[www] DancePiotrkow.pl Opcje

[in5ane]

Witam wszystkich! Prosiłbym o ocenę niedawno powstałego portalu rozrywkowo-informacyjnego o Piotrkowie Trybunalskim. Jest to portal skierowany głownie do młodzieży, ma on za zadanie przekazywać piotrkowianom dużą i pozytywną dawkę rozrywki.Jest już wiele portali o naszym mieście, ale wszystkie są pod kontem informacyjnym, a my mamy zamiar wyjść na przeciw temu i stworzyć coś konkretnego. Na stronie znajduje się wiele różnych ciekawych rzeczy (funkcji).

Adres: http//www.dancepiotrkow.pl

Proszę o ocenę.


Komentarz:
Co do samej strony mogę powiedzieć iż system logowania podczepiony jest pod phpBB2 (będę zmieniał forum i całość pod phpBB3), kod w początku był pisany jako czysty xhtml (wszystkie ładnie posegregowane, żadnego kodu CSS pomieszanego z xhtml'em), jednakże w końcowej części projektu nie było czasu na pisanie czystym xhtml'em, dlatego validator może pokazać trochę błędów (w niedalekiej przyszłości kod powinien zostać poprawiony).

Dziękuję za ocenę.


P.S.: Jeżeli macie ciekawe pomysły (np. na nowe funkcje), możecie się z nimi podzielić, to możliwe, że pojawią się na portalu.

Ten post edytował batman 13.02.2009, 11:12:49

Powód edycji: poprawiłem link w adresie do strony

[lwc]

Witam, postanowiłem sprawdzić Twoją stronę i mam kilka zastrzeżeń dotyczących głównie bezpieczeństwa, ale o tym za chwilę.

1. Więc tak. Pozwoliłem sobie na sprawdzenie strony pod kątem bezpieczeństwa i okazało się, że zmienna "lok" nie jest filtrowana przez co udało mi się wykonać atak SQL Injection printując tabelę phpbb_users. Oto screen: TUTAJ Jak widać jest to wspomniana tabela. Jak już wcześniej napisałem, błąd dotyczy zmiennej "lok", dlatego proszę o reakcję w tej sprawie. Dane, które udało mi się uzyskać nie są przeze mnie w jakikolwiek sposób wykorzystywane, screen ma pełnić tylko i wyłącznie funkcję informująca o tym, że takie zagrożenie istnieje. Elo

[in5ane]

@up: zaraz się tym zajmę.

@edit: zabezpieczone. W ogóle dzięki za powiadomienie o tym. Po prostu umknęło mi zabezpieczyć tą zmienną.
Jak najbardziej proszę stronę również sprawdzać pod względem bezpieczeństwa

Chciałem dodać, że strona na IE6 troszkę się psuje, a mianowicie menu, przy pozdrowieniach za duża przerwa i przy tych statystykach pod newsami kreska zamiast być u góry jest na dole. Ale ludzie w końcu muszą wyjść z IE6, więc nie ma o co się martwić. Tak czy siak, patrząc na statystyki, na razie nikt z IE6 nie wchodził na stronę, więc ludzie powoli mądrzeją

Ten post edytował in5ane 13.02.2009, 17:58:18

[pyro]

zabezpieczone

http://www.dancepiotrkow.pl/forum/cal_lite...e)%3C/script%3E


taa...

[blooregard]

I raportowanie błędów wyłącz...

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/kondom/domains/dancepiotrkow.pl/public_html/lokalizacje.php on line 114

[netvalue]

/home/kondom/domains/dancepiotrkow.pl/public_html/lokalizacje.php on line 114

Wesoło na tym serwerze

Ten post edytował netvalue 14.02.2009, 14:09:40

[in5ane]

Jednak nie ciekawie ;/

Co do tego przy phpBB2 (czyli kalendarz imprez, no to taki moduł był). Ma ktoś pomysł, jak to zabezpieczyć?

Są jeszcze jakieś błędy?


P.S.: Ale proszę też o ogólną ocenę strony. Pod każdym kątem.

Ten post edytował in5ane 14.02.2009, 15:07:55

[pyro]

Jednak nie ciekawie ;/

Co do tego przy phpBB2 (czyli kalendarz imprez, no to taki moduł był). Ma ktoś pomysł, jak to zabezpieczyć?

Chodzi o tego XSS'a co podałem? Użyj rzutowania typów, bo z tego co widze tam ma byc rok podany.

