Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Wersja beta - proszę o komentarze
mduke
post
Post #1





Grupa: Zarejestrowani
Postów: 8
Pomógł: 0
Dołączył: 19.12.2008

Ostrzeżenie: (0%)
-----

Witam
właśnie udostępniliśmy wersje beta nowego serwisu.

Szybki opis: chodzi o naukę języków obcych poprzez kontakt z innymi użytkownikami których język ojczysty jest tym którym Ty chcesz się uczyć, a przy okazji tamta osoba chce się uczyć Twojego języka ojczystego - czyli wymiana wiedzy - układ idealny:)

Proszę nie bać się tworzyć kont - wszystkie dane będą usunięte z serwisu po zakończeniu testów. W formularzu rejestracji jest checkbox czy chcesz żeby konto zostało usunięte czy nie. Wiele opcji jest dostępnych tylko po zalogowaniu, więc testowe konto naprawdę się przyda. Specjalnie nie chcę dawać tu loginu i hasła do fake-konta aby kilka osób na raz nie zmieniało tych samych rzeczy z jednego loginu co dla kogoś mogło by wyglądać jako błąd na stronie.

Jesteśmy otwarci na wszelkie uwagi - bardzo proszę je pisać w tym wątku lub poprzez formularz kontaktowy na stronie.

Adres: http://swapyourlanguage.com


Serdecznie dziękuję i pozdrawiam

Ten post edytował mduke 7.01.2015, 22:54:36
Go to the top of the page
+Quote Post
markuz
post
Post #2





Grupa: Zarejestrowani
Postów: 1 240
Pomógł: 278
Dołączył: 11.03.2008

Ostrzeżenie: (0%)
-----

Dodajcie zabezpieczenia czy request GET jest xhr np.
http://swapyourlanguage.com/displaypartners,87,1,0
Go to the top of the page
+Quote Post
mduke
post
Post #3





Grupa: Zarejestrowani
Postów: 8
Pomógł: 0
Dołączył: 19.12.2008

Ostrzeżenie: (0%)
-----

Dzięki markuz, dobra uwaga. Niezła próba sql injection i xss (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
markuz
post
Post #4





Grupa: Zarejestrowani
Postów: 1 240
Pomógł: 278
Dołączył: 11.03.2008

Ostrzeżenie: (0%)
-----

To samo dotyczy wszystkich zapytań AJAX-owych np. :

http://swapyourlanguage.com/addtocontactlist,252
Możemy sobie dodawać jak leci, nawet nie istniejące id i zwraca OK.

Brak 404 :
http://swapyourlanguage.com/account,2552
(przekierowanie to nie najlepszy pomysł - problem dotyczy wszystkich url nie tylko do profilu)

Tutaj by się przydal jakiś slug np. whats-the-corresponding-term-for-the-mouth
http://swapyourlanguage.com/question,19,Wh...0the%20mouth%3F
Jak wejdziemy przez np. http://swapyourlanguage.com/question,19,What%26%23asd to też znajdzie to pytanie (a nie powinno - bo ktoś może chcieć wam zrobić na złość i zaindeksuje Wam w google dużo podstron które będą wyglądały tak samo - a to jest niepożądane przez Google)

PS. http://swapyourlanguage.com/config.php

Wysyłanie wiadomości do nikogo:
http://swapyourlanguage.com/messages,636234234
A nawet do siebie samego:
http://swapyourlanguage.com/messages,72

A to tylko 10 minut testów - jakiś doświadczony programista posiedziałby nad tym troszkę dłużej i mógłby znaleźć większe dziury.

Ten post edytował markuz 7.01.2015, 14:05:05
Go to the top of the page
+Quote Post
« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 08:02
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn