Hallo mensen,

Ik heb hier nu 3 vragen staan, als jullie zo vriendelijk willen zijn...


__________________________________________________ ____________
Vraag 1:
Ik heb laatst een Gastenboek gemaakt, wat nu goed werkt.
Maar ik kwam laatst op het idee (toen ik in bed lag) om een soort portal of iets te maken waar mensen die bijv. zo'n gastenboek op hun site hebben, zelf in te kunnen stellen, zonder een stand-alone Flash hoeven te hebben, maar gewoon een flash player. (in de rest van de post noem ik dit ding even Configurator)

Om dus bijvoorbeeld de kleur van de achtergrond te kiezen, of het lettertype van het een en ander.

Ik weet inmiddels hoe ik vanuit Flash in MySQL kom, dus ik denk dat ik dan de opgeslagen variabelen in die MySQL database zet, en dan met het werkelijke Gastenboek die variabelen lezen. Dus met de "Configurator" stelt men de dingen die ze willen, om een 'persoonlijk' gastenboek te creëren, en het Gastenboek leest die dan. (Natuurlijk wel in het gastenboek zelf een "default" profiel, voor het geval dat men het nog niet heeft ingevuld)

Nu is de vraag aan jullie:
Is dit een goed idee om te maken, of is het niet erg handig, en moet ik gewoon het gastenboek laten voor wat het is? (Ik laat hem nu nog niet zien, omdat ik alleen de code klaar heb, en nog niet het uiterlijk, maar de kleur en lettertype weet ik wel uit een MySQL database te halen)


__________________________________________________ ____________
Vraag 2:
Jullie hebben zojuist mijn eerste idee gelezen, nu heb ik nog een tweede idee.
Een "Admin Panel" voor in het Gastenboek zelf, waar de beheerder dus kan inloggen en bijv. geposte reacties kan verwijderen, of aan te passen wegens schelden o.d..

Ik dacht eraan om hier een soort van "Tabblad" in te maken, gewoon heel subtiel, en natuurlijk dat ze in moeten loggen.

Is dit een goed idee?


__________________________________________________ _____________
Vraag 3: (simpelere)
Hoe beveilig ik bepaalde bestanden tegen downloaden van andere mensen, want ik weet dat je .swf bestanden kan de-compilen, daarin dus het .PHP bestandje ziet die ik gebruik om mee in mijn MySQL database in te loggen. Daarmee hebben ze mijn gegevens, en kunnen ze gegevens uit die database en zo halen.




Gr,
Etienne Bruines


__________________________________________________ ____
Your opinion I don't care about,
It's the arguments that make things interesting!

Vraag 1:
Is dit een goed idee om te maken, of is het niet erg handig, en moet ik gewoon het gastenboek laten voor wat het is? (Ik laat hem nu nog niet zien, omdat ik alleen de code klaar heb, en nog niet het uiterlijk, maar de kleur en lettertype weet ik wel uit een MySQL database te halen)

Nou, ik zou zeggen. Als jij het kan, zou ik het doen! Maar gewoon een paar color schemes die je zou kunnen kiezen (om mee te beginnen). Makkelijk te implementeren en zoiets zal het toch zeker aantrekkelijker maken om er een te plaatsen.


Vraag 2:
Jullie hebben zojuist mijn eerste idee gelezen, nu heb ik nog een tweede idee.
Een "Admin Panel" voor in het Gastenboek zelf, waar de beheerder dus kan inloggen en bijv. geposte reacties kan verwijderen, of aan te passen wegens schelden o.d..
Ik dacht eraan om hier een soort van "Tabblad" in te maken, gewoon heel subtiel, en natuurlijk dat ze in moeten loggen.

Is dit een goed idee?

Hoe bedoel je: 'is dit een goed idee?' Zoiets is natuurlijk altijd handig! Maar om er een 'tabblad' van te maken weet ik niet hoe je je dit voorstelt. Een klein knopje ergens verstopt in een hoekje moet z`n werk ook goed doen hoor :)


Vraag 3: (simpeler)
Hoe beveilig ik bepaalde bestanden tegen downloaden van andere mensen, want ik weet dat je .swf bestanden kan de-compilen, daarin dus het .PHP bestandje ziet die ik gebruik om mee in mijn MySQL database in te loggen. Daarmee hebben ze mijn gegevens, en kunnen ze gegevens uit die database en zo halen.

Heel simpel antwoord: dat kan je niet.
Als het goed is kunnen ze je .php bestand niet lezen (in ieder geval niet de bron van het bestand) dus ze zullen niet bij je gegevens kunnen.
Wat altijd wel verstandig is om je inlog gegevens voor de MySQL databases dmv require_once() te includen in je .php bestand.

Vraag 1:
Oke, dan heb ik even wat te doen

Vraag 2:
Zoiets bedoelde ik eigenlijk ook, alleen dan met een tab-achtig iets erin.

Vraag 3:
Maar als iemand gebruik maakt van FrontPage 03 kunnen ze de .swf en .php downloaden. Dat gaat daar heel erg makkelijk mee.
Hoe werkt dat require_once etc? En wat is het? Wat doet het?

Bedankt !


Gr,
Etienne Bruines

Met frontpage 3 of welk programma dan ook. Kan je nooit PHP van een server download die niet al geparsed is. De PHP source kan je niet te zien krijgen. Behalve als je de FTP gegevens van die site hebt. Maar die ftp gegevens moet je sowieso prive houden!

Over require_once: http://nl.php.net/require_once
Maar ik denk dat dat niet nodig is. Jouw angst om via frontpage een source-PHP te kunnen downloaden is niet terecht.

Als je office 2003 hebt, dan kan je het zelf uittesten. :)
Ik heb vaak zat hele sites gedownload om daar elementen uit te halen.

(Ik heb alleen na de reinstall van mijn pc Office 2007 erop gezet, en nu heb ik geen FrontPage meer :( )


Bedankt !



Gr,
Etienne Bruines

Gnur bedoelt dat, als je een PHP-bestand downloadt, je alleen de uitvoer van dat bestand krijgt..
Het gedownloade bestand bevat dan bijvoorbeeld HTML, Javascript en/of CSS.
De interne werking van het PHP-bestand (= het schrijven van die HTML, Javascript en CSS) staat op de server, maar kan niet gedownload worden door derden.
Met andere woorden: Als je een PHP bestand via FTP downloadt staat er iets héél anders in de broncode dan als je het via een browser downloadt.
Voorbeeld
PHP-bestand gedownload via FTP:
<?php echo 1 + 2; ?>
datzelfde PHP-bestand gedownload via browser:
3

Ik zal zo'n testje ook even doen met Microsoft Expression Web (de 'nieuwe' FrontPage).
Volgens mij krijg je dan ook
<?php echo 1 + 2; ?>


Edit:

Mijn excuus, met Expression Web moet je inderdaad inloggen om via FTP te downloaden. En via HTML doet hij alleen de echo.

Dan weet ik genoeg.


Bedankt !



Gr,
Etienne Bruines