Vad bör man tänka på?

[Kristianstad]

Hej!

Ikväll skall jag registrera ett hemsidekonto och en domän.

Det är en webbplats (gjord i ASP). Vem som helst skall kunna bli användare. I en databas har jag lagrat olika filmer och böcker.

Vem som helst skall kunna betygsätta filmerna och böckerna och andra skall kunna titta och få tips om vad för sorts böcker/filmer de skall läsa/titta på, samt vilka böcker/filmer de skall undvika. Där skall också finnas ett bok- och filmforum.

Eftersom jag inte fyllt 18 år än, måste jag ha tillstånd av mina föräldrar. De tycker det låter som ett bra förslag och uppmuntrar mig. Dock, tror de att det finns vissa risker att ha med andra människor att göra, på detta sättet. Risker att inte ha full kontroll på vad alla användare gör och att det kan ske olagligheter.

 

Vad finns det för risker med att ha en sådan här sajt? Vad bör man tänka på?

/ Kristoffer

Windows kunde inte hitta något tangentbord. Tryck F1 för att försöka igen eller F2 för att avbryta.

[Anders N]

Chansen är väl inte så stor att det kommer att missbrukas. Om du kräver en fungerande e-postadress innan man kan kommentera/skriva in information så minskar det nog ytterligare chansen för att någon ska orka skriva obscena texter som kommentarer.

 

Sedan kan du ju kanske ge dig en diskret varning ifall något innehåller något obscent ord, men inte informera om att inlägget är tvivelaktigt när det skapas. Om man skriver att det övervakas automagiskt kommer folk ju skriva konstiga saker bara för att testa det

 

En av de viktigaste sakerna är att aldrig lita på data. Om du via querystring/form förväntar dig ett tal, kolla om det är ett tal. Är det en sträng, som ska in i en databas så måste du kolla att den inte innehåller apostrof ('), etc.

 

Jag vet heller inte hur mycket information användarna ska se om varandra, samt, hur mycket information du förväntar dig att de ska fylla i. Tänk på att om servern ligger i Sverige så får du (väl?) inte lagra allt för mycket om dem utan tillstånd.

 

Ciao,

Anders

 

[Kristianstad]

Bra skrivit Anders!

En av de viktigaste sakerna är att aldrig lita på data. Om du via querystring/form förväntar dig ett tal, kolla om det är ett tal. Är det en sträng, som ska in i en databas så måste du kolla att den inte innehåller apostrof ('), etc.

Kommentar = Replace(Request.Form("Kommentar"),"'","")

Menar du så att de inte förstör systemet?

 

Jag vet heller inte hur mycket information användarna ska se om varandra, samt, hur mycket information du förväntar dig att de ska fylla i. Tänk på att om servern ligger i Sverige så får du (väl?) inte lagra allt för mycket om dem utan tillstånd.

Jag skall lagra Namn, Bostadsort, Epostadress. Man kan välja om man vill att andra användare skall se detta. Måste tillstånd sökas för detta?

/ Kristoffer

Windows kunde inte hitta något tangentbord. Tryck F1 för att försöka igen eller F2 för att avbryta.

 

[Anders N]

Menar du så att de inte förstör systemet?

 

Precis. Du kan även dubblera alla apostrofer (replace(x,"'","''")) så får de sparas det som en apostrof i databasen.

 

Tänk på att du även måste kolla tal så att de verkligen är tal.

 

Måste tillstånd sökas för detta?

 

Ingen aning

 

Ciao,

Anders

 

[JANspeed]

Jag skall lagra Namn, Bostadsort, Epostadress. Man kan välja om man vill att andra användare skall se detta.

 

Har användaren lagrat uppgifterna självmant eller gett sitt tillstånd så är det tillåtet.

 

Förslagsvis låter du användarna/besökarna själva välja om de vill visa sina uppgifter eller skriva en klausul om att uppgifterna kommer visas om de registrerar sig.

 

/JANspeed