[www] www.bOtla.pl Opcje

[pwnd]

Witam,
proszę o ocenę strony www.bOtla.pl
od razu dodam, że wiem, że są błędy w walidatorach dlatego proszę o nich nie pisać (IMG:style_emoticons/default/smile.gif)

Pozdrawiam.

[pedro84]

+ interesujący logotyp
+ ciekawa kolorystyka
- ale niestety wykonanie gorsze
- i jakiejś składnej kompozycji też brak
- typografia
- słaby css
- kod, kod, kod
- wspomniałem o kodzie?
- aaa, no i kod

Tak na szybkiego. 5+/10

[Quantum]

Kod

http://botla.pl/login.php?target=http://b0tla.pl/login.php

Taki link zwykłemu użytkownikowi może wydawać się w porządku, a w rzeczywistości może posłużyć kradzieży haseł - musisz to naprawić.

Ten post edytował Quantum 27.07.2010, 18:17:41

[pwnd]

Dzieki za ocene i Quantum za podpowiedz, postaramy się to jakoś zmienić z tego co widzę jest to możliwość phishingu, już się wystraszyłem, że jakaś większa dziura (IMG:style_emoticons/default/biggrin.gif)

Pozdrawiam.

[Quantum]

Kod

http://botla.pl/user.php?user=%3Ciframe%3E

jakieś tam zabezpieczenia co do XSS są, ale takie coś przechodzi (nie to żebym się czepiał, ale takie kwiatki nie powinny mieć miejsca, wystarczy popracować bardziej nad regexem (IMG:style_emoticons/default/winksmiley.jpg) )

[SHiP]

Witaj bOtla!
Rejestracja twojego konta została ukończona pomyślnie.
Teraz musisz potwierdzić rejestrację klikając w link poniżej, aby móc się zalogować na swoje konto.

http://bOtla.pl/aktywacja.php?key=

Czemu link aktywacyjny do mnie nie dotarł? (IMG:style_emoticons/default/sad.gif)

@Quantum: http://botla.pl/user.php?user=%3Cscript%3E rozwala strone. Nie da się jednak użyć nawiasów więc pewnie tylko IE jest podatne... ale i tak nie rozumiem sensu takiego "hamowania" ;] Lepiej zrobić to porządnie

EDIT: Założyłem drugie konto i dostałem w mailu key, zmniejszyłem liczbę o jeden i aktywowało mi poprzednie konto. WFT?

EDIT2: Pozdrawiam tego drugiego co zmienia miasto (IMG:style_emoticons/default/smile.gif)

Ten post edytował SHiP 27.07.2010, 19:12:05

[pwnd]

Widzę, że paru uzytkowników wzieło się do działania, jedni teoretycznie nas pouczają inni działają na stronie, ale dobrze, może to nas czegoś nauczy. Co do IE nie supportujemy i nasza strona puki co nie działa w IE.

EDIT2: Pozdrawiam tego drugiego co zmienia miasto (IMG:style_emoticons/default/smile.gif)

Jeśli ten ktoś już się przyznał, że jest z php pl to może rzuci jakąś wskazówką?

[poki289]

Widzę, że paru uzytkowników wzieło się do działania, jedni teoretycznie nas pouczają inni działają na stronie, ale dobrze, może to nas czegoś nauczy. Co do IE nie supportujemy i nasza strona puki co nie działa w IE.

Dla mnie takie podejście jest wielkim błędem, ponieważ ty jako autor powyzszego tworu nakazujesz mi nie korzystania z IE a co ja w takim przypadku robię? Ide do konkurencji która wspiera wszystkie przeglądarki.

[SHiP]

Jeśli ten ktoś już się przyznał, że jest z php pl to może rzuci jakąś wskazówką?

Jednym ja byłem, zrobiłem konto
login: bOtla
hasło: qwerty

i zmieniłem miasto na Lublin, ale widzę, że już nie da się zalogować. Nie sprawdzałem ponownie, czy da się założyć konto bOtla, ale kontroluj długość loginu przesyłanego w rejestracji.

A drugi niech się przyzna (IMG:style_emoticons/default/winksmiley.jpg) .

[pwnd]

Są 2 sprawy, 1 to taka, że ja jako pierwszy założyłem konto o loginie bOtla tak więc więcej o tym samym nie powinno się dać założyć no i druga sprawa jest taka, że komus stąd udało się zmienić miasto i avatar na koncie bOtla które ja zalozylem dlatego miałem nadzieję o jakieś podpowiedzi jak do tego doszło abym mogl to zabezpieczyć (IMG:style_emoticons/default/winksmiley.jpg)

btw. poki289 wolał bym ujęcie "sugeruję używanie innej przeglądarki" IE nie jest miłe dla skrypterów czemu my mamy być mili dla niego tym bardziej, że używa go coraz mniej osób a to i tak są to osoby nie znające się na komputerach do tego stopnia, że ten serwis by się im nie przydał...

Pozdrawiam.

Ten post edytował pwnd 27.07.2010, 22:59:26

[SHiP]

A mojego konta bOtla nie ma? Bo mi strona aktywowała konto i mogłem bez problemu wszystko zmieniać... przy okazji zmieniały się dane na stronie głównej.

[Pawel_W]

Są 2 sprawy, 1 to taka, że ja jako pierwszy założyłem konto o loginie bOtla tak więc więcej o tym samym nie powinno się dać założyć no i druga sprawa jest taka, że komus stąd udało się zmienić miasto i avatar na koncie bOtla które ja zalozylem dlatego miałem nadzieję o jakieś podpowiedzi jak do tego doszło abym mogl to zabezpieczyć (IMG:style_emoticons/default/winksmiley.jpg)

Pozdrawiam.

Polecam lekturę poniższego tematu
http://forum.php.pl/index.php?s=&showtopic=153450

Na tamtej stronie były podobne dziury i masz wszystko ładnie wytłumaczone (IMG:style_emoticons/default/smile.gif)

[pwnd]

A mojego konta bOtla nie ma? Bo mi strona aktywowała konto i mogłem bez problemu wszystko zmieniać... przy okazji zmieniały się dane na stronie głównej.

twoje konto jest... zablokowalem wszystkie bOtla, swoje dane mogles zmieniac itd. po to to jest (IMG:style_emoticons/default/smile.gif)

[askone]

Hej

Sprawdzałem stronę pod Chrome i jedyne co mogę powiedzieć to, że się rozjechała (IMG:style_emoticons/default/winksmiley.jpg) Aktualnie nie mogę załączyć zrzutu, ale wystarczy sprawdzić. Na 100% do poprawy css...

Pozdrawiam

[Kujski]

Ten portal nie działa w przeglądarce Internet Explorer sugerujemy korzystanie z innej przeglądarki np. Mozilla Firefox.

To jest chyba lekka dyskryminacja (IMG:style_emoticons/default/smile.gif)

[pwnd]

Z biegiem czasu postaramy się naprawić pod chrome i mo może nawet pod IE (IMG:style_emoticons/default/biggrin.gif)