[www] Najlepsza strona Opcje

[kujawska]

Najlepsza Strona
Zdopingowany krytycznymi uwagami o WorstSite.pl przedstawiam do oceny stronę propagującą czystość.
Idea i webutility wg. mojej oceny jest trudne do podważenia ale proszę o krytyczne spojrzenie.
Najgorszą stronę przerobiłem na przyjazny i znany wszystkim webmasterom obraz.
Także proszę o nowe spojrzenie.

[nmts]

Na obu serwisach stronkach można podmienić inputy i umieścić dowolne treści.
Nie oceniam, bo nie uznaje w3c jako wyznacznika, na którego podstawie można stwierdzić, która strona jest lepsza, a która gorsza.

Ten post edytował nmts 1.10.2011, 15:44:01

[drozdii07]

To co kolega wyżej mówił.

na WorstSite masz:

Radio Maryja - Katolicki Głos w Twoim Domu
http://www.worstsite.pl
Errors: 999999

Reszty już mi się nie chciało ruszać.. Grafiki i szablonu nie oceniam, bo prawie nie ma nic do oceniania..

Ten post edytował drozdii07 1.10.2011, 13:01:56

[qrooel]

Żal.

[kujawska]

Zabawy z bazą.Czy nie lepiej pokazać swoje dokonania.
Ale chyba walidator mówi Sorry! This language is unknown.
Współczuję invalidom.

[drozdii07]

Po pierwsze, o czym ty mówisz, bo nie ogarniam. Po drugie, 'invalidom'.. wtf ?

[lukasz91]

A jaki sens mają tego typu serwisy to ja nie mam pojęcia ...

[kujawska]

INVALIDdom HTMLowym takim co języka nie znają a strony jakieś robią
szczęśliwi bo przegladarki te głupoty wyświetlają.
Taka przeglądarka ona zdaje sobie sprawę z analfabetyzmu i usiłuje to naprawić.
Tłumaczy te wypociny na HTML .Pewnie,że dobrze mieć tłumacza.
Ale Ty jesteś Webmasterem,więc postaraj się nie być analfabetą.
Moje strony tylko to mają pokazywać.
Zauwazyłes błąd, pokaż i pomóż w usunięciu a nie pluj bo Ci nie pasuje.

[Michalko]

Sprawdź w słowniku english - polski co znaczy słówko "invalid".

Pokaż może jakąś swoją dobrą i na poziomie stronę zamiast walczyć z wiatrakami. Akurat taka strona "worstsite.pl" jest o dupę rozczaść. Co z tego, że są jakieś błędy, jak poważne seriwsy mają w kodzie takie rzeczy o jakich Ty nawet nie masz pojęcia. A walidator marudzi bo tak go ktoś napisał i tyle. Wiadomo, standardów należy się trzymać i ja to osobiście rozumiem i również propaguje.
OK, są jakieś nawet stronki, dosłownie stronki, 4 podstrony a błędów setki. No dobra autor dał dupy. I co w związku z tym? Napisz do niego, żeby to poprawił jak chcesz zbawiać Świat w ten sposób. Inaczej to na nic nie wpływasz. Powiedz mi czemu Twoje stronki "najlepsza strona" i "najgorsza strona" mają służyć? Bez urazy ale są śmieciami w Internecie, które nie mają jakiegokolwiek zastosowania. Jak ktoś będzie chciał sprawdzić ile dana strona ma errorów (albo ich nie ma) w walidatorze W3C to sobie sama sprawdzi, a tak to będziesz chyba sam sobie tą stronę prowadził, sam odwiedzał i sam sobie komentował.

Weź się lepiej za coś pożytecznego i nie marnuj czasu sobie i innym.

[edit] Jak Ty się nawet nie przejmujesz tym, że można manipulować danymi na Twojej stronie to ja nie wiem z czym do ludzi Ogarnij się człowieku!

Ten post edytował Michalko 2.10.2011, 10:23:17

[wookieb]

Dobra koniec. Nie umiesz przyjąć krytyki i rozmawiać po ludzku, więc to nie jest miejsce dla Ciebie. Zamykam.

[Cysiaczek]

Otwieram po konsultacji z zainteresowanymi. Ostrzegam, że wywalimy temat jeśli przerodzi się w flejm, a winowajców nagrodzimy.

