[www]Sprawdzenie i ocena strony

[www]Sprawdzenie i ocena strony

TRaffii Zobacz profil	21.08.2010, 23:15:05 Post #1
Grupa: Zarejestrowani Postów: 11 Pomógł: 1 Dołączył: 7.05.2007 Ostrzeżenie: (0%)	Witam, proszę o ocenę strony http://www.obczaj.se, szczególnie zależy mi na sprawdzenie zabezpieczeń związanych z SQL injection. Dostęp: Login:test Hasło: forumtest Obecnie kombinuje nad profilem użytkownika, niektóre elementy graficzne będą zmienione. Pozdrawiam i dziękuje, za wszelkie uwagi będę wdzięczny (IMG:style_emoticons/default/smile.gif)

SHiP Zobacz profil	22.08.2010, 11:44:59 Post #2
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)	Ojojoj, Bez problemu można zastosować SQL Injection - http://www.obczaj.se/obiekt/65%20OR%201=1/Kolobrzeg W ogóle nie filtrujesz tych parametrów ;]. Na dodatek nie wyłączyłeś obsługi błędów...

Blame Zobacz profil	22.08.2010, 12:10:40 Post #3
Grupa: Zarejestrowani Postów: 678 Pomógł: 124 Dołączył: 26.09.2009 Ostrzeżenie: (0%)	To ja może, napiszę co nieco o stronie pod względem optymalizacji. Keywords w meta - wywal je, aktualnie żadna wyszukiwarka się nimi nie sugeruje. Używasz ogromnej ilości skryptów javascript i arkuszy stylów, postaraj się je jakoś połączyć, oraz zminimalizować. Do JS polecam packera a do css to narzędzie. Włącz kompresję gzip, dzięki czemu strona będzie nawet o 80% lżejsza. Umieść skrypty js na dole strony. Jak na razie to tyle (IMG:style_emoticons/default/smile.gif) Ogólnie strona przyjazna oku, podoba mi się (IMG:style_emoticons/default/smile.gif)

SHiP Zobacz profil	22.08.2010, 12:40:27 Post #4
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)	Ten link który podałem dodatkowo jest podatny na XSS. Nie wiem jeszcze jak kodujesz hasła ale to rozgryzę (IMG:style_emoticons/default/biggrin.gif) . Dla niewierzacych/testujących zrzut z bazy Cytat komentarze -- com_id com_name com_dis obiekt_id_fk obiekty -- id_obiektu id_uzytkownika nazwa_obiektu opis lat lng adres miasto zrodlo link_do_zdj data_dodania ile_wyswietlen zatwierdzony uzytkownicy -- admin id login password email imie EDIT: kodowanie hasleł w ten sposób sha1(md5(haslo)) to kretyński pomysł ;]. Po prostu dodawaj sól... Ten post edytował SHiP 22.08.2010, 12:48:01

TRaffii Zobacz profil	22.08.2010, 12:57:46 Post #5
Grupa: Zarejestrowani Postów: 11 Pomógł: 1 Dołączył: 7.05.2007 Ostrzeżenie: (0%)	Wielkie dzięki już się za to biorę (IMG:style_emoticons/default/smile.gif) dlatego stronka jest jeszcze zablokowana w .htaccess p.s. SHiP-posole ;] Ten post edytował TRaffii 22.08.2010, 16:45:51

outsider Zobacz profil	22.08.2010, 17:02:33 Post #6
Grupa: Zarejestrowani Postów: 267 Pomógł: 36 Dołączył: 8.08.2008 Ostrzeżenie: (0%)	Pod Opera 10.61 "Przewiń do góry" działa nie tak jak powinno (IMG:style_emoticons/default/smile.gif) Cała strona skacze zamiast, jak się domyślam, płynnie przejść na górę. Podobnie się dzieje przy rejestracji i nie wypełnieniu pól - strona skacze. ~Blame - ten packer czasami źle "pakuje" (IMG:style_emoticons/default/smile.gif) W konsoli błędów często mam brak jakiegoś średnika a czasami coś innego, już nie pamiętam co to było.

TRaffii Zobacz profil	22.08.2010, 17:42:06 Post #7
Grupa: Zarejestrowani Postów: 11 Pomógł: 1 Dołączył: 7.05.2007 Ostrzeżenie: (0%)	Dzięki OutSideR, to znany problem jQuery z Operą na szczęście jest coś takiego, http://flesler.blogspot.com/2007/10/jqueryscrollto.html

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.09.2025 - 11:24

Hosting zapewnia

Forum PHP.pl