αποθηκευση των mails ή όχι

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Serghio
Δημοσιεύσεις: 451
Εγγραφή: 08 Φεβ 2011 19:20
Τοποθεσία: Περιστέρι

αποθηκευση των mails ή όχι

Δημοσίευση από Serghio » 09 Σεπ 2016 11:05

φτιάχνω ενα web app και αυτό θα διαθέτει support/contact mails με τα οποία θα μπορούν οι χρήστες να έρθουν σε έπαφη μαζί μου(κάτι απολύτως σύνηθες).

Το ερώτημα είναι αν θα πρέπει να αποθηκέυω αυτά τα μηνήματα των χρηστών στην βάση δεδομένων.

Τι προτείνετε;

Άβαταρ μέλους
jpk
Δημοσιεύσεις: 441
Εγγραφή: 09 Μαρ 2011 21:17

αποθηκευση των mails ή όχι

Δημοσίευση από jpk » 10 Σεπ 2016 18:33

Γεια σου Serghio ,
Έγραψες " web app και αυτό θα διαθέτει support/contact mails" και με μπέρδεψες για λίγο , τελικά μιλάς για μια απλή φόρμα επικοινωνίας.

Αν έχεις τις βασικές δικλείδες ασφαλείας (π.χ. ότι κάποιος δεν μπορεί να σου στείλει 10 εις την κάτι κλήσεις) δεν είναι κακό να τις αποθηκεύεις , ακόμα θα μπορούσες να έχεις και panel στο admin σου για αυτές. Γενικά τα δεδομένα είναι ακριβά όταν βρίσκονται σε πλήθος.

Ένα support system είναι κάτι τελείως διαφορετικό από μια φόρμα επικοινωνίας. Δεν είναι εξαιρετικά δύσκολο αλλά ναι είναι δυσκολότερο.

Serghio
Δημοσιεύσεις: 451
Εγγραφή: 08 Φεβ 2011 19:20
Τοποθεσία: Περιστέρι

αποθηκευση των mails ή όχι

Δημοσίευση από Serghio » 10 Σεπ 2016 18:36

jpk έγραψε:Γεια σου Serghio ,
Έγραψες " web app και αυτό θα διαθέτει support/contact mails" και με μπέρδεψες για λίγο , τελικά μιλάς για μια απλή φόρμα επικοινωνίας.

Αν έχεις τις βασικές δικλείδες ασφαλείας (π.χ. ότι κάποιος δεν μπορεί να σου στείλει 10 εις την κάτι κλήσεις) δεν είναι κακό να τις αποθηκεύεις , ακόμα θα μπορούσες να έχεις και panel στο admin σου για αυτές. Γενικά τα δεδομένα είναι ακριβά όταν βρίσκονται σε πλήθος.

Ένα support system είναι κάτι τελείως διαφορετικό από μια φόρμα επικοινωνίας. Δεν είναι εξαιρετικά δύσκολο αλλά ναι είναι δυσκολότερο.
Δεν έχω κάποια δικλείδα ασφαλείας για την περίπτωση που κάποιος στείλει 10 εις την κάτι μηνυματα.Θα έπρεπε λες;

Προσπαθησε σε παρακαλώ να μου μιλήσεις για ενα support system.Tι θα πρέπει να περιλαμβάνει αυτό;

Άβαταρ μέλους
jpk
Δημοσιεύσεις: 441
Εγγραφή: 09 Μαρ 2011 21:17

αποθηκευση των mails ή όχι

Δημοσίευση από jpk » 10 Σεπ 2016 19:52

Γεια σου Serghio,

Γενικά όταν έχουμε διεπαφή με τον χρήστη πρέπει να έχουμε δικλίδες ασφαλείας. Όπως σου είπα μπορεί ένας αρχάριος σε 1 λεπτό να σου φτιάξει ένα προγραμματάκι (π.χ. με curl) που θα κάνει συνεχόμενα posts εκεί.

Δεν θα περιγράψω ένα δικό μου support system γιατί ποτέ δεν είναι bare (πάντα από κάπου έρχεται ή κάνει και κάτι άλλο). Θα περιγράψω το πιο απλό μου μου έρχεται δεδομένου ότι έχουμε το user id.

support_topics
------
id (PK,AI)
userId
subject
txt
date
status (0 open , 1 closed)

indexes: userIdInd => userId

support_messages
--------
id (PK,AI)
topicId
userId
txt
date

indexes: topicIdInd => topicId , userIdInd => userId

Ο admin μπορεί να είναι απλά ο χρήστης 0 ή να έχει δικό του id (που έρχεται από ανάλογο πίνακα ή / και να έχει ανάλογη σήμανση) . Θα μπορούσαμε να βάλουμε και πολλά σε όλα αυτά όπως π.χ. σε τι καθεστώς επικαιροποίησης είναι το μήνυμα και άλλα. Ακόμα καλλίτερα αυτό θα απαιτούσε να έχει κάνει login ο χρήστης άρα μπορούμε να πιάσουμε με ένα ακόμα τρόπο τις παρείσακτες κλήσεις.

