HashOver免费开源PHP评论系统安装使用-自建评论系统替代第三方

说到国内的社会化评论系统，就不得不提多说、灯鹭、友言、评论啦、网易云跟贴、搜狐畅言这几个有代表性的服务了。几年前正是社会化评论流行的时候，放着Wordpress等程序自带的评论系统不用，有将微博当成网站评论嵌入的，有将多说、灯鹭、友言等第三方服务代替评论的。

使用第三方的社会化评论系统有一个好处就是免去了评论者登录的麻烦，但是，在我看来有一个致命的缺点就是评论数据存在第三方手中。也就是说作为博主的自己无法保证网站数据的安全，一旦第三方服务停止，即便可以导出评论数据也就耗费自己大量的时间精力。

现在再回过头来看看，多说、灯鹭、友言、评论啦、网易云跟贴、搜狐畅言这几个有代表性的服务，目前“半死不活”的是友言、搜狐畅言，其它的基本上已经被官方宣布“阵亡”（其中网易云跟贴即将“阵亡”）。有人会反驳说不是还有友言、搜狐畅言可以用吗？

目前友言官网在我这里基本上是打不开了，再看看友言的用户数应该是“所剩无几”了。再看看搜狐畅言，在搜狐官网看到了这么一篇文章：《多说甩下的锅，畅言来稳稳地接》。

多说的“锅”真的不是那么容易“接稳”的。这让我想起了115网盘关闭时，360网盘说自己永远不会关闭，后来360网盘关闭服务时，百度网盘站出来说正常提供服务。然后，你看现在的百度网盘……还有当微信说自己提现收费时，支付宝站出说自己依然免费。后来支付宝提现也开始收费，我再也没有看到有人站出来了说话了。

真的希望搜狐畅言能够再走远一些，这样可以留足时间让我们还在用第三方评论的朋友意识到数据放在自己的手中才是最可靠的。本文要介绍的HashOver，是一个免费开源PHP评论系统，可以帮助我们自建评论系统，备份迁移方便，可远程嵌入，安全可靠。

一、HashOver安装方法

HashOver官网：http://tildehash.com/?page=hashover，项目主页：https://github.com/jacobwb/hashover-next。HashOver只要PHP就可以运行，所以请准备一个LNMP的环境。

请从官网下载：HashOver 2.0版本，在服务器上根目录下新建一个文件夹：hashover，将下载下来的HashOver 2.0文件上传到这个文件夹当中。然后按照下面的要求修改文件权限：

确保所有的文件至少是”0644″ 权限

确保所有的PHP文件至少是”0755″ 权限

确保 “hashover/pages” 目录的权限为”0777″

修改HashOver的基本配置文件。编辑：hashover/scripts/settings.php，$notification_email处填写你的通知邮箱，$encryption_key处填写8-32位的加密符号，$admin_nickname设置管理用户名，$admin_password处设置管理员密码。如下图：

二、HashOver使用教程

HashOver可以嵌入到任意网页中，你可以远程调用，也可以将HashOver和你的网站放在一个服务器本地调用，总之，你只要设置好调用了路径即可。功能如下:

1、嵌套评论

2、支持对评论进行编辑或删除

3、支持点赞或踩

4.支持五种智能排序方式

5、多语言支持

6、自动给URL添加超链接

7、支持头像

8、支持外链图片

9、可以自定义主题、

10、支持自定义HTML标记

11、可以自定义CSS

12、支持设定HTML范围

13、支持垃圾评论过滤

14、评论有RSS

15、可自定义评论固定链接

16、可屏蔽IP地址

17、支持网址补全

18、支持AJax异步加载

JS方法：

PHP方法：

异步加载法：

JS设置选项。你可以在加载JS时设置相应的选项，例如是否关闭用户名框、邮箱框等。

这是HashOver的评论系统效果。

三、HashOver系统设置

HashOver的设置文件：hashover/scripts/settings.php，还提供了非常多的设置选项，以下就来选取部分设置代码进行说明：

 // 必填设置
    public    $notificationEmail    = \'example@example.com\';    // 新评论邮件提醒
    protected $encryptionKey    = \'8CharKey\';           // 加密key
    protected $adminName        = \'admin\';          // 管理员登录用户名
    protected $adminPassword    = \'passwd\';         // 管理员登录密码

    // 基础设置
    public $language        = \'auto\';           // 语言, for example \'en\', \'de\', etc. \'auto\' to use system locale
    public $theme           = \'default\';            // 主题模板
    public $usesModeration      = false;            // 评论显示前是否需要审核
    public $dataFormat      = \'xml\';            // 存储方式; 可选: xml, json, sql
    public $defaultName     = \'Anonymous\';          // Default name to use when one isn\'t given
    public $allowsImages        = true;             // 是否允许外链图片
    public $allowsLogin     = true;             // 是否允许登录
    public $allowsLikes     = true;             // 是否允许顶
    public $allowsDislikes      = false;            // 是否允许踩
    public $usesAJAX        = true;             // 是否开启 AJAX 
    public $collapsesUI     = false;            // 是否隐藏评论系统
    public $collapsesComments   = true;             // Whether to hide comments and display a link to show them
    public $collapseLimit       = 3;                // Number of comments that aren\'t hidden
    public $replyMode       = \'thread\';         // 回复模式，可选 a \'thread\' or as a \'stream\'
    public $streamDepth     = 3;                // In stream mode, the number of reply indentions to allow before the thread flattens
    public $popularityThreshold = 5;                // Minimum likes a comment needs to be popular
    public $popularityLimit     = 2;                // Number of comments allowed to become popular

    // 时间设置
    public $serverTimezone      = \'America/Los_Angeles\';    // 时区
    public $usesUserTimezone    = true;             // Whether comment dates should use the user\'s timezone (JavaScript-mode)
    public $usesShortDates      = true;             // Whether comment dates are shortened, for example "X days ago"
    public $timeFormat      = \'g:ia\';           // Time format, use \'H:i\' for 24-hour format (see: http://php.net/manual/en/function.date.php)
    public $dateFormat      = \'m/d/Y\';          // Date format (see: http://php.net/manual/en/function.date.php)

    // 评论框设置, use true/false to enable/disable a field,
    // use \'required\' to require a field be properly filled
    public $fieldOptions = array (
        \'name\'     => true,
        \'password\' => true,
        \'email\'    => true,
        \'website\'  => true
    );

    // 操作设置
    public $displaysTitle       = true;             // Whether page title is shown or not
    public $formPosition        = \'top\';            // Position for primary form; options: \'top\' or \'bottom\'
    public $usesAutoLogin       = true;             // Whether a user\'s first comment automatically logs them in
    public $showsReplyCount     = true;             // Whether to show reply count separately from total
    public $countIncludesDeleted    = true;             // Whether comment counts should include deleted comments
    public $iconMode        = \'image\';          // 如何显示 avatar icons (可选 \'image\', \'count\' or \'none\')
    public $iconSize        = \'45\';             // 头像大小
    public $imageFormat     = \'png\';            // Format for icons and other images (use \'svg\' for HDPI)
    public $usesLabels      = false;            // Whether to display labels above inputs
    public $usesCancelButtons   = true;             // Whether forms have "Cancel" buttons
    public $appendsCSS      = true;             // Whether to automatically add a CSS  element to the page 
    public $displaysRSSLink     = true;             // 是否显示 RSS feed 

    // 技术设置
    public $loginMethod     = \'defaultLogin\';       // Login method class for handling user login information
    public $setsCookies     = true;             // Whether cookies are enabled
    public $secureCookies       = false;            // Whether cookies set over secure HTTPS will only be transmitted over HTTPS
    public $storesIPAddress     = false;            // 是否存储用户IP地址
    public $allowsUserReplies   = false;            // 是否给评论者一个邮件提醒
    public $noreplyEmail        = \'noreply@example.com\';    // 发送邮件提醒的邮箱
    public $spamDatabase        = \'remote\';         // Whether to use a remote or local spam database
    public $spamCheckModes      = \'php\';            // Perform IP spam check in \'javascript\' or \'php\' mode, or \'both\'
    public $gravatarDefault     = \'custom\';         // Gravatar theme to use (\'custom\', \'identicon\', \'monsterid\', \'wavatar\', or \'retro\')
    public $gravatarForce       = false;            // Whether to force the themed Gravatar images instead of an avatar image
    public $minifiesJavaScript  = false;            // Whether JavaScript output should be minified
    public $minifyLevel     = 4;                // How much to minify JavaScript code, options: 1, 2, 3, 4
    public $enablesAPI      = true;             // API: true = fully-enabled, false = fully disabled, or array of modes
    public $latestMax       = 10;               // Maximum number of comments to save as latest comments
    public $latestTrimWidth     = 100;              // Number of characters to trim latest comments to, 0 for no trim
    public $userDeletionsUnlink = false;            // Whether user deleted files are actually unlinked from the filesystem

    // 图片设置，Types of images allowed to be embedded in comments
    public $imageTypes = array (
        \'jpeg\',
        \'jpg\',
        \'png\',
        \'gif\'
    );

    // 远程域名加载设置，External domains allowed to remotely load HashOver scripts
    public $allowedDomains = array (
        // \'*.example.com\',
        // \'*.example.org\',
        // \'*.example.net\'
    );

