Prosba o test Opcje

[josephin_1]

Prosze o potestowanie, zepsucie, wlamanie sie itp itd do

portalu www.jatobietymnie.pl

login test
haslo test

Prosze o wykasowywanie swojego istnienia po zakonczeniu testow tj: wykasowanie ogloszen itp

Jezeli podczas testow ktos odkryje blad ze mozna ingerowac w jakis sposob w baze danych - TO PROSZE NIE DROPOWAC JEJ!!!

1. Prosze o KONSTUKTYWNE opinie
2. Jak ktos odkryje ze cos mozna zrobic lepiej to prosze napisac od razu jak on widzi to "lepiej". Mile widziane linki itp
3. Jak masz powiedziec TYLKO "fajne","ok","do dupy" itp to lepiej nic nie mow
4. Prosze nie pisac do innych uzytkownikow wulgaryzmow i innych nieprzyzwoitych rzeczy
5. Prosze nie zamieszczac zdjec porno itp

Ten post edytował josephin_1 18.12.2008, 13:53:17

[Riklaunim]

pod Konquerorem strona całkowicie rozsypana :]

[mike]

pod Konquerorem strona całkowicie rozsypana :]

Konqueror to wynalazek, który można sobie swobodnie darować.
Ranking.pl :: Przeglądarli :: Polscy użytkownicy

[Riklaunim]

Konqueror to wynalazek, który można sobie swobodnie darować.
Ranking.pl :: Przeglądarli :: Polscy użytkownicy

No, ale prosił o test (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

[Cysiaczek]

Trzeba było iść na całość - Lynx (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[Pilsener]

U mnie co chwila jakiś komunikat o przeglądarce, a po zalogowaniu się widzę pustą stronę. Nie chce mi się zmieniać przeglądarki na tego Konduktora czy coś - tak trudno jest zrobić stronę pod zwykłą przeglądarkę? Poza tym mamy tu oceniać funkcjonalność, zabezpieczenia, a nie coś tam o CSS, to to ma wspólnego ze skryptem?

[michalkjp]

Trzeba było iść na całość - Lynx (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Lynx czy Links lepiej obsługuje HTML?

[Kildyt]

Lynx czy Links lepiej obsługuje HTML?

A co to ma do tematu? Robicie offtopa, a później topic zostanie zamknięty i autor strony powie, że te forum jest beznadziejne i nie wróci nigdy na nie. Bez sensu.


Dla autora: to nie jest forum hakerów. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Co to strony:
- kiepska nazwa strony, trudno ją zapamiętać i napisać,
- baner na miejscu logotypu,
- logo we flashu!,
- nie możesz dać logotypu poniżej górnego menu, to godzi w podstawowe zasady projektowania stron,
- nieładne podświetlenia pozycji menu głównego (może rozjaśnij czarny, a nie nadaj całkiem biały?),
- osobiście użyłbym "zaloguj" zamiast "loguj",
- za mała czcionka w buttonie "szukaj",
- zielony input (wyszukiwarka) nie pasuje do całości strony,
- w " Witaj na naszej stronie!" niepotrzebnie w treści wstawiasz wcięcie,
- w liście ogłoszeń ładniej wyglądałoby podświetlanie całej pozycji po najechaniu na niej,
- za mała czcionka na całości strony,
- regulamin powinien być dostępny jako treść na stronie z możliwością ściągnięcia pliku .pdf,
- nie może być tak, że na jakiejś podstronie nie ma logotypu,
- nie podając żadnych warunków w wyszukiwarce wyświetlają się wszystkie ogłoszenia,
- http://jatobietymnie.pl/index.php?str=oglo...ukasz&id=13 "Linki sponsorowane" wysypały się,
- za duży padding w obszarze wyświetlania zawartości ogłoszeń,
- przy wyświetleniu błędnej podstrony (?str=) powinien zostać wyświetlony komunikat.


Kod to kompletna katastrofa. Radzę przejść z tabelek na style. Polecam!


Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[pyro]

do autora tematu: zamów sobie audyt...

[Crozin]

Brak filtrowania elementów HTML i dodawanie niepotrzebnych backslashy - w wielu miejscach - możliwość ataku XSS.

Po co mi się wyświetla link do rejestracji będąc zalogowanym?

[trucksweb]

nie filtrujesz danych w formach i nie dajesz slashy:

http://www.jatobietymnie.pl/index.php?str=...ujesz&id=23

[josephin_1]

Dziękuje za przeprowadzone testy

1. poprawilem wszedzie formularze - nie mozna juz wprowadzic zadnego kodu html ani znaku "\".

str_replace("\\","",strip_tags($_POST['tresc1']));

Rowniez skrypt mieli zmienne i jezeli wyraz ma wiecej niz 50 znakow to dzieli go na 2 i wsadza pomiedzy spacje.

