![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 500 Pomógł: 1 Dołączył: 29.09.2009 Ostrzeżenie: (0%) ![]() ![]() |
Witam, chciałbym przedstawić i zarazem prosić o ocenę pod względem technicznym (grafika mniej ważna) serwisu poświęconego uczniów
http://www.dlauczniow.com.pl Panel logowania: Login: tester Hasło: test123 (Możliwość zmiany hasła dla tego konta jest z wiadomych przyczyn wyłączona) Możliwości serwisu + Dostęp do klasowego chata + Dostęp do klasowego forum + Dostęp do klasowych ogłoszeń + Dostęp do klasowych powiadomień + Dostęp do strefy rozrywki + Profile użytkowników/klas + Generowania avatara + System prywatnych wiadomość W najbliższym czasie w planie mam mam zrobienie również: - Artykuły pomocnicze w nauce - Komentarze do profilu klasy - Wyszukiwania klas (w ramach odwiedzin) Zapraszam do oceny http://www.dlauczniow.com.pl |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%) ![]() ![]() |
ciekawe, ta tablica powinna byc klikalna podstawa, ma przekierowywac na strone glowna,zarejestruj sie po najechaniu dalbym text-decoration: underline.
walidator niby cos tam wywala , ale takie bledy to nie bledy ; ) Ten post edytował gigzorr 7.01.2011, 21:32:47 |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 1 675 Pomógł: 286 Dołączył: 15.06.2009 Skąd: Wieliczka Ostrzeżenie: (0%) ![]() ![]() |
trochę dziwnie to wygląda... "Sprawdź czy Twoja szkoła jest dostępna"
wybrałem z selectów ZSEiO no i co dalej? (IMG:style_emoticons/default/winksmiley.jpg) |
|
|
![]()
Post
#4
|
|
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%) ![]() ![]() |
mogloby po wybraniu tej szkoly przekierowywac na jej profil , bo tak to jest bez sensu jak kolega wyzej napisal (IMG:style_emoticons/default/winksmiley.jpg)
|
|
|
![]()
Post
#5
|
|
Grupa: Zarejestrowani Postów: 500 Pomógł: 1 Dołączył: 29.09.2009 Ostrzeżenie: (0%) ![]() ![]() |
Chodzi o to żeby sprawdzić czy w bazie jest dana szkoła
Wyskoczyło ZSEiO czyli ta szkoła jest w bazie pozostałych nie ma |
|
|
![]()
Post
#6
|
|
Grupa: Zarejestrowani Postów: 592 Pomógł: 62 Dołączył: 3.08.2006 Ostrzeżenie: (0%) ![]() ![]() |
.. jakis błąd wywalił mi Operę ....
plusy: +top minusy: - nieprzemyślany układ strony - brak usability, niewłaściwie dobrane kolory - błędy w konsoli JS - po wpisaniu wielokrotnie ww..ww litery wyujezdżają poza stronę - dwukrotne addslahses, poczytaj o magic_quotes i encjach - listowanie katalogów włączone, - udało mi zagłosować kilka razy zamiast jednego razu dzięki temu moge wywnioskować, że nie masz oddzielonego widoku od logiki, a logika jest dziurawa, tzn. łączysz pliczki po kolei nie sprawdzając czy te pliki co powinny być są dołaczone czy nie, skąd m.in: Kod Access denied for user 'uczeni'@'localhost' (using password: NO) in /home/uczeni/public_html/includes/panel_prawy.php on line 7 Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/uczeni/public_html/includes/panel_prawy.php on line 7 Access denied for user 'uczeni'@'localhost' (using password: NO) Kod Warning: mysql_query() [function.mysql-query]: Access denied for user 'uczeni'@'localhost' (using password: NO) in /home/uczeni/public_html/includes/panel_lewy.php on line 50 Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/uczeni/public_html/includes/panel_lewy.php on line 50 Access denied for user 'uczeni'@'localhost' (using password: NO) i już potencjalny hacker zna strukture katalogów oprócz tego mimo Rewrite URL może poznać nazwy plików w katalogu / ,gdyż jak się trafi to przekierowuje do main.php, jak nie to 404 i nawet config.php masz w głównym katalogu (IMG:style_emoticons/default/smile.gif) - czemu strona głowna jest inna (lepsza) od tej po zalogowaniu? dalej nie sprawdzam, także czeka Cię jeszcze sporo pracy PS. apropo usability, nie możesz po wprowadzeniu błędnych danych przez usera do formularza wyświetlać komunikat, że cos jest źle i resetować pól formularza... brak sprawdzania poprawności maila wiek ujemny jakiś cache masz, bo nie odświeża za pierwszym razem zmienionych danych po kliknięciu na usera w skrzynce nadawczej, pojawia się na puste strona main.php po ręcznym wpisaniu np. /delete/98 strona długo się wczytuje co może świadczyć o niepoprawnej reakcji na złe dane dziwny adres: Kod http://www.dlauczniow.com.pl/wiadomosci/kosz/delete/privmsg.php?mode=poczta klikając na usunięcie jednego wpisu z ogłoszeń, znikneły wszystkie można by mnożyć w nieskończoność //edit: troche się pobawiłem i udało mi się ustawić zdjęcia z zewnętrznego serwera (IMG:style_emoticons/default/biggrin.gif) o takie: http://x.garnek.pl/ga5957/e56749abef97dda3...fle_owsiane.jpg Ten post edytował rzymek01 8.01.2011, 01:19:54 |
|
|
![]()
Post
#7
|
|
Grupa: Zarejestrowani Postów: 500 Pomógł: 1 Dołączył: 29.09.2009 Ostrzeżenie: (0%) ![]() ![]() |
O.o
Dzięki o takie posty mi chodziło żeby sprawdzić działanie skryptu Postaram się to wszystko zabezpieczyć Dzięki za post (IMG:style_emoticons/default/winksmiley.jpg) Cytat(rzymek01) nie możesz po wprowadzeniu błędnych danych przez usera do formularza wyświetlać komunikat, że cos jest źle i resetować pól formularza... brak sprawdzania poprawności maila Hmm... nie mam pokazywać, że użytkowników wpisał złe dane do formularza? A mail jest sprawdzany tak o
//edit ujemny wiek zmieniony Resztę będę się starał poprawić później Ten post edytował Lirdoner 8.01.2011, 10:39:10 |
|
|
![]()
Post
#8
|
|
Grupa: Zarejestrowani Postów: 592 Pomógł: 62 Dołączył: 3.08.2006 Ostrzeżenie: (0%) ![]() ![]() |
Hmm... nie mam pokazywać, że użytkowników wpisał złe dane do formularza? inaczej, użytkownik wypełniał 10pól formularza przez 10minut, i jedno z nich jest niepoprawnie wypełnione a tu mu kasujesz wszystkie 10 pól do wartości domyślnych - dziurawy skrypt dodawania avataru, szczególnie chodzi o zmienną file gdzie mogę sobie sobie jeździć po całym twoim hostingu np. file=../../plik nie ufaj również danym $_POST, jak np. jakaś wartość typu hidden, ją zawsze można podmienic, trzeba zawsze sprawdzić limity/ograniczenia na zmienne po stronie serwera |
|
|
![]()
Post
#9
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 29.01.2010 Ostrzeżenie: (0%) ![]() ![]() |
Dlaczego nie utrzymałes kolorystyki ze strony głównej ? Popracuj też trochę nad układem bo jest to chaotyczne
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 3.10.2025 - 11:33 |