Archivio 25 Febbraio 2013

Form di contatto con antiSPAM

form di contatto antispam

form di contatti senza spamQuanti di noi non hanno mai avuto la necessità di creare una form di richiesta contatto da caricare sul proprio sito, o sul sito dei propri clienti, e una volta configurata ci si è resi conto  che la procedura richiamava, come il miele per gli orsi continui, messaggi di SPAM?

Ecco un tutorial passo passo per creare una form di contatto di base con il controllo antispam.

1. CREARE UNA FORM DI CONTATTO IN HTML COME SEGUE:

<form action="invia.php">

Nome: <input type="text" name="nome"/><br/>
Oggetto: <input type="text" name="oggetto"/><br/>
Messaggio: <textarea></textarea><br/><br/>

Codice: <input type="text" name="codice">
<input type="button" name="invia" value="invia" onclick="send()";/>
</form>

2. Inserire a fianco alla campo text dove andrà inserito il codice di sicurezza questo codice:

 <img src="verificationimage.php?<?php echo rand(0,9999);?>"
alt="immagine di verifica" width="180" height="40"/>

Il codice appena inserito richiamerà un file che genererà il codice di sicurezza. Il file verificationimage.php contiene:

<?php

header('Content-type: image/jpeg');

$width = 50;
$height = 24;

$my_image = imagecreatetruecolor($width, $height);

imagefill($my_image, 0, 0, 0xFFFFFF);

// add noise
for ($c = 0; $c < 40; $c++){
$x = rand(0,$width-1);
$y = rand(0,$height-1);
imagesetpixel($my_image, $x, $y, 0x000000);
}

$x = rand(1,10);
$y = rand(1,10);

$rand_string = rand(1000,9999);
imagestring($my_image, 5, $x, $y, $rand_string, 0x000000);

session_register('tntcon');
$_SESSION['tntcon']=(md5($rand_string).'a4xn');

imagejpeg($my_image);
imagedestroy($my_image);
?>

3. Ricordarsi in cima alla pagina della form contatti di avviare la sessione (session_start()) altrimenti poi il controllo nel file send.php non funziona.

4. La pagina con la form di contatto ora è completata; ora tenendo in considerazione il fatto che occorrerà controllare che i campi siano almeno compilati andiamo a vedere cosa è necessario fare nella pagina send.php prima di inviare la mail.

Ovviamente si invierà la mail se il codice di sicurezza è valido.

5. Siamo nella pagina send.php per verificare che il codice sia corretto la procedura è la seguente:

session_start();

if(md5($verif_box).'a4xn' == $_SESSION['tntcon']){

// SE IL CODICE DI SICUREZZA E' VALIDO INVIA LA MAIL
} else {
//ALTRIMENTI AVVISA CHE IL CODICE NON E' CORRETTO
}
//elimina i cookie del codice precedente per evitare doppi invii
$_SESSION['tntcon']='';

Questo è quanto. Dubbi? Domande? Commentate l’articolo e non dimenticate di condividere sui SOCIAL NETWORK.

Permessi utenti WordPress

siti web trento wordpressIn questi giorni sto aiutando una persona a gestire gli utenti sul proprio blog. Non essendo esperta di “amministrazione” mi ha chiesto chiarimenti e consigli sulle varie tipologie di utenti attivabili in maniera standard sul CMS di WordPress.

Ho pensato che fosse carico raggrupparli in un articolo così da avere sempre un punto di riferimento per rinfrescarsi la memoria per chi come questa persona non utilizza tutti i giorni questi strumenti.

