• User Attivo

    @oronzo_canà said:

    mi allaccio a questo thread anche se mi pare che di phpbb si parli diffusamente anche da altre parti : per rimuovere le sessioni e rendere il forum indicizzabile , su phphacks.com consigliano di rimuovere brutalmente la sessione per ogni utente ospite

    #-----[ FIND ]------------------------------------------

    $SID = 'sid=' . $session_id;

    #-----[ REPLACE WITH ]------------------------------------------

    if ( $userdata['session_user_id'] != ANONYMOUS ){
    $SID = 'sid=' . $session_id;
    } else {
    $SID = '';
    }

    In questo modo però i guest non possono più postare sul forum : c'è modo di riconoscere almeno gli spider principali dall'IP e modificare la condizione dell'IF in modo che le sessioni vengano tolte solo in questo caso?
    Non ho capito bene. Se io tolgo di brutto le session a cosa vado incontro? Non è che poi gli iscritti devono continuamente rifare il login?
    Non ho capito cosa cambia.
    Scusate ma sono alle prime armi e di programmazione so ben poco.
    Grazie.


  • Community Manager

    Puoi toglierle brutalmente.

    Perchè solo se la sessione non c'è funziona, quindi quando uno è loggato la sessione funziona


  • User Attivo

    su html/forum/php non rispondono, hanno una sorta di repulsione radical-chic per phpbb e tutto ciò che non è costruito a mano riga dopo riga 😛 😛 😛


  • User Attivo

    uppato con una scusa da 4 soldi :D:D


  • Super User

    @oronzo_canà said:

    su html/forum/php non rispondono, hanno una sorta di repulsione radical-chic per phpbb e tutto ciò che non è costruito a mano riga dopo riga 😛 😛 :Pin effetti anche io...
    Cioè... Se si deve programmare che bello c'è in tutte le cose già preparate?
    Ad ogni modo... Se avete fatto una ricerca (non penso) avrete notato questo...

    Returns all of haystack from the first occurrence of needle to the end. needle and haystack are examined in a case-insensitive manner.

    in questa pagina:
    http://www.php.net/stristr

    @giò: spammizzi l'altro forum? 😄


  • User Attivo

    allora, ho un po' di risultati contraddittori da discutere:

    ho provato a modificare lo script in base alla [url=http://forum.html.it/forum/showthread.php?s=&threadid=768379&highlight=sessioni+forum+user+agent]risposta dal forum di html.it , ma l'user agent riconosciuto è lo stesso , come si vede anche da [url=http://www.ingegneria-elettronica.com/forum/prova.php]questa pagina di prova

    Il problema sembra essere piuttosto la funzione stristr : lo script è questo

    <? $valore2=$_SERVER&#91;'HTTP_USER_AGENT'&#93;;  
    $valore1=$HTTP_USER_AGENT; 
    $risultato1=&#40;stristr&#40;$_SERVER&#91;'HTTP_USER_AGENT'&#93;, 'ie'&#41;&#41;;
    print "risultato con http_user_agent=".$valore1 ;
    print  "
    risultato con server&#40;http_user_agent&#41;=".$valore2;
    print  "
    esito di stristr&#40;..,'ie'&#41;=".$risultato;
    ?>
    

    e restituisce l'esito della funzione stristr, ma è vuoto ( in questo caso cerca le occorrenze di ie quindi per testarlo usate explorer ).

    Quindi google è passato e ha indicizzato pagine con le sessioni, come si evince anche [url=http://www.ingegneria-elettronica.com/report.html]report ricavato dal log del mio sito. Poi però vado a controllare e le pagine sono presenti nella cache di Goolge senza sessioni (controllate per i post "domande d'esame" che sono linkati nella home del [url=http://digilander.libero.it/ing.elettronica]mirror principale.

    Secondo voi come si spiega? Google è in grado di riconoscere le sessioni ed eliminarle dall'url? :mmm:


  • User Attivo

    come, non detto.. la funzione stristr funziona correttamente : mi ero dimenticato un "1" in fondo alla variabile $risultato.

    Resta il problema che le pagine sono indicizzate con le sessioni e restituite in cache senza: secondo voi come si spiega?


  • Super User

    @oronzo_canà said:

    come, non detto.. la funzione stristr funziona correttamente : mi ero dimenticato un "1" in fondo alla variabile $risultato.

