某所で設置しているPOTI-board
PHPスクリプト - お絵かき掲示板『POTI-board』 - ぷにゅねっと
お絵描き掲示板としては優秀なんだけど
2008年から更新が止まって色々と問題があるので
問題があるところを抜き出して変更して行くつもり
予定
変更点
- ページャー作成
- updatelog()をコピーしてpaging()をつくる
- updatelog()の2ページ目以降の書き出し処理は消す
- 前ページは $dat['prev'] = PHP_SELF.'?p='.$prev/PAGE_DEF;
- 次ページは $dat['next'] = PHP_SELF.'?p='.$next/PAGE_DEF; に変更
- 各ページリンクは$pformat = str_replace("
", PHP_SELF.'?p='.$i/PAGE_DEF , $pno); - ページ数を取得し、echo( htmloutput(MAINFILE, $dat, true)); で表示する
- 表示ページまで飛ばす処理 if($page != $p && $page < $p) continue ;
- p=0でindexも表示出来る、表示出来ないページにエラー処理を入れる
- パスワードハッシュ変更
- md5をpassword_hash()に変更
- CreatePass()をつくる
- $p = password_hash($d, PASSWORD_DEFAULT); return $p;
- パスワード比較用のVerifyPass()をつくる
- if (password_verify($d, $p)) return true ;
- 旧パスワードデータを流用する場合、md5との比較ができるようにする
- if (OLD_HASH && $n <= OLD_HASH){ md5との比較 }として、指定noより前の書き込みについて比較できるようにする
- 管理者パスワードはあらかじめハッシュ化したものをconfigに保存しておく
- SQLite化する(予定)
- エラー改善
- 変数宣言してないところでif(変数)としてる所が多いのでif(isset(変数))にする
- if(isset(${$a}))${$a}=0; こういう関数つくっても良いかも?
- テンプレートのifneを使ってる部分が良くエラーに成るのでndefに戻す
- セキュリティの向上
- 初期設定画面(予定)
- 最初はconfigファイルを用意せず、config-defaultを入れておく
- configファイルが無い場合、入力フォーム画面に飛ばす
- 各項目をフォーム入力→config書き出し保存
- パスワードは最初に計算、保存