Параноидальная система тикетов от Lasto. По порядку.

02 августа 2017, 13:00

Параноидальная система тикетов от Lasto.

Параноидальная система тикетов от Lasto. Местный автор с некоторым интересом наблюдает за тем, как все онлайновые телодвижения любого юзера хотят запихнуть в архив имени Яровой, а инструменты и технологии Сети, которые хоть как-то способны этому помешать, решительно запрещаются. Потому как не должно остаться ни одного не идентифицированного юзера, избежавшего попадания в архив имени Яровой. Это цель. Прикрываться тут можно разными словами, пугая детей педофилами, а всех прочих - террористами.
03 августа 2017, 13:54

№ 1По порядку.

1. Когда шифрование включено, лучше на почту присылать уведомления (если включены, конечно) о появлении нового тикета с датой, а не весь текст сообщения, а то получается, что все усилия напрасны.

2. Картинки и pdf-ки даже под шифрованием лежат открыто на сервере - как-нибудь их спрятать, сменой расширения как минимум, а то и вовсе без оного. Любопытство персонала на арендованом сервере никто не отменял.

Про зашифровку этих файлов не говорю, возможно ресурсов не хватит, но Мастеру виднее.

3. Загрузка вложений работает интересно, это было понятно из давних экспериментов по вкачиванию картинок. Как только заканчивается память сервера, выделенная на процесс, в моём случае это 32 Мегабайта, всё пропадает.

Причём опытным путём выяснено, что картинки размером более 1.8 Мегабайт не ресэмплируются уже именно из-за этого ограничения.

Архивы размером до 5 Мегабайт загружаются нормально.

4. Мастер, а можно снять ограничение на размер текстового сообщения с шифрованием, хочу под Palapa Web Server железо потестировать, насколько выдержит.

То, что 200 килобайт текста разрешено, выяснил, меняя циферки количества тикетов на странице и размера текстового блока.

Ссылку можно в тикеты, где фотка Баофенга, если соизволите.

5. Предлагаю сделать Тизанскую Нану. :)

Это когда в Тикетовой Нане несколько пользователей(галочками) под оком Администратора сайта объединены в беседу, где могут удалять только свои сообщения, быть забанены или отлучены от загрузок файлов.

Ибо отвечает за всё Верховный Админ, даже в Партизанской.

6. Про темы и остальное пока промолчу, интересно что народ скажет о скрипте.

P.S. Почтовый адрес igor-sms@mail.ru форма не принимает, есть причина?
1. Тут лучше вообще никаких уведомлений не посылать, что делается через переназначение переменной
$_s['connect'][ 'mail']='no';
прямо в коде документа, в котором разворачивается сервис.

2. Сервер обычно под линуксом, в нём файлы можно открывать прямо по MIME-типу, либо на ходу этот тип детектировать, если ничего не путаю. Всякое детство с подменой расширений в этих обстоятельствах оставим без комментариев.

Как вариант, можно засовывать в архивы с паролями, но будет ли это вообще работать стабильно - кто ж знает.

Вон хакеры умудряются поломать сайт, на котором просто стандартным примитивом PHP получаем информацию о загружаемом файле, если этот файл - ZIP. С чем-то более сложным, видимо, всё ещё хуже.

3. Больше двух мегов вообще себе лучше ничего не тащить. Но настройки у всех разные, принудительного ограничения нет, а о выставляемом Админом пусть сам Админ и думает - возможности сервера он должен знать.

4. На стандартном шаред хостинге с невеликими ресурсами 200 килобайт текста шифруется или дешифруется секунд за 10. Чтобы не вываливаться за пределы таймаута, таков и лимит. "Задумчивый" функционал не нужен никому.

P.S. В проверке полей HTML5 дефис таки указан, но, вероятно, сама последовательность разрешённых знаков не может быть перечислена в произвольном порядке. Дефис тупо передвинут в другую позицию - вроде больше не ругается.
air