I ruoli principali che si vedono solitamente in un backend di wordpress per gli utenti sono 4. A parte il ruolo di amministratore, che potrebbe essere chiaro per molti di noi, gli altri potrebbero creare un pò di confusione, quindi elenchiamoli in ordine di “potere”:

administrator siti web trentoAmministratore: è la persona che ha il pieno controllo del blog, oltre ad avere il controllo assoluto su articoli, pagine, commenti, plugin extra installati, può gestire il TEMA del sito, modificarlo, installare plugin, widjet e gestire ovviamente gli utenti ed i loro ruoli.

autoreEditore: è solitamente la persona responsabile dell’area SCRITTA, nel senso che ha il pieno controllo come l’amministratore di gestire ARTICOLI e PAGINE in tutti i loro aspetti, dalla gestione delle categorie, all’editing di articoli e pagine anche non scritte da lui. Di solito all’editore è consentito anche utilizzare anche alcuni plugin esterni (che lo permettono) come per esempio una galleria di immagini esterna ai MEDIA.

editoreAutore: è la persona che scrive gli articoli, può infatti creare, modificare e pubblicare articoli ma a livello dirigenziale ha diritti e doveri solo verso i propri articoli. Questo ruolo per esempio viene assegnato a delle persone che scrivono sul blog.

collaboratoreCollaboratore: il collaboratore è un utente che può gestire i propri articoli ma il compito di pubblicarli spetta ad un Autore, Editore o l’amministratore stesso. Di solito il collaboratore prepara l’articolo, l’autore lo controlla e lo pubblica. (un ruolo che sinceramente ho visto usare poco)

lettoriSottoscrittore: sono gli utenti solitamente esterni al sito che possono leggere, commentare (se è richiesta la registrazione per farlo) o iscriversi alla newsletter. La registrazione viene richiesta appunto in casi particolari come per esempio iscriversi alla newsletter o accedere ad un’area riservata del sito dedicata ai registrati (es. Area riservata per gli ordini o le consulenze)

Questi sono principalmente i ruoli assegnabili con il CMS WordPress, di norma chi ha il ruolo di amministratore è il webmaster, mentre al cliente viene assegnato il ruolo di editore, questo per evitare che possa erroneamente causare dei malfunzionamenti per esempio al tema in uso.

Come fare un backup di un sito Joomla

joomla - siti internet

akeeba backup Molto spesso mi ritrovo a dover fare delle operazioni sporadiche su siti internet di clienti per cui si perde più tempo ad eseguire un backup di FILE e DATABASE che ad effettuare l’operazione di manutenzione, questo perchè scaricare sul proprio pc un intero sito in JOOMLA richiede tempo.

Avere una copia di sicurezza non è solo utile ma necessario, poichè con servizi in continua evoluzione come Joomla e WordPress è spesso necessario installare aggiornamenti ed è sempre consigliato prima di questa operazione avere sempre una copia di origine, questo perchè non sempre le cose andrebbero come si vorrebbe e si rende necessario ripartire dal punto precedente.

Come dicevo prima, una soluzione sarebbe quella di crearsi una copia del sito sul proprio PC sia dei FILE (tramite download dell’FTP) che del Database (tramite DUMP) ma questo richiede tempo e a volte può succedere che per qualche strano motivo la copia non venga effettuata al 100% andando incontro ad eventuali problemi oltre che a ritrovarsi il disco pieno di backup (è sempre bene conservare più di una copia)

Una soluzione che ho trovato molto pratica e funzionale è il componente gratuito Akeeba Backup, popolarissimo tra gli utenti Joomla che permette un backup completo direttamente dall’amministrazione del sito in pochi minuti.

Utilizzare Akeeba backup è semplicissimo, basta scaricare il componente direttamente dal sito Akeeba, ricordo inoltre che Akkeba fornisce anche un file per la traduzione in italiano del componente.

Una volta scaricati i file (componente+traduzione) entrate nell’amministrazione del vostro sito in Joomla ed andare nell’area di installazione delle estensioni. Caricate prima il file contenente il core del componente ed una volta installato, passate al file della traduzione.

Se tutto è andato bene ora potrete fare il vostro backup.

La configurazione di backup standard permette di salvare in un file zip ( o altre estensioni) l’intero sito ed il database, per esigente particolari è possibile personalizzare la procedura.

 

 

©2021 AGANIS WEB SOFTWARE di Francesca Roccabruna P.IVA TRENTO 02183500228 - N.REA 205930 La Web Agency per la realizzazione del tuo sito web
Privacy Policy