[ixpack]

Ok... Napiszę Tobie tak: Wyobraź sobie, że Twój serwis jest ważny. Wczoraj zobaczyłeś, że głupi skrypt curl + pętla doda Ci wiele wiele wiele wpisów - mi zajęło to 5 minut na obie strony.
A wyobraź sobie prawdziwego hackera... Pomyśl czy każdy POST jest bezpieczny? Użytkowników traktuj jak POTENCJALNYCH wrogów.
Głupie sprawdzenie sesji przed dodaniem postu do db już by uchroniło Twój serwis. Jakiś hash, cokolwiek! Albo automatyczne dodanie zmiennych, które otrzymasz od w3c bez przesyłania POST'em danych.

Bezpieczeństwo to nie tylko Twoja strona i kod. To również zabezpieczenie serwera... Np. autoban dla botów etc. LOGI - abyś wiedział "skąd"... Mi blog niedawno shackowali - ale nic tam nie było (hasło do wp i stara jego wersja ), a co jakbym nie miał backup'u?

Szata graficzna - jest bardzo ważna, bo ludzie właśnie na nią zwracają uwagę! Nie na ilość błędów walidatora! Zbuduj sobie piramidę priorytetu, w niej umieść (nie wg. Ciebie - a wg. klientów) wszystkie czynniki, które wpłynąć mogą na decyzje klienta, który zamierza np. kupić coś on-line. NA PEWNO walidacja będzie nisko nisko.
Nie każdy ma zdolności graficzne - ja nie mam ich w ogóle. Dla takich jak "my" są freelancerzy - designerzy, płatne ikony, template'y etc.

Przepraszam za dodanie wielu rekordów do Twojej bazy - wykorzystałem Twoją stronę do tego. Zrobiłem to ponieważ dla Ciebie bezpieczeństwo nie jest ważne. Ja nie znam się na tym w ogóle... Jak chcesz to wkleję Tobie kod (jeżeli nie wiesz o co mi chodziło wyżej) i zobaczysz jak łatwo jest manipulować Twoją stroną.

Co do samego pomysłu - ja jestem na tak dla valid sites -> dodatkowa sława dla stron, dodatkowy link w internecie zawsze będzie na +. Co do worstsite - jestem na nie. Krytyka to nie tylko wytykanie błędów, ale i konstruktywne rady, które pomogą komuś zmienić dany produkt na "lepsze". Ty kończysz swoje rady na "jesteś analfabetą, invalidą html'owym". Jeszcze jedno BARDZO ważne. Wychodzi HTML5 - poczytaj o nim i zobacz jak ważny jest doctype czy zamykanie <p>.

Mam nadzieję, że nie przysporzyłem Ci nerwów - nie to miałem na myśli, wysłałbym powyższy tekst przez PW, ale myślę że może to się jeszcze komuś przydać.

[phpion]

1. Wygląd na chama wzięty z walidatora W3C.
2. Logo komiczne - czcionka brzydka i do tego ten "r" wygląda jak imitacja ®
3. Logo powinno być klikalne i prowadzić do strony głównej.
4. Przycisk dodawania strony nie działa.
5. Nie filtrujesz danych przekazywanych do bazy (http://www.validsite.pl/paging.php?p=dupa). Błąd się na szczęście nie wyświetla, ale jednak występuje.
6. Lista stron to nie są dane tabelaryczne.

[kamil4u]

Ale Ty jesteś Webmasterem,więc postaraj się nie być analfabetą.
Moje strony tylko to mają pokazywać.
Zauwazyłes błąd, pokaż i pomóż w usunięciu a nie pluj bo Ci nie pasuje.

Nie mam zbyt wiele czasu, więc ocenię kod http://www.validsite.pl/ :
1.

Kod

<div id="hp">
<span id="title">Valid Site Ranking</span>
<br>
<span id="naj">Najlepsze strony w polskim Internecie.Czyje to dzieło?</span>
</div>

Tu powinno się obejść bez <div>-a o id="hp", a zamiast <span> powinieneś użyć <h1> i <h2> + odpowiedni CSS

2. Zdecydowanie za dużo atrybutów id. Znając CSS można z łatwością dostać się do większości elementów pozbywając się zbytecznych id.
3.

Kod

<div id="green"> These documents have been successfully checked </div>

Tu też powinno być odpowiednie H(x)
4. Z div-em o id 'grat' to samo
5. <tbody> powinieneś użyć raz, a w Twojej tabeli nawet wcale.
6. Robienie pustego <tr>, aby zrobić przerwę to wstyd
7. Zastanowiłbym się nad zrobieniem listy zamiast tabelki, ale to wedle gustu/indywidualnych preferencji
8.

Kod

<div id="footer">
<span>
&nbsp;&copy;&nbsp;validtsite.pl
<a id="kon" href="mailto:worstsite@wp.pl">Kontakt</a>
<a id="reg" href="java script:ontop('regulamin')">Regulamin</a>
<a href="http://www.facebook.com/pages/WorstSitepl/216114041778225?sk=wall">
<a href="http://validator.w3.org/check?uri=referer">
<a href="http://jigsaw.w3.org/css-validator/check/referer">
<img id="css" alt="Poprawny CSS!" src="css.png">
</a>
</span>
</div>

Nie użyłbym tutaj <span>-a i znów dużo niepotrzebnych id.
9. kod uporządkuj- ostępy, wcięcia, itd.

Podsumowanie:
- za dużo id
- za mało elementów przeznaczonych zgodnie z ich przeznaczeniem np. nagłówków
- często dużo nie potrzebnych elementów np. <span> czy <div>
- warto też używać atrybutów title czy alt

Generalnie nie jest źle(pod względem poprawności HTML). Napisałem to po to, abyś zwrócił uwagę, że nawet jak masz "zielony" kod to wcale nie znaczy, że jesteś mistrzem HTML czy CSS. Trzeba jeszcze używać odpowiednich znaczników do odpowiednich celów i starać się pisać jak najbardziej czytelny kod.

Pozdrawiam i życzę sukcesu.

[kujawska]

Dziękuję ixpack i kamil4u.Będę poprawiał oczywiście bo widzę te wskazywane przez Was niedociagnięcia.
ixpack proszę o ten kod.Nie zabezpieczałem rzeczywiście ale powiem szczerze,że spodziewałem się włamania.
Miałem kopię bazy a później wyłączyłem add.Byłem ciekaw co już wiesz i jak daleko się posuniesz.
Jestem tylko "amatormaster" i lubię samodzielnie poprawiać.Może w sobotę odblokuję dodawanie i jeśli masz czas
to poznęcaj się.
phpion informuję,że podobieństwo do W3C jest celowe a "R" udaje Ranking.

[ixpack]

kujawska - nie jestem hacker, KAŻDY mógłby to zrobić w 5 minut.

1-sza rzecz - ja użyłem wtyczki data tamper - wpisz w wyszukiwaniu wtyczek firefox'a. Jest masa podobnego typu softu. Preparujesz input - dlatego też validacja js nie ma sensu jeżeli chodzi o bezpieczeństwo. Bardzo łatwo zerknąć na to jak nazwałeś input'y. Takie narzędzia służą nie do "hackowania" - ale do ochrony przed tym. Sam tego używam i preparuję input do swoich skryptów.
2-ga prosta pętla na curl:

[PHP] pobierz, plaintext 
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
 
$url = 'http://www.validsite.pl/add.php';
$ur = 'url';
$ti = 'title';
$de = 'description';
 
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, 3);
 
for ($indexo = 0; $indexo < 1000; $indexo++) {
    for ($index = 0; $index < 1000; $index++) {
        $requestString = "ur=$ur+$index&ti=$ti+$index&de=$de+$index";
        curl_setopt($ch, CURLOPT_POSTFIELDS, "$requestString");
        $serverResponse = curl_exec($ch);
    }
}
 
$xurl= "http://www.worstsite.pl/add.php";
  curl_setopt($ch, CURLOPT_URL, $xurl);
  curl_setopt($ch, CURLOPT_POST, 4);
  for ($indexo = 2; $indexo < 1000; $indexo++) {
  $requestString = "ur=http%3A%2F%2Fwww.worstsite.pl/?id=".$indexo."&er=9999+&ti=Worst+Site+Ranking&de=Toplista.Ranking+najgorszych+stron+WWW+w+polskim+Internecie+czyli+o+rados
nej+twórczości+webmasterów";
  curl_setopt($ch, CURLOPT_POSTFIELDS, "$requestString");
  $serverResponse = curl_exec($ch);
  }
[PHP] pobierz, plaintext 

Oczywiście kod jest "na odwal", ale pokazuje gdzie jest problem. KAŻDY może dodać do bazy co zechce... Teoretycznie dodamy skrypt javascript, który coś tam brzydkiego robi... Wystarczy abyś post, który ktoś wprowadza zapisał sobie np. w sesji albo zmiennej, którą dodasz do bazy jeżeli walidator zwróci np. 0 błędóe. Wiele jest rozwiązań - ile ludzi tyle rozwiązań.

