر، نویسندگان دیگر.

بله از نظر امنیتی این اسکریپت غیرحرفه ای است و من در زمینه امنیت حرفه ای نیستم به همین دلیل در پاراگراف اول یک سلب مسئولیت مربوطه وجود دارد که متاسفانه همه آن را نخوانده اند.

نقل قول:

قانون "درباره حق چاپ و حقوق وابسته"
ماده 6. موضوع حق چاپ. مقررات عمومی
1. کپی رایت شامل آثار علمی، ادبی و هنری می شود که بدون توجه به آن، نتیجه فعالیت خلاقانه است اهداف و مزایاکار، و همچنین در مورد روش بیان آن.
بقیه را می توانید اینجا بخوانید: http://www.febras.ru/~patent/copyright/2_3part2.html
از جمله بند 1 ماده 9
و تصمیم با شما نیست که آیا از حق خود استفاده کنم یا خیر.

امروز شاید بهترین کار را برای مبتدیان زبان برنامه نویسی PHP - Guest Book - شرح خواهم داد. به نظر من، این کار ساده ترین است، اما در عین حال به شما امکان می دهد تمام ویژگی های اصلی کار با PHP و پایگاه داده MySQL را یاد بگیرید. علاوه بر این، این وظیفه بی نهایت قابل گسترش است که به شما امکان می دهد فناوری های جدید را ارتقا دهید.

توضیحات و راه حل این مشکل دقیقاً در اینجا نوشته می شود، بدون آزمایش عملکرد، بنابراین شاید در جایی اشتباه تایپی وجود داشته باشد. این کار نه به دلیل تنبلی من، بلکه به دلیل آموزش اضافی هنگام ایجاد یک کتاب مهمان توسط شما انجام شد. همچنین، راه حل ارائه شده کمی "کج" خواهد بود، اما در پایان این مقاله در بخش "کار مستقل" بیشتر در مورد آن توضیح داده شده است.

اگر اصلاً نمی دانید چگونه با PHP کار کنید، ابتدا به شما توصیه می کنم مقاله PHP - از کجا شروع کنید را بخوانید.

ما ایجاد ابتدایی ترین کتاب مهمان را بدون طراحی و مدیریت تجزیه و تحلیل خواهیم کرد. به عبارت دیگر، ما خود را به ورود به کتاب، ثبت نام و ارسال پیام محدود می کنیم.
از خود وظیفه مشخص می شود که برای اجرای این وظیفه می توانیم خود را کاملاً به سه فایل PHP محدود کنیم. البته کار ثبت نام را می توان به دو دسته تقسیم کرد: فرم ثبت نام و افزودن داده به پایگاه داده، اما ما این کار را انجام نمی دهیم. استدلال مشابهی برای رویه گذاشتن نظرات معتبر است. بنابراین، ما سه فایل ایجاد می کنیم: index.php، register.php، book.php.
با نام فایل ها، می توانید بلافاصله متوجه شوید که آنها مسئول چه چیزی هستند: index.php - صفحه ورود، register.php - صفحه ثبت نام، book.php - صفحه کتاب مهمان.

ساده ترین چیز در مورد ما صفحه ورود است. از آنجایی که صفحه مسئول وارد کردن یک جفت ورود و رمز عبور است، باید فرمی برای ارسال این داده ها به صفحه book.php داشته باشد. و همچنین یک لینک به صفحه ثبت نام. ما داریم:
وارد کتاب مهمان شوید
ورود به سیستم:
رمز عبور:

ثبت نام

برای کسانی که نمی دانند کد بالا به چه معناست، کمی از موضوع فاصله بگیریم. در اینجا ما HTML خالی داریم. کلید تگ است فرمکه دو پارامتر می گیرد اقدام، که آدرس صفحه ای که پس از تایید ورود اطلاعات باز می شود و پارامتر را بر عهده دارد روش، که به نحوه ارسال داده های فرم به صفحه مشخص شده پاسخ می دهد (به عبارت ساده به POST و GET مراجعه کنید). در داخل تگ فرم، فیلدهای ورودی (ورودی، انتخاب) نشان داده شده است که باید دارای ویژگی باشند نام. با مقدار این ویژگی است که می توان داده های وارد شده توسط کاربر را در صفحه مشخص شده در پارامتر فرم اقدام به دست آورد. باید یک ورودی با نوع داخل فرم وجود داشته باشد ارسال کنید، که در اصل یک دکمه است که با کلیک روی آن داده ها به صفحه عمل ارسال می شود.

ادامه می دهیم... حالا باید یک صفحه ثبت نام کاربر جدید ایجاد کنیم. ارزش این را دارد که بلافاصله به این فکر کنیم که دقیقاً چه چیزی می خواهیم داشته باشیم. من تصمیم گرفتم که برای یک کتاب مهمان ساده، داشتن کاربرانی با ورود منحصر به فرد و همچنین دانستن آدرس وب سایت آنها (در صورت وجود) کافی است. هنگامی که تصمیم گرفتیم چه چیزی را در مورد کاربر بدانیم، سپس می توانیم طراحی پایگاه داده خود را شروع کنیم.

