Форум русской поддержки Joomla!® CMS
11.12.2016, 00:27:38 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Форма связи с пользователем (гостевая книга, форма комментариев) и безопасность

 (Прочитано 652 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Igoritaly
Завсегдатай
*****

Репутация: +0/-0
Offline Offline

Сообщений: 464


« : 19.10.2015, 09:10:35 »

Народ. Расскажите у кого как обстоят дела с возможным проникновением вируса, через форму обратной связи?
Был у меня один сайт, на котором стояла гостевая книга - Phoca Guestbook. Так как сайт раскручивался, то через эту "книгу" лился постоянный спам (пришлось ставить самую сложную версию CAPTCHA данного компонента).
Так к тому же еще и на сайте появилась туча инфицированных файлов.

Сейчас планирую создать сайт, где немалую роль будет играть связь с пользователем.
Подскажите компоненты связи с пользователем (гостевые книги, формы комментирования) и возможность защититься от злоумышленников пытающихся навредить посредством этих форм.
Записан
Missile
Завсегдатай
*****

Репутация: +70/-0
Offline Offline

Пол: Женский
Сообщений: 686


« Ответ #1 : 19.10.2015, 09:33:16 »

Зависит от того, какого рода связь предполагается.
Тикеты, фидбэки, предложения - есть навороченная система JA Voice https://www.joomlart.com/joomla/extensions/ja-voice, есть RSTickets!Pro - http://extensions.joomla.org/extension/rstickets-pro и аналогичные расширения в разделе Help Desk http://extensions.joomla.org/tags/help-desk.
Гостевая книга - их тьма. Но это уже лет 10 как не модно. И, кроме спама, ничего не даёт.
Комментарии - если боитесь, что могут навредить через форму, то лучше используйте облачные решения типа Disqus, Hypercomments, IntenseDebate и пр. Либо социальные комментарии. Я, правда, не уверена, что они на 100% безопасны, т.к. в любом случае на сайте устанавливается плагин этих комментариев.

Вообще, чем меньше на сайте сторонних расширений, тем лучше. Используйте стандартную форму контакта.
Записан
Igoritaly
Завсегдатай
*****

Репутация: +0/-0
Offline Offline

Сообщений: 464


« Ответ #2 : 19.10.2015, 09:47:07 »

Зависит от того, какого рода связь предполагается.
Предполагается связь с посетителем. Админ пишет статью, посетитель ее комментит. Идут дебаты-холивары любой длины

Тикеты, фидбэки, предложения - есть навороченная система JA Voice https://www.joomlart.com/joomla/extensions/ja-voice, есть RSTickets!Pro - http://extensions.joomla.org/extension/rstickets-pro и аналогичные расширения в разделе Help Desk http://extensions.joomla.org/tags/help-desk.
Совсем не знаком с понятиями тикеты, фидбеки, но спасибо буду узабирать

Гостевая книга - их тьма. Но это уже лет 10 как не модно. И, кроме спама, ничего не даёт... Используйте стандартную форму контакта.
А почему, гостевая книга несет больше спама, чем та же самая стандартная форма контакта?

Комментарии - если боитесь, что могут навредить через форму, то лучше используйте облачные решения типа Disqus, Hypercomments, IntenseDebate и пр. Либо социальные комментарии.
Предполагается иметь связь с посетителем разными способами, в том числе и через социальные комментарии или любые другие облачные решения. Данный вариант нравится именно своей безопасностью. Но хотелось бы и учесть интересы тех посетителей, кто не желает оставлять комментарии через свою личную страницу в соц. сетях
Записан
Missile
Завсегдатай
*****

Репутация: +70/-0
Offline Offline

Пол: Женский
Сообщений: 686


« Ответ #3 : 19.10.2015, 10:20:08 »

Цитировать
А почему, гостевая книга несет больше спама, чем та же самая стандартная форма контакта?
Я их в этом смысле не противопоставляю. Я лишь говорю, что встроенные решения в плане безопасности предпочтительнее, чем сторонний код.
Цитировать
Но хотелось бы и учесть интересы тех посетителей, кто не желает оставлять комментарии через свою личную страницу в соц. сетях
Обычно есть опция - публиковать или не публиковать комментарии на своей странице. Также в большинстве (если не во всех) облачных сервисах подобного рода есть возможность авторизации в самом сервисе или через OpenID.
Посетителю всё равно придётся так или иначе авторизоваться. Иначе - ни о какой безопасности речь идти не может.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3540


« Ответ #4 : 19.10.2015, 10:45:10 »

Обратная связь с пользователем это образное выражение, Phoca Guestbook это одна из составляющих, нету ни чего вечного и безопасного, хотите что бы сайт работал вам требуется за ним следить все 25 часов в сутки, обновлять сам движок и все сторонние расширения, по другому ни как.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1470


« Ответ #5 : 19.10.2015, 12:43:01 »

Народ. Расскажите у кого как обстоят дела с возможным проникновением вируса, через форму обратной связи?
Был у меня один сайт, на котором стояла гостевая книга - Phoca Guestbook. Так как сайт раскручивался, то через эту "книгу" лился постоянный спам (пришлось ставить самую сложную версию CAPTCHA данного компонента).
Так к тому же еще и на сайте появилась туча инфицированных файлов.

Сейчас планирую создать сайт, где немалую роль будет играть связь с пользователем.
Подскажите компоненты связи с пользователем (гостевые книги, формы комментирования) и возможность защититься от злоумышленников пытающихся навредить посредством этих форм.

Раньше одолевал спам, затем сверстал свою форму обратной связи, сделал обработчик через AJAX — ни одного спаммерского письма уже за полгода, хотя защита стоит самая простая (сложение однозначных чисел).
Записан
Igoritaly
Завсегдатай
*****

Репутация: +0/-0
Offline Offline

Сообщений: 464


« Ответ #6 : 13.11.2015, 15:34:31 »

Вообще, чем меньше на сайте сторонних расширений, тем лучше. Используйте стандартную форму контакта.
Кстати, а разве она имеет возможность работать как форма комментирования?
Записан
Missile
Завсегдатай
*****

Репутация: +70/-0
Offline Offline

Пол: Женский
Сообщений: 686


« Ответ #7 : 13.11.2015, 16:44:35 »

Кстати, а разве она имеет возможность работать как форма комментирования?
Нет, но топикстартер изначально говорил об обратной связи.
Записан
Igoritaly
Завсегдатай
*****

Репутация: +0/-0
Offline Offline

Сообщений: 464


« Ответ #8 : 13.11.2015, 16:57:39 »

Нет, но топикстартер изначально говорил об обратной связи.
Жаль, что у Joomla в стандарте нету подобного. А что из самого безопасного посоветуете?
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet