1. L'hébergement gratuit n'a que ce qu'il donne.
2. Mieux, mais pas nécessairement. Un invité décent laissera un message au besoin (via mon formulaire), et bien le pirate contournera toujours vos $_GET, $_POST, $_COOKIE et $HTTP_REFERER également.
3. Le contrôle de la longueur est effectué, mais seulement implicitement, par la base de données elle-même (la seule chose est que seul le message lui-même peut être énorme - jusqu'à 64 Ko).
4. Oui, il y en a, HtmlSpecialChars a été utilisé, je n'ai pas utilisé AddSlashes (et c'est une grosse erreur, j'admets ma faute, voir ci-dessous). Avec magic_quotes_gpc activé, ce problème n'est pas si aigu, mais le trou de sécurité demeure (dans le panneau de configuration).
5. Oui, je suis d'accord, il serait possible de le supprimer, mais le nom #[courriel protégé]%#$^%$ rien de pire que AF4ETX09T43. Il y a un trou dans l'e-mail et l'URL, vous pouvez utiliser des scripts.
6. Je me demande ce qui n'est pas non initialisé ?

Il existe un certain nombre d'astuces intéressantes, comme la protection contre la saisie automatique via une image (comme sur ce site) http://www.site/webmast/php/Security-Images-in-PHP/
...

Il semble qu'il n'y avait pas de photos, pourquoi compliquer la démo. Jusqu'à présent, je n'ai jamais rencontré un invité avec une telle protection. Quant à ce site, ce n'est pas un site invité.

Anatomie du XSS Cross-Site Scripting
http://www.woweb.ru/index.htm/id/1073393942

Très intéressant, merci.

ZY Si Afftor prenait la peine de lire (et de se plonger dans) les articles sur le même site, il comprendrait à quel point son travail est peu professionnel. Cela vaut la peine de considérer l'expérience des auteurs précédents et, au moins, de respecter leurs œuvres - ils ont écrit pour vous.

Où n'y a-t-il pas de respect ? Désolé si j'ai offensé quelqu'un.

Quant à la protection, je vous conseille de relire le premier paragraphe de l'article, je n'ai pas cherché à envisager un livre d'or fiable, mais seulement à montrer comment vous pouvez écrire protozoaire livre d'or, pour ceux qui commencent tout juste à apprendre CGI, car tout ne vient pas tout de suite, il faut commencer par un simple, et tu n'es pas devenu si intelligent tout de suite, tu as aussi fait des erreurs, alors laissons les aspects de protection à d'autres articles, d'autres auteurs.

Oui, en termes de protection, ce script n'est pas professionnel, et je ne suis pas un professionnel dans le domaine de la protection, c'est pourquoi le premier paragraphe contient l'avertissement correspondant, que, malheureusement, tout le monde n'a pas lu.

PS

Devis:

---

Loi "sur le droit d'auteur et les droits voisins"
Article 6. Objet du droit d'auteur. Dispositions générales
1. Le droit d'auteur s'étend aux œuvres scientifiques, littéraires et artistiques qui sont le résultat d'une activité créatrice, indépendamment de but et mérite travail, ainsi que la manière dont il s'exprime.
Vous pouvez lire le reste ici : http://www.febras.ru/~patent/copyright/2_3part2.html
Y compris l'article 9. p.1
Et ce n'est pas à vous de décider si j'utilise mon droit ou non.

Aujourd'hui, je vais décrire, peut-être, la meilleure tâche pour les débutants du langage de programmation PHP - Guestbook. À mon avis, cette tâche est la plus simple, mais en même temps, elle vous permet d'apprendre toutes les fonctionnalités principales du travail avec PHP et la base de données MySQL. De plus, cette tâche est extensible à l'infini, ce qui vous permet de perfectionner les nouvelles technologies.

La description et la solution de ce problème seront écrites immédiatement ici, sans vérification des performances, il peut donc y avoir une faute de frappe quelque part. Cela n'a pas été fait à cause de ma paresse, mais encore une fois à cause de la formation supplémentaire lors de la création du livre d'or. Aussi, la solution présentée sera un peu "tordue", mais plus à ce sujet à la fin de cet article dans la section "Travail indépendant".

Si vous ne savez pas du tout comment travailler avec PHP, je vous conseille d'abord de lire la note PHP - par où commencer.

Nous analyserons la création du livre d'or le plus primitif, sans conception ni administration. En d'autres termes, nous nous limiterons à entrer dans le livre, à nous enregistrer et à laisser des messages.
À partir de la tâche elle-même, il devient clair que nous pouvons nous limiter complètement à trois fichiers php pour implémenter cette tâche. Bien sûr, la tâche d'inscription peut être divisée en deux : le formulaire d'inscription et l'ajout de données à la base de données, mais nous ne le ferons pas. Un raisonnement similaire est valable pour la procédure de dépôt de commentaires. Ainsi, nous créons trois fichiers : index.php, registration.php, book.php.

Par les noms des fichiers, vous pouvez immédiatement comprendre de quoi ils seront responsables : index.php est la page de connexion, registration.php est la page d'inscription, book.php est la page du livre d'or.

Le plus simple dans notre cas est la page de connexion. Étant donné que la page est responsable de la saisie d'une paire de login et mot de passe, elle doit avoir un formulaire pour envoyer ces données à la page book.php. Il y a aussi un lien vers la page d'inscription. Nous avons:

Connexion:
Mot de passe:

Inscription

Un peu hors sujet, pour ceux qui ne savent pas ce que signifie le code ci-dessus. Ici, nous avons du HTML nu. La balise est la clé formulaire qui prend deux paramètres action, qui est responsable de l'adresse de la page qui s'ouvrira après confirmation de la saisie des données, et du paramètre méthode, qui indique comment les données du formulaire seront envoyées à la page spécifiée (voir POST et GET en termes simples). À l'intérieur de la balise form, des champs de saisie (input, select) sont spécifiés, qui doivent avoir l'attribut Nom. C'est par la valeur de cet attribut qu'il sera possible d'obtenir les données saisies par l'utilisateur sur la page spécifiée dans le paramètre action form. Assurez-vous qu'à l'intérieur du formulaire, il doit y avoir une entrée avec le type nous faire parvenir, qui est essentiellement un bouton, en cliquant sur les données qui seront envoyées à la page d'action.

Continuons... Nous devons maintenant créer une nouvelle page d'enregistrement d'utilisateur. Il vaut la peine de réfléchir immédiatement à ce que nous voulons exactement avoir. J'ai décidé que pour un simple livre d'or, il suffirait d'avoir des utilisateurs avec des identifiants uniques, ainsi que de connaître l'adresse de leur site Web (le cas échéant). Une fois que nous avons décidé ce que nous voulons savoir sur l'utilisateur, nous pouvons commencer à concevoir notre base de données.

Nous allons dans phpMyAdmin. Créons-y une base appelée gb. Dans cette base de données, créez une table Users avec les champs suivants :

Login varchar(50) unique //identifiant utilisateur, mot de passe de champ unique varchar(150) //mot de passe www varchar(255) //adresse du site

Et puisque nous sommes déjà entrés dans l'éditeur de base de données, nous pouvons immédiatement réfléchir à la manière dont nous allons stocker les messages. Dans notre cas, il est tout à fait approprié de savoir qui et quand a laissé le message, enfin, le texte réel de notre message. Aussi, pour plus de commodité, il vaut la peine de numéroter nos messages. Nous avons décidé de cela, afin que nous puissions créer en toute sécurité une autre table Messages avec la structure suivante :

Id int ai(auto_increment) primary_key //numéro de message, un compteur qui s'incrémentera lui-même mes text //texte du message who varchar(50) //login de la personne qui a laissé le message quand timestamp default(current) //heure du message a été laissé, par défaut la date et l'heure actuelles

Fait avec la base de données. Passons maintenant au fichier registration.php. En résumant ce qui précède, nous avons :

Connexion:
Mot de passe:
Encore le mot de passe :
WWW : http://

Au principal

Un peu sur le code. Comme vous l'avez déjà remarqué, PHP est présent ici. Je ne décrirai pas le formulaire, mais comme nous pouvons le voir, ici les données du formulaire sont envoyées à la même page où se trouve ce formulaire. En d'autres termes, le fichier registration.php s'envoie des données à lui-même. Personne ne s'interdit de le faire, cependant, il n'est pas toujours possible de l'utiliser, car cela gâche grandement la lisibilité du code. Cependant, d'un autre côté, cela démontre clairement les capacités du langage PHP. En fait, notre page est divisée en deux cas. Le premier cas est lorsque des données sont envoyées à la page par une requête POST, le second cas est lorsqu'aucune requête POST n'est envoyée à la page. Dans le second cas, nous montrerons le formulaire d'inscription, et dans le premier cas, nous commencerons à vérifier les données soumises. Comme vous pouvez le voir, les données sont envoyées sous forme de tableau associatif (c'est-à-dire un tableau dont les index sont des chaînes). De plus, les indices correspondent aux noms des champs d'entrée spécifiés dans le formulaire de soumission de données. Ceux. si nous écrivons

alors nous, lors de l'envoi de ces données avec une requête POST, aurons une variable

$_POST["vasa-peta"]

Il convient également de noter que nous ne vérifions pas la répétition des connexions. Cette vérification sera effectuée au niveau de la base de données, car le champ de connexion est marqué comme unique.

Maintenant le dernier. Il reste à faire le livre d'or lui-même. Une petite discussion. Étant donné que le livre d'or fonctionne par identifiant et mot de passe, la première chose que nous devons faire est de vérifier la présence de l'identifiant et du mot de passe saisis dans la base de données. Puisque nous avons décidé d'ajouter des messages également dans le fichier book.php, la procédure d'ajout d'un message doit évidemment suivre. Eh bien, à la toute fin, l'affichage de tous les messages. (si vous ajoutez un message après leur affichage, le message ajouté ne s'affichera qu'après le rechargement de la page). Nous avons:

"; ) else ( echo "Votre message n'a pas été ajouté !

---

"; } } ?>

"nom="login" /> "nom="mot de passe" />

---

"; echo "Texte : ".$row["mes"]."

---

"; ) ) mysql_close($lien); ?>

C'est essentiellement tout. Si le code fonctionne à 100%, très bien. Si ce n'est pas le cas, je vous conseille d'essayer de corriger vous-même les erreurs. Maintenant la section promise.

Travail indépendant
Comme mentionné au début, cette solution est "tordue". Si vous ne comprenez toujours pas pourquoi, je vais maintenant vous expliquer. Comme vous l'avez peut-être remarqué dans le fichier book.php du formulaire d'ajout de commentaire, il y a plusieurs champs masqués dont deux sont le nom d'utilisateur et le mot de passe saisis par l'utilisateur. Pas bon, n'est-ce pas ? Essayez de corriger cette lacune en utilisant des sessions (Comment travailler avec des sessions en PHP).
Essayez de répondre à la question, quelle est la différence entre les fonctions vide/asset et sortir/mourir?
Modifier la requête de sélection des messages de la base de données afin que lors de l'affichage des messages, le site Web de l'auteur du message soit affiché.
Si vous le remarquez, le mot de passe des utilisateurs de la base de données est stocké en texte clair, ce qui n'est pas très bon. Modifiez le code afin que le hachage du mot de passe de l'utilisateur soit stocké dans la base de données (par exemple, MD5 ou SHA1).

"Ça a l'air magnifique, comme un conte de fées." Dans la plupart des cas, une personne, choisissant la passion, choisit le plaisir, pas le tourment éternel. Et ces « élections » déjà restreintes en forment une commune ? Un choix conscient serait quand la passion se tiendrait à gauche d'une personne, et un chaudron derrière elle, Jésus se tiendrait sur le côté droit, et derrière lui les portes du paradis. Le choix est clair et conscient. Le péché ou la vertu est toujours un choix conscient, sinon les malades mentaux seraient jugés injustement. Est-il possible de dire qu'une personne suicidaire préfère consciemment les tourments éternels, plutôt que des souffrances terrestres "légères" temporaires ? Oui, en général, beaucoup de péchés commis sont inconscients. Si les gens étaient jugés pour leurs péchés en fonction de leur degré de conscience, alors les orthodoxes eux-mêmes deviendraient les principaux pécheurs - c'est injuste, paradoxal. De tout cela il s'ensuit : que la condamnation du péché inconscient est injuste, mais en même temps injuste et mesurera le péché par la conscience, et de cela il s'ensuit que si une personne n'a pas le choix entre un chaudron et le paradis qu'elle peut toucher, alors le jugement de son choix sera injuste. Et de ce "non-sens", il s'ensuit déjà que juger une personne n'a pas de sens ou est injuste. Le tribunal est donc injuste dans son essence. Si le tribunal est injuste et que Dieu juge, alors nous osons imaginer que Dieu est injuste. En allant plus loin dans la chaîne, on peut supposer une humble idée que soit Dieu n'existe pas, soit est fondamentalement différent de ce qui est décrit dans l'évangile. Mais en fait, je voulais juste comprendre : pourquoi les gens sont tant tourmentés en enfer, pourquoi les pécheurs n'ont pas eu une autre place et pourquoi on ne leur a pas donné la possibilité de profiter de ce qu'ils appréciaient avant ou une seconde chance au paradis, mais moins beau que le juste ? Cela n'exprimerait-il pas l'amour et la justice ? Après tout, il existe des millions d'options, et l'absence de tout cela ne signifie-t-elle pas le contraire ? Voulez-vous me dire sérieusement qu'un tel enfer est justement préparé pour les pécheurs ? ? Si vous aimez, vous tirerez une personne lorsqu'elle sautera sous une voiture, même si elle saute consciemment de son plein gré ...

2. De plus, vous écrivez: "Si les gens étaient jugés pour leurs péchés en fonction de leur degré de conscience, alors les orthodoxes eux-mêmes deviendraient les principaux pécheurs - c'est injuste, paradoxal." Pourquoi, c'est à la fois juste et non paradoxal. Une personne qui sait comment et ce qu'elle doit faire et qui viole un commandement est sans aucun doute plus coupable que celle qui ne sait rien du tout. Et Dieu a dit que celui qui sait et a péché sera puni davantage (Luc 12:47-48).

3. De plus, vous proposez des arguments sur le jugement de Dieu et il vous semble qu'ils sont logiques. Mais en fait, il n'y a aucune logique en eux. Ils sont complètement artificiels et n'ont rien à voir avec la réalité. Il est évident qu'en eux seuls vous essayez de parler de ce que vous ne savez tout simplement pas. Ni sur Dieu, mais Il nous en a suffisamment révélé sur Lui-même, ni sur les propriétés des jugements de Dieu, et le Jugement privé et Dernier, ni sur la vie secrète de chaque âme et les voies de son choix et de lutte pour ce choix. Vous ne connaissez tout simplement pas le christianisme. Là encore, vous déclarez vous-même que vous n'êtes pas venu ici pour poser des questions. Lorsqu'une personne comme celle-ci, sans hésitation, parle avec confiance de l'injustice du jugement de Dieu, construisant des calculs faussement logiques, cela indique un problème considérable, et cela ne réside pas dans la logique. Elle a des racines spirituelles.
Pourquoi est-ce que je t'écris ça ? On pourrait répondre brièvement : Dieu est juste, omniscient, juste et juste. En tant qu'Etre absolu et immuable, Il juge toujours équitablement, toujours avec miséricorde, toujours sur la base de Son omniscience : les cœurs Lui sont ouverts et rien ne Lui est caché. Il juge avec un amour incompréhensible à l'homme et avec une immuabilité de justice incompréhensible pour nous. Mais vous, je crois, ne pourrez pas comprendre cela, ainsi que la première fois. C'est comme expliquer à un élève de première année avec le binôme de Newton, et même à un tel élève de première année qui ne veut pas apprendre. Cependant, je fournirai également des réponses aux questions suivantes afin que VOUS ne pensiez pas que les chrétiens n'ont pas de réponses à vos questions. En fait, vos questions ne sont insolubles que dans votre imagination.

4. "Pourquoi les gens souffrent-ils tant en enfer." Eh bien, c'est une répétition du passé. On vous a déjà beaucoup écrit sur le fait que l'enfer n'est pas une punition, mais le choix d'une vie. Et personne ne tourmentera les gens en enfer, et ils souffriront de leurs propres passions, celles qu'ils ont cultivées dans leur âme toute leur vie. J'écrirai dans les mots d'un livre remarquable: «Une âme qui est passée au-delà de la tombe avec des blessures non cicatrisées - avec ses passions, y reste dans un état passionné et douloureux et, non guérie sur terre, ne peut pas se débarrasser de ses passions ici. Et comme une maladie non guérie, il se développe de plus en plus, ainsi au-delà de la tombe l'état passionné de l'âme, selon la loi de la vie, se développera de plus en plus, atteignant des proportions terrifiantes dans la nature et fait l'état passionné de les parias, comme naturels, tourmenteront sans cesse, de toute éternité, l'âme... C'est en quoi consiste le tourment intérieur des pécheurs dans la Géhenne !... Les passions et les habitudes continuent d'exister et, du fait de leur insatisfaction, sont un source de tourments pour l'âme. Par ce que l'on pèche, il en est tourmenté, à moins qu'il ne soit guéri sur la terre.

5. Vous demandez, non sans naïveté : "Voulez-vous me dire sérieusement qu'un tel enfer est justement préparé pour les pécheurs ?" - Ayant choisi la passion comme sens de sa vie, une personne reste avec ce choix de sa volonté. Qu'y a-t-il d'injuste ici ? A cela l'Apôtre vous répond: "Celui qui est vaincu par qui, c'est aussi son esclave" (2 Pierre 2:19).
6. Plus qu'assez a déjà été écrit sur ce que "l'amour et la justice exprimeraient" pour vous.
7. "Pourquoi les pécheurs n'ont-ils pas reçu une autre place et pourquoi n'ont-ils pas la possibilité de profiter de ce dont ils jouissaient auparavant ou d'une seconde chance au paradis." "Les pécheurs seront laissés à l'endroit qui sera le choix de leur vie. Les théories sur une seconde chance, une seconde vie, la réincarnation, etc. sont les ruses du diable pour détruire les gens. On nous donne la vie pour rien d'autre que pour que nous fassions un choix. Dieu envoie à chacun tout ce dont il a besoin pour cela. Et Dieu n'envoie la mort que lorsque le choix de l'âme est déterminé. Celui qui choisit le mal une fois le choisira cent fois. Celui qui lutte pour la vérité la choisira dans sa seule vie. Aucun de nous n'aura de seconde chance, car aucun de nous ne la saisira : ce serait un mauvais infini du mal. Et Dieu n'a rien d'inapproprié. Vous pouvez lire à ce sujet dans l'article.
8. "Si vous aimez, vous redresserez une personne lorsqu'elle sautera sous une voiture, même si elle saute consciemment de son plein gré." Dieu non seulement nous arrête plusieurs fois dans nos vies, nous dirige, nous avertit, nous avertit de toutes les manières possibles à travers les personnes, les circonstances, les livres, nous inspirant de bonnes pensées et éveillant notre conscience. Dieu, par amour seul, est descendu sur la terre, habitée par de terribles pécheurs, pour leur faire miséricorde. Il s'est fait homme et est mort dans une terrible agonie sur la croix afin de prendre sur lui tous nos péchés et ainsi nous ouvrir le chemin du paradis. Il appelle tout le monde à Lui toute sa vie, et n'attend de nous qu'une seule chose : le libre arbitre pour vivre dans la bonté et l'amour. Par conséquent, nous serons sans réponse devant Lui en jugement, ayant corrigé une telle hauteur de miséricorde.

