Skocz do zawartości

Czy dodawanie komentarzy w systemie newsów phpns jest bezpieczne?


Userr

Recommended Posts

Korzystam na stronie z systemu newsów phpns:
http://sourceforge.net/projects/phpns/

Do samych newsów system spisuje się dobrze, ale chciałbym włączyć komentarze pod newsami i nie jestem pewny co do bezpieczeństwa. Phpns nie wykorzystuje bowiem PDO tylko zwykły MySQL do operacji na bazach danych.

Czy Waszym zdaniem phpns jest na tyle bezpieczny, żeby np. ktoś nie skasował mi któregoś dnia całej bazy danych za pomocą SQL Injection? A może lepszym wyjściem będzie wykorzystanie zewnętrznego systemu komentarzy np. Disqus (który pewnie korzysta z PDO)?

Edytowano przez Userr
Link do komentarza
Udostępnij na innych stronach

Ja byłbym ostrożny w używaniu czegoś co ostatnio było aktualizowane  2013-04-17, jak jeszcze nie korzysta z PDO i bezpiecznego przekazywania parametrów to lepiej sobie to odpuścić. Zawsze możesz poprawić kod i wprowadzić PDO wraz z weryfikacją i poprawnym przekazywaniem parametrów.

Link do komentarza
Udostępnij na innych stronach

W takim razie Disqus dla mnie na ten moment odpada, bo zależy mi na systemie do komentarzy zintegrowanym z forum - czyli jedno konto użytkownika na stronie jest praktycznie do wszystkiego (bez potrzeby rejestracji w Disqusie). Wg. mnie takie podejście ma duży potencjał społecznościowy, zachęca użytkownika  do zakładania kont na stronie (jeden user zechce coś skomentować pod newsem, drugi napisać coś na forum, trzeci w shoutboxie, a gdyby do każdej z tych rzeczy było potrzebne oddzielne konto to by odstraszało użytkowników i utrudniało tworzenia społeczności wokół strony - użytkownik chętniej założy jedno konto niż trzy różne). Chętnie poznam Wasze zdanie na ten ten temat.

Właśnie szukam taki system komentarzy, który dałoby się zintegrować z jakimś popularnym silnikiem forum (raczej z darmowych phpBB/SMF 2/MyBB), a z Disqus raczej nie jest to możliwe, skoro ten system wymusza oddzielną rejestrację. Będę wdzięczny za wszelkie propozycje.

Link do komentarza
Udostępnij na innych stronach

I tak właśnie się zastawiam, po co się pchać w tego Disqus, skoro Wordpress też przecież ma swoje komentarze (i nie wymaga zakładania globalnego konta), a co ważniejsze istnieją oficjalne pluginy integrujące go z phpBB:
https://pl.wordpress.org/plugins/tags/phpbb

Najpopularniejszym jest chyba WP-United:
https://pl.wordpress.org/plugins/wp-united/

Czy ktoś z Was z tego korzystał, czy moglibyście polecić to rozwiązanie? Może znacie jakiś inny ciekawy most integrujący phpBB z Wordpressem, który moglibyście polecić?

Link do komentarza
Udostępnij na innych stronach

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gość
Odpowiedz...

×   Wkleiłeś zawartość bez formatowania.   Usuń formatowanie

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Utwórz nowe...