    Resta il problema che le pagine sono indicizzate con le sessioni e restituite in cache senza: secondo voi come si spiega?
    Ehm... una cosa: quando inizializzi valore1, gli dai $HTTP_USER_AGENT... correggi...

    Cmq devi usare le variabili come $_SERVER perchè sono globali... e le altre forse non ti vanno perchè hai un php recente...


  • User Attivo

    scusa, ma è quello che volevo fare : ad una do $http_user_agent , all'altra $server[ecc ecc perché volevo vedere se c'erano differenze di comportamento e se l'errore nel lasciare le sessioni dipendesse da quello. no? :mmm:


  • Super User

    Scusa sono fagiano 😄


  • User Attivo

    va beh, accertato che non dipendeva da quello.. secondo voi come caspita devo fare per riconoscere il bot di Google?

    E come si spiega il fatto che le pagine siano indicizzate con le sessioni, ma presenti in cache senza?


  • User Attivo

    @oronzo_canà said:

    per rimuovere le sessioni e rendere il forum indicizzabile , su phphacks.com consigliano di rimuovere brutalmente la sessione per ogni utente ospite

    #-----[ FIND ]------------------------------------------

    $SID = 'sid=' . $session_id;

    #-----[ REPLACE WITH ]------------------------------------------

    if ( $userdata['session_user_id'] != ANONYMOUS ){
    $SID = 'sid=' . $session_id;
    } else {
    $SID = '';
    }

    In questo modo però i guest non possono più postare sul forum : c'è modo di riconoscere almeno gli spider principali dall'IP e modificare la condizione dell'IF in modo che le sessioni vengano tolte solo in questo caso?

    Il problema di questa modifica sta solamente nel non permettere ai guest di postare nuovi messaggi? Se così fosse io non avrei nessun problema in quanto i guast non li faccio mai postare.
    Eseguendo questa modifica favorisco l'indicizzazione del forum o la penalizzo?

    Noto, e ne sarai ben felice, che il tuo forum Giorgio è molto ben indicizzato. Spesso cercando su google mi ritrovo su questo forum, anzi mi ritrovo anche su discussioni specifiche ed a volte anche su pagine della funzione cerca.
    Che modifiche hai fatto? Hai fatto quella qui proposta? Oppure ne hai fatte delle tue ad hoc?

    Grazie, Ciao.


  • Community Manager

    Quella la puoi fare benissimo, tranquillo.

    Poi ho usato il tool degli ultimi post, ho modificato i titoli del viewforume viewtopic, ho messo description e keywords

    Ma il mio sito è forte, ecco il perchè degli ottimi risultati 🙂

    E' dappertutto 😄


  • User Attivo

    :mmm: Il file da modificare si trova in /includes/sessions.php gusto?
    ()


  • Community Manager

    @skiforum said:

    :mmm: Il file da modificare si trova in /includes/sessions.php gusto?
    ()

    si mi sembra, perchè?


  • User Attivo

    @giorgiotave said:

    si mi sembra, perchè?
    Perchè ho deciso di provare la modifica e non voglio rischiare di fare grossi casini.
    Troppo bello sto forum ed il sito. Ti linkerò 😄


  • Community Manager

    @skiforum said:

    @giorgiotave said:
    si mi sembra, perchè?
    Perchè ho deciso di provare la modifica e non voglio rischiare di fare grossi casini.
    Troppo bello sto forum ed il sito. Ti linkerò 😄

    :bacio:


  • User Attivo

    E queste righe di codice cosa fanno?
    Sono grossomodo la stessa cosa di quanto scritto precedentemente? Oppure sono "più raffinate" o peggiori?

    #-----&#91; OPEN  &#93;------------------------------------------ 
    includes/sessions.php 
    
    #-----&#91; FIND &#93;------------------------------------------ 
       global $SID; 
    
       if &#40; !empty&#40;$SID&#41; && !preg_match&#40;'#sid=#', $url&#41; &#41; 
    
    #-----&#91; REPLACE WITH &#93;------------------------------------------ 
       global $SID, $HTTP_SERVER_VARS; 
    
       if &#40; !empty&#40;$SID&#41; && !preg_match&#40;'#sid=#', $url&#41; && !strstr&#40;$HTTP_SERVER_VARS&#91;'HTTP_USER_AGENT'&#93; ,'Googlebot'&#41; && !strstr&#40;$HTTP_SERVER_VARS&#91;'HTTP_USER_AGENT'&#93; ,'[email protected];'&#41;&#41; 
    
    

    Grazie.