OneBB - SPA Forum

Question

Cześć,

jakiś czas temu zacząłem tworzyć własny projekt forum w ramach hobbistycznego programowania. Oparełm go o backend w Symfony i ApiPlatform front na VUE. Projekt jest cały czas rozwijany i dostępny w ramach licencji MIT. Do tej pory udało mi się wdrożyć system pluginów który pozwala rozszerzać aplikację oraz dość prosty komunikator prywatny. Ponadto skrypt zawiera wszystkie standardowe opcje forum: tworzenie tablic, kategorii, tematów.

Dajcie znać co myślicie, co mogę poprawić i czego powinienem się jeszcze nauczyć.

https://github.com/pankrok/onebb
live:
https://onebb.org

Answer 1

Zdecydowanie przydałaby się obsługa pustych stanów, np. wchodzę na forum, w którym nie ma żadnych wątków, i wita mnie templatka, która wygląda, jakby coś się nie doczytało. Prosty komunikat typu "Brak wątków" by robił o wiele przyjaźniejsze wrażenie.

No i takim must-have dla każdego forum jest wyszukiwarka. Tutaj jej nie ma wgl i jej brak mocno doskwiera (a wraz z pojawianiem się większej liczby wątków będzie doskwierał coraz mocniej).

Przydałaby się też lepsza walidacja danych w formularzach. Udało mi się stworzyć konto o nazwie <script>alert(1)</script>, aczkolwiek już nie da się na nie zalogować.

Comments

Kurczę wydawało mi się że nazwa usera jest sanityzowana. Pomysł dodania informacji że dana tablica jest pusta dopisałem do roadmapy. Mega dzięki za feedback!

---

Podejrzewam, że ona faktycznie może być sanityzowana i stąd nie byłem w stanie się zalogować (bo do bazy zapisane zostało &lt;script&gt;alert(1)&lt;/script&gt;). Aczkolwiek IMO taka nazwa wgl nie powinna być dozwolona jako nazwa usera.