9. Et le dernier. A votre disposition est l'ensemble du site, où il y a des réponses à toutes vos questions possibles. Accueillir. Mais si vous décidez de continuer à vous disputer, alors ce n'est pas pour nous. Ne soyez pas offensé si vous n'obtenez pas de réponse. L'apôtre a commandé aux chrétiens de ne pas s'engager dans des disputes stériles et de ne pas admonester ceux qui n'acceptent pas les deux premiers avertissements.

Dans cet article, nous allons voir comment créer facilement un livre d'or avec PHP et MySQL. C'est très simple et direct. Tout ce dont nous avons besoin est:

• Un serveur Web ou un compte d'hébergement
• phpMyAdmin ou quelque chose de similaire pour l'accès à la base de données

Premièrement, nous devons créer une base de données et les tables nécessaires. Accédez à votre panneau de contrôle (cPanel ou autre) et accédez aux bases de données. Créez une nouvelle base de données. notez le nom de la base de données. Créez maintenant un utilisateur et ajoutez-le à cette base de données. Si vous trouvez cela difficile, veuillez contacter le service client de votre hébergeur. Le processus diffère considérablement d'un hôte à l'autre en fonction du panneau de contrôle fourni. Veuillez noter le nom complet de la base de données, le nom d'utilisateur et l'hôte de la base de données. Dans la plupart des cas, l'hôte de la base de données est "localhost". Mais certains fournisseurs demandent aux clients d'utiliser un hôte mysql distant. Dans ce cas, veuillez noter que l'hôte est en panne. Si vous utilisez le serveur WAMP sous Windows, accédez à http://localhost/phpmyadmin/ et vous y trouverez les options.

Nous sommes maintenant prêts à importer la table. Accédez à phpMyAdmin, sélectionnez la base de données que vous avez créée et utilisez les commandes SQL suivantes pour créer la table :

CRÉER UNE TABLE SI NON EXISTE `comments` (`id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) NOT NULL, `email` varchar(255) NOT NULL, `website` varchar(255) NOT NULL, `message` text NOT NULL, `timestamp` int(255) NOT NULL, PRIMARY KEY (`id`)) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

D'accord, donc si vous exécutez la commande, nous aurons une table nommée "commentaires" avec 6 champs. Le champ "id" est la clé primaire et l'identifiant unique. Les autres champs sont - nom, e-mail, site Web, message et horodatage. Le champ timestamp stocke la valeur d'époque unix (combien de secondes se sont écoulées après le 1er janvier 1970) de l'heure. Il sera généré à l'aide de la fonction time() de php. Les autres champs sont explicites.

Nous allons maintenant créer un fichier de configuration qui sera utilisé pour stocker les données de connexion mysql. Créez un fichier nommé : "config.php" et mettez-y les codes suivants :

Ainsi, le config.php vous permet d'utiliser vos propres données de configuration. N'hésitez pas à modifier les valeurs des variables pour correspondre à votre configuration.

Maintenant, nous créons la première page. Créez un fichier nommé "index.php" et mettez-y ces codes :

Poste un commentaire:

Nom:

E-mail:

Site Internet:

message:

Commentaires existants :

Nom:($commentaire["nom"])
"; écho " E-mail:($commentaire["email"])
"; écho " Site Internet:($commentaire["site web"])
"; écho " message:($commentaire["message"])
"; écho " Posté à :" .date("A-j-m H:i:s",$commentaire["horodatage"]). "

---

"; } } ?>

Alors que fait ce script ? Il a un formulaire html pour remplir les données nécessaires. Après le formulaire, nous récupérons tous les commentaires stockés dans la base de données et les affichons sur la page. Si aucun commentaire n'est trouvé, nous l'imprimons également. Avez-vous remarqué que l'action du formulaire est "post.php" ? Oui, les données du formulaire seront envoyées à posts.php qui traitera les champs et les stockera dans la base de données. Alors, créons post.php et mettons les codes suivants :

Sur cette page, nous vérifions si tous les champs ont été remplis. Sinon, nous demandons d'imprimer un message d'erreur. Si tous les champs ont été remplis, nous essayons de stocker le contenu dans la base de données. Nous créons la valeur d'horodatage en utilisant time() et extrayons les clés de la variable $_POST. Si l'insertion de la base de données échoue, nous imprimons également un message d'erreur. Si tout va bien, nous redirigeons le visiteur vers le index.php où il pourra voir les commentaires juste en dessous du formulaire.