function DzielTekst($tresc){
$wyrazy = explode(' ',$tresc);
for($i=0;$i<count($wyrazy);$i++){
if(strlen($wyrazy[$i])>50){
$dlugosc_wyrazu = strlen($wyrazy[$i]);
$krotnosc = 0;
while ($dlugosc_wyrazu>25){
$tmp.=substr($wyrazy[$i], ($krotnosc*25), 25) . " ";
$dlugosc_wyrazu = $dlugosc_wyrazu - 25;
$krotnosc++;
}
$wyrazy[$i] = $tmp;
}
$wyrazy_podzielone.= $wyrazy[$i]. " ";
}
return $wyrazy_podzielone;
}

2. Jezeli chodzi o audyt to wiecie moze ile taka usluga moze kosztowac i do kogo mozna by sie zglosic?
3.
a) Odnosnie grafiki: - o gustach sie nie rozmawia - a najwazniejszy gust to gust klienta:)
(IMG:http://forum.php.pl/style_emoticons/default/cool.gif) Czcionka dla mnie nie jest za mala
c) jezeli chodzi o "standarty" tworzenie stron (menu NAD LOGIEM) to dla mnie taka sytuacje mozna porownac do tego ze PRZYJELO SIE ZE W ZIME ZAKLADAMY CZAPKI BY NAM BYLO CIEPLO - ja zalozylem kaptur i nie jestem standartowy:P
d) na niektorych stronach nie ma loga -> zgadzam sie i poprawilem

Co do reszty uwag odnosnie grafiki to przedyskutuje to z klientem

KOD TO KOMPLETNA KATASTROFA - bo uzywam tabel? bo uzywam nadmiernej ilosci tabel? sprawdzilem inne portale tego typu - kazda uzywa w mniejszej lub wiekszej ilosci tabel... nie uważam tego za jedno z kryterii katastrof

Jezeli chodzi o testowanie pod roznymi przegladarkami to strone pisalem pod Firefoxa, w Safarii i chrome wyglada dobrze. Mam klopoty i przyznaje sie bez bicia ze w IE jest roznie... w wersji 7.0 includowany jest skrypt js dzieki czemu strona wyglada przyzwoicie ale gdzieniegdzie nei ma borderow... w wersjach 6.0 i mniejszych jest niezabardzo dlatego pokazuje sie komunikat by zmienic przegladarke (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) postaram sie pobawic jeszcze w specjalnie dogrywane style pod IE ale przypominac to raczej bedzie walke z wiatrakami... ale chyba to nie tylko moje zmartwienei bo czesto programisci maja problemy z IE i jej pochodnym. Za wszelkie rady w tej materii tez bede wdzieczny

Ten post edytował josephin_1 19.12.2008, 13:12:18

[erix]

Rowniez skrypt mieli zmienne i jezeli wyraz ma wiecej niz 50 znakow to dzieli go na 2 i wsadza pomiedzy spacje.

... Do manuala nie zaglądałeś? O wordwrap" title="Zobacz w manualu PHP" target="_manual nie słyszałeś.

KOD TO KOMPLETNA KATASTROFA - bo uzywam tabel? bo uzywam nadmiernej ilosci tabel? sprawdzilem inne portale tego typu - kazda uzywa w mniejszej lub wiekszej ilosci tabel... nie uważam tego za jedno z kryterii katastrof

Nie trafiłeś na forum grafików, którzy patrzą tylko na wygląd. http://osiolki.net/tabelki

Tabelki jako siatka na elementy = strona śmietnik.

Mam klopoty i przyznaje sie bez bicia ze w IE jest roznie... w wersji 7.0 includowany jest skrypt js dzieki czemu strona wyglada przyzwoicie ale gdzieniegdzie nei ma borderow... w wersjach 6.0 i mniejszych jest niezabardzo dlatego pokazuje sie komunikat by zmienic przegladarke

Ciekawe, czy wszyscy klienci będą z tego zadowoleni. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[.radex]

Wygląd jest nawet, nawet, ale kod.... Jak to kiedyś napisał mike:

<table><tr><td>Zajrzałem</td><td>w</td><td>kod</td><td>strony</td><td>a</td><td>tam</td><td>śmietnik</td></tr></table>
<table><tr><td>Nędza</td><td>i</td><td>Tragedia</td></tr></table>
<table><tr><td>Zleć</td><td>to</td><td>komuś</td><td>kto</td><td>się</td><td>zna</td></tr></table>

[pyro]

Teraz twój kod wygląda tak:

[PHP] pobierz, plaintext 
<?php
// jest sobie luźno $_POST['tresc1']...
str_replace("\","",strip_tags($_POST['tresc1']));
?>
[PHP] pobierz, plaintext 

(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Ten post edytował pyro 19.12.2008, 16:59:57

[Crozin]

nie mozna juz wprowadzic zadnego kodu html ani znaku "\".

Złe podejście. Dlaczego uniemożliwiasz wstawianie rzadziej używanych, ale jednak używanych znaków (<, >, \)? Zamiast je wywalać zadbaj jedynie o to, by były bezpieczne (htmlspecialchars" title="Zobacz w manualu PHP" target="_manual).
A problemy z nadmiernymi backsleshami to zapewne sprawa magic_quotes.

[mike]

1. Prosze o KONSTUKTYWNE opinie

Proszę bardzo: http://validator.w3.org/check?verbose=1&am...bietymnie.pl%2F
~.radex już napisał co bym napisał więc nie będę pisał (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)