Οι φόρμες επικοινωνίας δεν είναι κάτι κακό , αλλά ακόμα και εκεί πρέπει να έχουμε κάποια στοιχειώδη φράγματα , φυσικά δεν αποφεύγουμε με αυτά της πιο επιτηδευμένες μεθοδεύσεις αλλά αν μη τη άλλο τα ετοιματζίδικα hacker attempts που είναι το 99.99% και πάνω. Στο 0.01% ούτε αυτές οι προτάσεις πιάνουν , εκεί έχω άλλες που πάλι δεν πιάνουν το σύνολο.

Serghio
Δημοσιεύσεις: 451
Εγγραφή: 08 Φεβ 2011 19:20
Τοποθεσία: Περιστέρι

αποθηκευση των mails ή όχι

Δημοσίευση από Serghio » 11 Σεπ 2016 10:50

δεν θα επρεπε να υπάρχει κάποιο support ticket;

Άβαταρ μέλους
jpk
Δημοσιεύσεις: 441
Εγγραφή: 09 Μαρ 2011 21:17

αποθηκευση των mails ή όχι

Δημοσίευση από jpk » 11 Σεπ 2016 15:47

Γεια σου Serghio,
Μια ιδέα είπα για να το σκεφτείς , δεν έχω κάποιο ολοκληρωμένο αυτόνομο support system (ότι έχω δεν είναι αυτόνομο) , ίσως κάποιος άλλος φίλος έχει κάτι έτοιμο να προτείνει.

Όπως και από το παραπάνω ουσιαστικά λείπουν οι admin χρήστες (η ιδέα με το μηδενικό στο userId όταν είναι admin δεν είναι καλή γιατί δεν θα ξέρεις ποιος ήταν αυτός ο admin), φυσικά δεν έχεις τέτοιο θέμα αν οι admin σου είναι κανονικοί χρήστες που απλά έχουν δικαιώματα admin. Αν πάλι έρχονται από διαφορετικό table τότε θα μπορούσε να υπάρχει adminId στον support_topics (αν το συγκεκριμένο topic θα το χειρίζεται πάντα ο ίδιος admin) ή στον support_messages (αν παραπάνω από ενας admin είναι δυνατόν να χειρίζεται ένα συγκεκριμένο ticket).

Ο πίνακας support_topics χρησιμοποιείται για τα tickets , ίσως είναι πιο λογικό να τον πεις support_tickets. Όπως θα μπορούσε να υπάρχει και δευτερεύων κωδικός σε αυτόν (εκτός από το id) που θα είναι unique για να μην μοιράζεσαι το id με τους χρήστες σου.

Serghio
Δημοσιεύσεις: 451
Εγγραφή: 08 Φεβ 2011 19:20
Τοποθεσία: Περιστέρι

αποθηκευση των mails ή όχι

Δημοσίευση από Serghio » 11 Σεπ 2016 18:44

jpk έγραψε:
Ο πίνακας support_topics χρησιμοποιείται για τα tickets , ίσως είναι πιο λογικό να τον πεις support_tickets. Όπως θα μπορούσε να υπάρχει και δευτερεύων κωδικός σε αυτόν (εκτός από το id) που θα είναι unique για να μην μοιράζεσαι το id με τους χρήστες σου.
τι ρολο παιζει το column txt σε αυτον τον πινακα;στον support_messaged εξηγαίται εύκολα...στον support_topics ομως δεν καταλαβαίνω τι ρόλο παίζει.

Ειπες επίσης οτι το ID παιζει το ρολο του ticket...
Mε δεδομένο οτι θα ξεκινάει απο 1 η αρθμολόγηση είναι λογικό να λέω στο χρηστη οτι το support ticket σου ειναι το 1;(αν και νομίζω απαντάς στο ερώτημα αυτό με το να μου λες οτι μπορέι να μπει και ενας δευτερευον κώδικας εδώ που να παίξει το ρόλο ticket)

Kατα τα άλλα είμαι καλυμμένος...thanks.

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες