Forum PHP.pl

Witam,

właśnie trochę odświeżyłem, lekko zaniedbany projekt:
http://wklej.se

Proszę o wszelkie uwagi i sugestie

Zostało jeszcze kilka drobnych rzeczy do poprawy (np. kolor kalendarza, czy czcionki), ale myślę że ogólny zarys jest już prawidłowy
W przyszłości będzie jeszcze dokładana funkcjonalność (np. logowanie z zarządzaniem).

W serwisie nałożyło się kilka zmian w ciągu ostatnich godzin (przeniesienie na inny serwer, migracja apache -> nginx, zmiana wyglądu), także jakby występowały jakiekolwiek problemy to proszę o informację Bo mogło się zdarzyć że w trakcie tych operacji coś co wcześniej działało teraz nie trybi

Może komuś się przyda Do dzielenia się jakimiś treściami
Wcześniej serwis wegetował w necie jako beta, teraz mam zamiar ruszyć na poważniej z tym.

Pozdrawiam,
Paweł

W edytorze powinno być dozwolone używanie tab

To jest zwykła textarea Nie wiem czy nawet takie coś się da zrobić w niej Zresztą pisząc tego posta, też nie działa mi tab na tym forum

Zainteresuj się ACE'm.

Kliknąłem se w przycisk Wyślij bez wypełniania pól i dostałem:
Notice: Undefined variable: result in /var/www/clients/client0/web3/web/create.php on line 80
+
Fatal error: Cannot redeclare db_connect() in /var/www/clients/client0/web3/web/config.php on line 10

a potem to:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?>', '2 B', '2', '', '')' at line 1

+jest podatnosc na XSS

Komunikaty błędów przy niewypełnionym formularzu nie pokazywały się w związku z błędem przy ostatnich zmianach. Już poprawione.


Co do XSS, to wprowadziłem narazie kilka zmian które powinny ograniczyć tego typu praktyki. Póżniej może coś jeszcze dorzucę odnośnie tego.

Dzięki.

No to ja czepie sie designu, który moim zdaniem nie spelnia swojej roli.

Wchodze na strone - pierwsze w co rzuca sie w oczy to panel sterowania. Co to za przyciski? Nie jednak to nie przyciski, tylko formularz. Efekt wypuklosci intuicyjnie przypisujemy buttonom, formularze lepiej wygladaja 'plasko' lub wklesle(przepraszam, za brak polskich znakow) a (zbyt) mocny cien przykwua spojrzenie. Boks z lewej sprawia wrazenie ze to strona biura podrozy lub bookowania samolotow. Za to najwazniejsza czesc strony zlewa sie z tlem i zauwazamy ja dopiero po chwili, poniewaz mocno uwydatniony search box przykuwa pierwsze spojrzenie. Chyba nie o to chodzilo?

Moje rady:
1. Uwydatnic 'papier'
2. Uproscic formularz + wybieranie daty jak na booking.com
3. Stonowac gradienty
4. Usunac lub stonowac cienie (wygladaja jak standardowy Shadow z PS blending options)

Pierwsze co mi sie nasuwa to zabezpieczenie przed spamem, zdało by się zrobić jakiś token

Dla pola tekstowego dodaj wartości min, max width i height. Ja przynajmniej tak stosuje.

Ten post edytował potreb 3.03.2012, 00:48:10

@xxdrago - tokena/captcha nie ma, wolałbym się obejść bez tego (żeby nie irytować ludzi), za to są zaimplementowane pewne autorskie zabezpieczenia które filtrują wszelkie roboty spamerskie reklamujące farmaceutyki, jakieś strony porno, ogólnie syf z robotów. Zabezpieczenie nie opiera się na słowach kluczowych, a na "zachowaniu" robotów, a takżę ich "ułomności" (jak dotąd przesiewa z 99% syfu, a jako tako strona w wersji roboczej wisiała w necie nie będą przy tym reklamowana 2,5 roku i przez ten czas pojawiło się kilka tysięcy wpisów, a typowy spam to pojedyńcze przypadki). Jeden z mechanizmów jest wrzucony w Cronie także część niepożądanych wpisów może widnieć na stronie z 1-2 minuty. W razie jakby pojawiły się roboty z inną techniką działania, to wtedy będę je analizował i wprowadzał nowe zabezpieczenia. A jak ktoś ręcznie wpisze jakieś bzdury no to cóż trudno, jednak zgodnie z regulaminem jeśli wpis nie będzie odwiedzany to zostanie z czasem automatycznie usunięty.
Oczywiscie jak ktoś uwrze na mojej stronie to ją zaspamuje, ale równie dobrze znajdzie narzędzia do obejścia tokena Jestem zwolennikiem autorskich rozwiązań których mało komu będzie chciało się obchodzić

@potreb - a jakie są plusy Twojego rozwiązania? Z tego co widziałem to wszystkich przeglądarkach desktopowych i mobilnych formularz wyświetla się poprawnie, do tego strona poprawnie się waliduje

@Twist - pewne modyfikacji wyglądu będą jeszcze wprowadzane, jednak osobiście mam trochę inne zdanie od Ciebie w niektórych kwestiach.