Na prawdę nie znam się na hackingu. Kiedyś przejąłem konto na khanwars (gra online), ale tylko dlatego, że koleś z top listy miał hasło login123 =] i na głupiego trafiłem... Nie jestem mistrzem zabezpieczeń, ale TU na tym forum jest MASA materiału o bezpieczeństwie, atakach xss etc.
Musisz być świadom, że nie ważne jak zabezpieczysz stronę to i tak znajdzie się ktoś, kto to może rozwalić - dlatego backup jest koniecznością.
Pozdr. i życzę sukcesu z validsite (worstsite - tam rację bytu tłumaczyłoby jakbyś dodawał strony niebezpieczne dla usera, ale nie po "złości" bo ma kilka błędów html. OK radiomaryja to zło, bo pierze mózgi )

[kujawska]

Poprawiłem bezpieczeństwo bazy. Dodałem [ostatnio dodana strona].
Sądzę, że taka strona pokazująca niechlujstwo językowe jest bardzo potrzebna.

[adbacz]

Użytkowniku kujawska - Przed przeczytaniem całego tematu, najpierw "zaglądnąłem" na tą stronkę i pierwsze co zrobiłem to zamknąłem okno przeglądarki. Dlaczego? Bo mnie odstraszył jej wygląd. Jesli już uważasz, że " taka strona pokazująca niechlujstwo językowe jest bardzo potrzebna" to chociaz zrób ją tak, by nie odstraszała potencjalnych uzytkowników (o ile można o takowych mówić). Sam nie jestem jakimś super webmasterem, ale powiedz mi, czy ważne jest poprawne walidowanie strony przez w3c czy strona, która wyświetla sie na 75% przeglądarek poprawnie (ogólnie, i tych najnowszych i tych sprzed 2-3 lat bo takich też ludzie używają jeszcze)?

Idąc Twoim tokiem myślenia, jak w przyszłości zrobisz stronę dla klienta to co mu powiesz jak zapyta, dlaczego na FF się wyświetla poprawnie a na IE już nie? Bo głównym założeniem była poprawna walidacja i to nie Twoja wina że IE tak wyświetla strony? Już nie wspomnę o jakości wizualnej takiej strony...

Tak nawiasem, to też kiedyś byłem "początkujący" i wszystkim chciałem pokazać swoje wypociny, bez względu na to jak one wyglądały. Nie wiem czy Ty (użytkowniku) też taki jesteś, w sensie początkujący, ale nawet teraz, po 2 latach, jak coś zrobię, to nie jestem nigdy do końca pewny, czy to so zrobiłem jest dobrze zrobione. Zawsze mam przeświadczenie, że coś mogłem zrobić lepiej... A jeśli ktoś na forum daje Ci jakies uwagi i nie jest to napisane wyśmiewczym tonem a bardzo poważnie, to warto się do tych wskazówek dostosować.

Pozdrawiam...

[kujawska]

adbacz
Wygląd strony worstsite.pl i validsite.pl odstrasza lub pociesza.
Te strony pokazują pozytywne i negatywne strony webmasterskiej twórczości dobrej i złej.
Mają być wyrzutem lub satysfakcją.One chcą mówić o tym,że jak coś piszesz to pisz porządnie.
Możesz się wymądrzać jakiś webdesignem albo webusability ale to nie zastąpi analfabetyzmu.
Doceniam Twój głos.Krytyczny bo takich jest większość ale przynajmniej przyznajesz,że nie jest Ci obojętna jakość.
Mógłbym zapytać o Twoje dokonania.To proste.Zobacz siebie na zielonej stronie.
Za prześmiewczy ton przepraszam,nie wszystkich dotyczył.
Temat jest obszerny a te moje strony pewnie niedoskonałe.
Pozdrawiam.
Jest dla mnie oczywiste,ze nawiązanie do W3C jest dla wszystkich webmasterów oczywiste.

Ten post edytował kujawska 22.10.2011, 17:56:46

[Twist]

Musisz się nauczyć, że poprawny kod html to niewielki procent całej strony www. Usera który wchodzi na stronę www, nie interesuje, czy każdy <img> ma wpisane alty, tylko

- zawartość merytoryczna
- design
- accesibility i usability
- bezpieczenśtwo danych

Przyjmijmy taką sytuację

Strona A
Wyświetla się poprawnie we wszystkich przeglądarkach, które z ponad pięcioprocentowym udziałem na rynku
Ma 100 errorów - klient wprowadza newsy WYSYWIgiem.

Strona B
Działa tylko w FF i Chrome.
Valid HTML.

Która jest lepsza?

Poza tym nadużywasz pojęcia "analfabetyzm". Przeczytaj dokładnie jego znaczenie.

btw. "webmasterzy nie gęsi, swó język mają" - omg