No good, nemajú guacamole… :-(

V sobotu som obed odbila fajitou vo fast-foode – kukuričná placka plnená všeličím a zaliata pikantnou mexickou omáčkou – tiež dobrá voľba…<FONT face=courier color=#0000ff>­:</FONT><FONT face=courier color=#ff0000>­)</FONT>

Riki, ta to dosť haňba, že nepodporuješ farbu a font… lebo WYSIWYG to zobrazil korektne podľa priania…

SIBYL: V prvom rade je hamba, že používaš tag FONT. V druhom rade ti ten wysiwyg editor neumožňuje meniť farbu a font. Bohužiaľ, tá komponenta je urobená tak blbo, že sa v nej nedá zakázať naformátované copy-paste z Office a podobne. Uisťujem ťa, že pokiaľ budeš používať iba veci, ktoré ti moja verzia wysiwyg editora ponúka, nebudeš mať s odosielaním a formátovaním príspevkov žiadne problémy.

ok, polepším sa a už nebudem… :-(

…ale ak si myslíš, že to bolo nejaké copy-paste z Wordu, si na omyle – pohrala som sa so scriptom… už to viac neurobím…

SIBYL: Chapem to, aj ja som svojho casu podobnym sposobom upozornoval na potencialne bezpecnostne diery v podobnych systemoch.
(Vsimni si, ze to zjavne zabralo, pretoze od isteho casu su tieto veci v tom fore zakazane.)

…a čo Ty? zakážeš, alebo rozšíriš? ;-)

Myslím si, že to čo je dovolené teraz (teda základné formátovanie a vyznačovanie) musí každému bohato stačiť. Skôr sa budem snažiť o to, aby to čo je teraz zakázané bolo naozaj zakázané a aby chybné zápisy (prípadne zápisy úmyselne používajúce zakázané veci) nedopadli tak ako ten tvoj (takže napríklad ten tvoj tag FONT by sa vôbec nemal dostať do výpisu, namiesto toho by mal byť pri odosielaní stripnutý).

PS: Teraz som si poriadne zavaril, pretože po tejto hláške začnú všetci experimentovať a strkať do AcidLogu hromadu bordelu len aby si dokázali, že oni nejakú dieru nájdu… Môžem vás uistiť, že viem o niekoľkých spôsoboch ako do AcidLogu pretlačiť nedovolené veci. Akurát zatiaľ neviem, ako ich odfiltrovať bez toho, aby som obmedzil používanie normálnych vecí.

Нас не догонят – len si tu niečo skúšam…

SIBYL: Ak ti to pomoze, tie znaky sa ukladaju ako unicodove HTML entity.

btw. At Kojak‘s guacamole maj'…

Riky: prave robim nieco podobne – filter tagov do designie. Ako zaklad som si zobral trosku pozmenenu gramatiku HTML (pouzivanu v SHL – syntax highlighter) a trosku pozmeneny engine SHL. Snazim sa to navrhnut tak, aby bolo mozne niektore atributy tagu povolit a ine zakazat. Zatial to vypada na celkom elegantne riesenie – gramatika – opis jazyka je jednoducha a prehladna, len tam musim dorobit filter.. Potom mozme porovnat vysledky / pripadna vymena technologii by mozno bola aj prospesna:)

HUGEE: Ten SHL som videl a je super. Pokial urobis to filtrovanie, urcite o to budem mat zaujem. Ja to momentalne riesim dost kretensky a otvorene sa priznavam, ze zatial nemam na to, aby som si to naprogramoval sam…

Riki: celkom som sa pobavil, na takmer dokonalej znovupouzitel­nosti tvojho nizsie spominaneho hacku

HUGEE: Niektoré zaujímavé hacky môžeš použiť v prakticky každom fóre, ktoré umožňuje vkladať nejaké HTML tagy. Využívajú totiž to, že niektoré veci nemôžeš zakázať, aby si neodradil prispievateľov, ale šikovný človek s vedomosťami na istom stupni ich stále dokáže zneužiť.
To by si sa divil, na čo všetko sme s Nyxom prišli, keď som testoval nepriestrelnosť jeho systému. Teraz to má poriadne vychytané, nebolo by od veci sa od neho čo-to priučiť…