به phpMyAdmin بروید. بیایید در آنجا یک پایگاه داده با نام gb ایجاد کنیم. در این پایگاه داده، جدول Users را با فیلدهای زیر ایجاد می کنیم:
ورود به سیستم varchar(50) منحصر به فرد //ورود کاربر، رمز عبور فیلد یکتا varchar(150) //password www varchar(255) //آدرس وب سایت
و از آنجایی که ما قبلا وارد ویرایشگر پایگاه داده شده ایم، می توانیم بلافاصله به نحوه ذخیره پیام ها فکر کنیم. در مورد ما، دانستن اینکه چه کسی و چه زمانی پیام را ترک کرده و متن واقعی پیام ما کاملاً مناسب است. همچنین، برای راحتی، ارزش شماره گذاری پیام های ما را دارد. ما در این مورد تصمیم گرفته ایم، به این معنی که می توانیم با خیال راحت جدول پیام های دیگری با ساختار زیر ایجاد کنیم:
Id int ai(auto_increment)primary_key //شماره پیام، شمارنده، که خود متن پیام را افزایش می‌دهد //متن پیام که varchar(50) //ورود به شخصی که پیام را ترک کرده است زمانی که مهر زمانی پیش‌فرض (در حال حاضر) //زمان خروج پیام، با توجه به تاریخ و زمان فعلی پیش فرض
ما پایگاه داده را مرتب کردیم. حال به سراغ فایل register.php می رویم. با جمع بندی موارد فوق داریم:
ثبت نام
ورود به سیستم:
رمز عبور:
رمز عبور مجدد:
WWW: http://

صفحه اصلی

کمی در مورد کد همانطور که قبلاً متوجه شدید، PHP در اینجا وجود دارد. من دیگر فرم را توضیح نمی دهم، اما همانطور که می بینیم، در اینجا داده های فرم به همان صفحه ای که این فرم در آن قرار دارد ارسال می شود. به عبارت دیگر فایل register.php داده ها را برای خود ارسال می کند. هیچ کس انجام این کار را ممنوع نمی کند، اما همیشه نمی توانید از آن استفاده کنید، زیرا خوانایی کد را به شدت خراب می کند. با این حال، از سوی دیگر، این به وضوح توانایی های زبان PHP را نشان می دهد. اساسا صفحه ما به دو مورد تقسیم می شود. حالت اول زمانی است که داده ها توسط یک درخواست POST به صفحه ارسال می شوند، حالت دوم زمانی است که هیچ درخواست POST به صفحه ارسال نمی شود. در حالت دوم، فرم ثبت نام را نشان می دهیم و در حالت اول شروع به بررسی داده های ارسالی می کنیم. همانطور که می بینید، داده ها در قالب یک آرایه انجمنی ارسال می شوند (یعنی آرایه ای که شاخص های آن رشته ها هستند). علاوه بر این، شاخص ها با نام فیلدهای ورودی مشخص شده در فرم ارسال داده مطابقت دارند. آن ها اگر بنویسیم

سپس، هنگام ارسال این داده ها با درخواست POST، یک متغیر خواهیم داشت
$_POST["vasa-peta"]
همچنین شایان ذکر است که ما هیچ گونه بررسی مجدد ورود به سیستم را انجام نمی دهیم. این بررسی در سطح پایگاه داده انجام می شود، زیرا فیلد ورود به سیستم منحصر به فرد علامت گذاری شده است.
حالا آخرین مورد تنها چیزی که باقی می ماند این است که خود کتاب مهمان تهیه شود. یه بحث کوچولو از آنجایی که کتاب مهمان با استفاده از لاگین و رمز عبور کار می کند، اولین کاری که باید انجام دهیم این است که ورود و رمز عبور وارد شده را برای در دسترس بودن در پایگاه داده بررسی کنیم. از آنجایی که تصمیم گرفتیم پیام‌هایی را در فایل book.php اضافه کنیم، پس بدیهی است که روند افزودن پیام باید دنبال شود. خوب، در پایان، نمایش همه پیام ها. (اگر بعد از نمایش پیامی اضافه کنید، پیام اضافه شده تنها پس از بارگیری مجدد صفحه نمایش داده می شود). ما داریم:
دفترچه مهمان "; ) else ( echo "پیام شما اضافه نشده است!
"; } } ?>
"name="login" /> "name="password" />

"; echo "Text: ".$row["mes"]."
"; ) ) mysql_close($link); ?>

این اساساً همه چیز است. اگر کد 100% کار می کند، خوب است. اگر نه، پس من به شما توصیه می کنم که سعی کنید اشتباهات را خودتان اصلاح کنید. حالا قسمت وعده داده شده

کار مستقل
همانطور که در ابتدا ذکر شد، این راه حل "کج" است. اگر هنوز دلیل آن را متوجه نشدید، اکنون توضیح خواهم داد. همانطور که ممکن است متوجه شده باشید در فایل book.php در فرم برای افزودن نظر، چندین فیلد مخفی وجود دارد که دو مورد از آنها نام کاربری و رمز عبور وارد شده توسط کاربر است. خوب نیست، نه؟ سعی کنید با استفاده از جلسات (نحوه کار با جلسات در PHP) این نقص را برطرف کنید.
سعی کنید به این سوال پاسخ دهید که عملکردها چگونه متفاوت هستند خالی/ایستو خروج / مردن?
کوئری انتخاب پیام ها از پایگاه داده را تغییر دهید تا هنگام نمایش پیام ها، وب سایت نویسنده پیام نمایش داده شود.
اگر متوجه شده اید، رمز عبور کاربر در پایگاه داده به صورت متن واضح ذخیره می شود و این خیلی خوب نیست. کد را طوری ویرایش کنید که هش رمز عبور کاربر (به عنوان مثال MD5 یا SHA1) در پایگاه داده ذخیره شود.