Just nu i M3-nätverket
Jump to content

Vad bör man tänka på?


Kristianstad

Recommended Posts

Hej!

Ikväll skall jag registrera ett hemsidekonto och en domän.

Det är en webbplats (gjord i ASP). Vem som helst skall kunna bli användare. I en databas har jag lagrat olika filmer och böcker.

Vem som helst skall kunna betygsätta filmerna och böckerna och andra skall kunna titta och få tips om vad för sorts böcker/filmer de skall läsa/titta på, samt vilka böcker/filmer de skall undvika. Där skall också finnas ett bok- och filmforum.

Eftersom jag inte fyllt 18 år än, måste jag ha tillstånd av mina föräldrar. De tycker det låter som ett bra förslag och uppmuntrar mig. Dock, tror de att det finns vissa risker att ha med andra människor att göra, på detta sättet. Risker att inte ha full kontroll på vad alla användare gör och att det kan ske olagligheter.

 

Vad finns det för risker med att ha en sådan här sajt? Vad bör man tänka på?

/ Kristoffer

Windows kunde inte hitta något tangentbord. Tryck F1 för att försöka igen eller F2 för att avbryta.

Link to comment
Share on other sites

Chansen är väl inte så stor att det kommer att missbrukas. Om du kräver en fungerande e-postadress innan man kan kommentera/skriva in information så minskar det nog ytterligare chansen för att någon ska orka skriva obscena texter som kommentarer.

 

Sedan kan du ju kanske ge dig en diskret varning ifall något innehåller något obscent ord, men inte informera om att inlägget är tvivelaktigt när det skapas. Om man skriver att det övervakas automagiskt kommer folk ju skriva konstiga saker bara för att testa det ;)

 

En av de viktigaste sakerna är att aldrig lita på data. Om du via querystring/form förväntar dig ett tal, kolla om det är ett tal. Är det en sträng, som ska in i en databas så måste du kolla att den inte innehåller apostrof ('), etc.

 

Jag vet heller inte hur mycket information användarna ska se om varandra, samt, hur mycket information du förväntar dig att de ska fylla i. Tänk på att om servern ligger i Sverige så får du (väl?) inte lagra allt för mycket om dem utan tillstånd.

 

Ciao,

Anders

 

Link to comment
Share on other sites

Bra skrivit Anders!

En av de viktigaste sakerna är att aldrig lita på data. Om du via querystring/form förväntar dig ett tal, kolla om det är ett tal. Är det en sträng, som ska in i en databas så måste du kolla att den inte innehåller apostrof ('), etc.

Kommentar = Replace(Request.Form("Kommentar"),"'","")

Menar du så att de inte förstör systemet?

 

Jag vet heller inte hur mycket information användarna ska se om varandra, samt, hur mycket information du förväntar dig att de ska fylla i. Tänk på att om servern ligger i Sverige så får du (väl?) inte lagra allt för mycket om dem utan tillstånd.

Jag skall lagra Namn, Bostadsort, Epostadress. Man kan välja om man vill att andra användare skall se detta. Måste tillstånd sökas för detta?

/ Kristoffer

Windows kunde inte hitta något tangentbord. Tryck F1 för att försöka igen eller F2 för att avbryta.

 

Link to comment
Share on other sites

Menar du så att de inte förstör systemet?

 

Precis. Du kan även dubblera alla apostrofer (replace(x,"'","''")) så får de sparas det som en apostrof i databasen.

 

Tänk på att du även måste kolla tal så att de verkligen är tal.

 

Måste tillstånd sökas för detta?

 

Ingen aning :)

 

Ciao,

Anders

 

Link to comment
Share on other sites

Jag skall lagra Namn, Bostadsort, Epostadress. Man kan välja om man vill att andra användare skall se detta.

 

Har användaren lagrat uppgifterna självmant eller gett sitt tillstånd så är det tillåtet.

 

Förslagsvis låter du användarna/besökarna själva välja om de vill visa sina uppgifter eller skriva en klausul om att uppgifterna kommer visas om de registrerar sig.

 

/JANspeed

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...