    // 数据库选项，General database options
    public $databaseType        = \'sqlite\';         // Type of database, sqlite or mysql
    public $databaseName        = \'hashover-pages\';     // Database name

    // SQL database options
    public $databaseHost        = \'localhost\';          // Database host name
    public $databaseUser        = \'root\';           // Database login user
    public $databasePassword    = \'password\';           // Database login password
    public $databaseCharset     = \'utf8\';           // Database character set

    // Automated settings
    public $isMobile        = false;

    // Technical settings placeholders
    public $rootDirectory;
    public $httpRoot;
    public $httpScripts;
    public $httpImages;
    public $cookieExpiration;
    public $domain;

详细的说明设置请看上面解释说明，两个关键的设置：语言与时间。如果设置语言，请将language”设置为“zh-cn”，另外时区记得改成上海时区。

四、HashOver相关问题

HashOver主题模板。在设置中可以指定主题模板：public $theme = ‘default’;，你可以根据你自己的需要来修改CSS样式。

HashOver邮件通知。HashOver没有提供SMTP设置，直接通过 mail() 函数来进行邮件通知，所以要在主机上安装 postfix 或者 sendmail 之类的邮件服务端，并在php.ini 开启mail() 。

HashOver如何开启MysqL存储模式？默认的设置是：public $dataFormat = ‘xml’;即采用xml存储方式，原理是：第一个评论被命名为“1.xml”，第二个评论被命名为“2.xml”，依此类推。当用户回复评论时，创建另一个文件。当评论被删除时，访问者将只是删除相应的文件。

采用xml存储方式优点就是容易迁移，响应速度快。如果你想换成数据库存储，先在public $dataFormat = ‘xml’改成sql，然后在General database options填写好你的数据库。有远程数据库的请填写远程数据库信息。

Disqus评论导入Hashover。Java程序：https://github.com/ianrenton/disqus-to-hashover，操作方法如下：

1、先下载 JAVA 源码到 NetBeans 或 Eclipse 中编译（记得选择JAXB插件）

2、在 Disqus 后台将数据导出为comments.xml放到编译好的程序目录。

3、运行编译好的 JAVA 程序，会生成hashover\page目录以及各个 XML 文件。

4、将生成的page目录上传到服务器上 HashOver 所在目录即可。

另外，HashOver目前正处于2.0的测试版本，所以还有不少的问题有待解决，以下是当前版本可能存在的问题，如果你遇到类似的问题可以参考解决。

PDO错误。在选择mysql并填好数据库信息后出现了这样的错误提示：HashOver:PDO.php file could not be included!， 原因是某个地方PDO类忘了加根命名空间。目前这个问题已经有人提交了PR，官方合并之前我们可以自己先改一下。

#打开：hashover/scripts/parsesql.php

Line 76  在PDO前面加上“\”
$fetchAll = $results->fetchAll (\PDO::FETCH_NUM);

Line 111 同理
return (array) $result->fetch (\PDO::FETCH_ASSOC);

AJAX跨域问题。当在配置文件启用ajax模式的时候，你会发现所有请求全部失败了。 因为hashover并没有对跨域访问进行处理（加cors头），所以请求被浏览器拦截。可在hashover/scripts/settings.php顶部加入代码或者用Nginx/apache进行配置。

header("Access-Control-Allow-Origin:".(isset($_SERVER[\'HTTP_ORIGIN\'])?$_SERVER[\'HTTP_ORIGIN\']:"*"));
header("Access-Control-Allow-Credentials:true");

不保存用户信息问题。hashover并没有对跨域访问进行处理，所以只加cors头无法保存cookies。 解决方法是在hashover/scripts/javascript-mode.php中查找XMLHttpRequest 并给所有的XHR对象全部加上withCredentials=true。

HashOver用SMTP发信。此部分转载自翁の微语，具体的修改过程可以仔细看一下博主的文章hashover系列第二篇：SMTP发邮件。这里提供翁の微语修改过的smtp.php和writecomments.php文件下载：hashover-smtp.zip。备用：https://www.ucblog.net/wzfou/hashover-smtp-pack.zip

将下载解压得到smtp.php放在hashover的scripts目录下，注意打开编辑替换SMTP为你自己的信息，然后将writecomments.php覆盖原文件，最后你就可以实现评论回复邮件通知提醒了。

五、总结

HashOver安装与使用还是挺方便的，评论数据存储默认的使用的是XML，如果你想换成数据库形式，建议专门用一台服务器用作评论数据存储，而在其它的网页中远程引用HashOver评论，这样再也不用怕数据丢失了。

从本文介绍中，大家也能看出HashOver存在的问题比较多，这可能很大原因归结于HashOver这是一个由国外开发者维护的个人程序，好在提供丰富的设置选项供大家自定义。有兴趣的朋友可以到HashOver官网看看开发文档。