Nous en avons maintenant terminé avec notre petit livre d'or. Ce n'est pas riche en fonctionnalités mais ça marche! Dans les prochains articles, nous verrons comment nous pouvons le modifier pour ajouter la validation, la pagination et les interactions ajax. Restez à l'écoute!

Aujourd'hui, je vais vous donner script livre d'or php, ce n'est un secret pour personne que cette chose est très populaire et s'il n'y a pas d'autre moyen de communiquer avec l'administration, le livre d'or est tout simplement nécessaire. Et dans cet article, vous pouvez télécharger le script du livre d'or en PHP, et je parlerai également du processus d'installation.

Très souvent, les gens demandent script de livre d'or en html ou javascript. Hélas, cela n'arrive jamais et n'arrivera jamais, car pour que le livre d'or fonctionne, vous devez au moins écrire des messages dans un fichier. Et fais-le dans Javascript, et, de plus, dans HTML impossible.

Copiez maintenant le dossier invitéà la racine de votre site. Ensuite, placez un lien vers le livre d'or sur la page de votre site Web ( http://votre_site/invité).

L'étape suivante consiste à configurer le livre d'or. Pour ce faire, rendez-vous sur http://votre_site/invité/admin.php. Entrer le mot de passe " administrateur" et après une autorisation réussie, allez dans l'onglet " Configuration". Brève description de tous les paramètres :

• Nom du script- mettre votre nom pour le livre d'or de votre site.
• Texte de bienvenue- écrivez n'importe quel texte que vous voulez que vos visiteurs voient lorsqu'ils visitent le livre d'or.
• Bloc d'annonces- si vous souhaitez placer une annonce dans le livre d'or, recopiez son code dans ce champ. Si ce n'est pas le cas, laissez ce champ vide.
• Lien vers le site principal- mettre un lien vers la page principale de votre site.
• E-mail administrateur / envoyer des messages- précisez votre e-mail, et choisissez également si vous souhaitez recevoir des messages dans votre messagerie ou non.
• mot de passe d'administrateur- assurez-vous de définir votre mot de passe. Ne pars pas " administrateur".
• Activer les messages MODÉRÉS ?- si vous souhaitez vérifier chaque message avant publication, activez cette option.
• Activer la fonction ANTISPAM ?- ici, vous pouvez désactiver le système anti-spam ou choisir l'une des trois options suivantes : captcha normal, énigme ou opération mathématique. Si vous sélectionnez un captcha numérique standard, indiquez également la longueur du captcha dans le champ de texte à droite.
• Activer la fonction ANTIFLUD ?- cette option permet de filtrer les messages hors sujet.
• Activer les liens dans le texte ?- si vous mettez " Oui", alors les liens dans le texte du message seront actifs. C'est pratique pour les utilisateurs, mais votre livre d'or sera un bon endroit pour un spammeur.
• Activer/désactiver les émoticônes graphiques ?- si vous mettez " Oui", l'utilisateur pourra alors utiliser des émoticônes.
• Max. longueur du nom- nombre de caractères autorisé dans le nom d'utilisateur.
• Max. longueur des messages- nombre de caractères autorisé dans le message.
• Messages par page- le nombre de messages affichés sur une page.
• Suivi des messages- tri par ordre croissant ou décroissant de la date d'écriture du message.
• Peau- apparence.

En fait, il existe une grande variété de scripts de livre d'or. Et quand je le cherchais, j'en ai parcouru au moins deux douzaines et je me suis décidé pour les raisons suivantes.