Re: [Allegro] vorschläge zur verbesserung von phpac
Klaus Lehmann
lehmann_klaus at t-online.de
Mo Jan 24 12:35:09 CET 2011
On Mon, 24 Jan 2011 11:35:57 +0100 Bernhard Eversberg wrote:
vereinzelt antworten....
<>> -die unterschiede von php4 zu php5 berücksichtigen (sie gibt es
<>> definitiv, sie lassen sich nicht wegdiskutieren ;-)
<>Aber welche genau sind es, die der Berücksichtigung harren?
das muss der php-programmierer wissen. wenn nicht er, wer dann?
[ich hatte vereinzelt hinweise in der liste hier dazu gegeben.....]
<>> -eine art emailkontrolle
<>> --jedermann kann online eine x-beliebige adresse eingeben, kann man das
<>> verhindern?
<>Möglich wäre nur eine rein formale Kontrolle, aber viel mehr als das
<>Vorhandensein eines @ geht da kaum zu prüfen. Dies wäre dann in
<>JavaScript zu realisieren, damit der Befehl erst gar nicht rausgeht
<>und keine Mail an eine formal nicht funktionierende Adresse erzeugt wird.
ich habe leider keine ahnung, wie man das verhindern kann....
es gibt ja die technik der "captures". damit kann man wenigstens den
roboter verhindern, der tausende und abertausende emails einträgt.
ich habe z.b. windows tastatur-wiederprogramme im (möglichen) einsatz,
die ganz bestimmte keycodes tausende male wiederholen können. alles
kein problem.
[off-topick: man merkt, uni's machen sich keinen kopf, was
datensicherheit angeht. ich "ecke" jedes(!) mal an, wenn ich in der
ei-verbibbscht-liste was zum thema sage. die leute dort ignorieren
datensicherheit einfach! wehe, man will ihnen ihr spielzeug wegnehmen.]
<>
<>> --kann man massenemails verhindern?
<>Wie könnte man solche denn auslösen? Und wer könnte so etwas mit was
<>für Hintergedanken versuchen wollen?
"wer"?
die welt ist voller böser menschen! woher kommt denn unsere tägliche
viagra-email. jeden tag muss ich mir aus einem berg von emails das
günstigste heraussuchen....
die bösen menschen suchen immer nach möglichkeiten, um emails
unkontrolliert herausjagen zu können.
meine server haben schon jede menge an sicherheitsvorkehrungen. es kann
sein, daß ich dann eine zusätzliche einbauen muß, die verhindert, daß
pro sekunde eine email vom selben php-task/job rausgeschickt wird.
<>> --es ist eine art begrenzer auf 50 emails irgendwo eingebaut, nur er
<>> ist nicht aktiviert?
<>Davon weiß ich nichts.
<>50 pro Tag, Woche, Monat, Sitzung, Adresse?
in av_find.php finde ich das:
$bis=strstr($recnums,"-");
if($bis==false) $bis="";
else $bis=substr($bis,1)+1;
// Wenn - angegeben: Anzahl auf 50 begrenzen
if($bis-substr($recnums,1) > 50)
{ $bis=substr($recnums,1)+50;
// echo "Es werden maximal 50 Sätze ausgegeben<br><p>";
}
if($bis=="" && $maxn!="") $bis=$maxn;
oder ist das eine falsche annahme von mir?
ich erreiche jedenfalls ausgaben (export-> emails) von auch mehreren
tausend datensätzen....
es geht NICHT um die kurztitelisten. es geh tum den export!
<>> -stichwort "valides html" (s.u.)
<>Das ist schwierig, weil ja das HTML teilweise aus PHP heraus erzeugt
<>wird. Welche Aspekte wären dabei vorrangig?
ich zitiere erneut herrn fischer:
2. vielleicht ein paar mechanismen mehr rein, daß "valides html"
erzeugt wird.
kollege th.fischer schrieb mir mal desweiteren sinngemäß:
"Die Webseite hat keine explizite Setzung der Zeichenkodierung, so
etwas wie
<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
oder wahlweise "charset=iso-8859-1" würde es Dir erleichtern, die
Eingabe zu verarbeiten.
Es fehlt auch die Doctype-Angabe:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN"
"http://www.w3.org/TR/html4/frameset.dtd">
die zwar die heutigen Browser im Prinzip wohl nicht benötigen, ohne die
Du aber nicht feststellen kannst, ob Du valides HTML produzierst."
[ich zitiere das mal ungefragt, es wird th.fischer sicher recht sein...
;-) ]
<>
<>>
<>> -exporte von emails und ergebnislisten: unabhängige schriftenfonts(?),
<>> damit es in allen emailsystemen gut ankommt (ist leider sehr unscharf
<>> fomuliert, ich kann das fehlerbild nicht genauer spezifizieren)
<>>
<>Hm, ein klein wenig genauer aber vielleicht doch? Damit alles in jedem
<>Mailprogramm gut ankommt, ist wohl doch eine etwas hohe Anforderung...
aus der erinnerung her:
wenn man exporte bekommt, sind sie wohl in einer art
proportionalschrift formatiert(?).
jedenfalls bekomme ich mit meinem mailer keine tabellenartige struktur
hin. es sieht alles "zerfieselt" aus.
in welcher apr wird die proportinalschrift definiert? (oder ist das die
aufgabe von rtf?)
ich würde gerne mal einen test mit courier machen.....
neue frage:
klickt man auf einen(!) treffer in der kurztitelliste/ergebnismenge,
dann bekommt an eine extra html-fenster.
die größe dieses fensters ist mir zu klein.
wo kann man dran drehen ?
es muss so ein code sein:
Fenster = window.open("grec.php?urN=" + i,"Datensatz"
+i,"width=700,height=550
,screenX=300,screenY=150,scrollbars=yes,resizable=yes,toolbar=1");
Fenster.focus();
ich habe einige dieser javascript(?)-funktionen gefunden, dran gedreht,
nie einen positiven erfolg gehabt.
wo ist der ansatz?
danke für die geduld
Ihr klaus lehmann
Mehr Informationen über die Mailingliste Allegro