[drzalek]

To ja dla odmiany nie będę pisał o bezpieczeństwie smile.gif

Ogólnie stronka sympatyczna - oczywiście wszystko to kwestia gustu, mi akurat się podoba smile.gif

Kilka uwag:
1. To czarne logo powinno być moim zdaniem podlinkowane i kierować na stronę główną.
2. Jak jest wykaz klubów, pubów etc. nazwy również powinny być podlinkowane, za pierwszym razem w ogóle nie zauważyłem "więcej" i wylazłem stamtąd bo myślałem, że jest to niedokończone.
3.

Portal DancePiotrków.pl swoje początki datuje na początek grudnia 2008 roku. Pomysł na stronę nasunął się z chęci stworzenia portalu o naszym pięknym mieście Piotrkowie Trybunalskim. Po kilku dniach głębszych zastanowień twórcy portalu Kuba (Insane) oraz Łukasz (Kuf3l) wspólnie uzgodnili motyw przewodni oraz nazwę jaką on będzie nosił. W szybkim tempie powstały pierwsze szkice, projekty, które w równie krótkim czasie zostały wykorzystane i zamienione w portal z prawdziwego zdarzenia. Oficjalny start portalu, to 1 lutego 2008 roku – użytkowników nadal przybywa a czas pokaże, jak potoczy się dalsza historia serwisu!

Autorzy Dance Piotrków skierowali swój projekt głównie w kierunku młodych mieszkańców Piotrkowa, korzystających na co dzień z uroków miasta. Każdy znajdzie na portalu coś dla siebie dzięki funkcją, jakie Wam proponujemy!

Jeśli uważasz, że portal jest "z prawdziwego zdarzenia" to nie zamieszczaj w nim czegoś takiego, błąd na błędzie (nie mam na myśli ortografii, choć jeden błąd na pewno jest) tym bardziej, że powyższy tekst ma być czymś w rodzaju autoreklamy.


Poza tym myślę, że jest ok. Pomysł wydaję się być dobry, ale wiadomo - czas pokaże.

Życzę powodzenia

[in5ane]

Zmienna $lok zabezpieczona.

Co do tego tekstu, zostanie poprawiony na poprawnie stylistyczny.

Proszę o kolejne uwagi itp..

@edit: poprawiłem menu!

Proszę również o ogólną ocenę, typu 10/10

Trochę przebudowałem wygląd strony głównej. Proszę o ocenę wyglądu, jak i całego portalu.

Ten post edytował in5ane 18.02.2009, 16:38:44

[bregovic]

Tak z punktu widzenia użytkownika:
Ta mrugająca strzałka jest psychodeliczna, i wkurzająca. Irytuje mnie że nie mogę kliknąć w całą zakładkę (główne menu) tylko muszę kliknąć w tekst. Jak już kliknę w jakiś punkt podmenu i przejdę na stronę - to ładuje się podmenu strony głównej, a nie to w którym byłem na poprzedniej stronie. Skoro jest brak pozdrowień, to dlaczego ten tekst musi przyciągać moją uwagę swoją animacją? Czemu on tam w ogóle jest? Skoro dział "Ogłoszenia" jest w trakcie tworzenia, to dlaczego mogę w ogóle na niego wejść?

http://www.dancepiotrkow.pl/forum/kontakt.php - 404 (link ze strony głównej: "Dołącz do ekipy...")

Nie bierz tego osobiście - stronka wygląda jakby mogła mieć potencjał. Ale w tej chwili jest strasznie nieprofesjonalna - w detalach diabeł tkwi

[in5ane]

OK, dzięki. Czekam na kolejne oceny.

Poprawiłem to, że jak nie ma pozdrowień, to ten tekst o ich braku stoi w miejscu. Co do tego kliknięcia w całą zakładkę w menu już prawie działa (tylko, jeszcze jest źle wycentrowane). 404 też poprawione.

@edit: Nawigacja już działa poprawnie.

@edit2: Mrugająca strzałka zamieniona na inną.

@edit3: Potrzebuję pilnie oceny oraz uwag. Pilne wszelki uwagi, propozycje oraz pomysły proszę pisać. Naprawdę pilne! Pozdrawiam wszystkich. Z góry dziękuję.

Ten post edytował in5ane 15.03.2009, 21:23:06

[Spawnm]

ok , a więc:
w dziale humor niech pisze ile jest w jakim dziale ,
jak nie ma w jakimś dziale kilku stron to niech się nie wyświetla :
strony:
ewentualnie niech pisze
strony: 1


więcej humoru bo niektóre działy puste

a z tą igłą przy panelu to przesadziłeś

[b4x]

Wg. mnie wszystko w całości ładnie się prezentuje - oczywiście jest to tylko moje osobiste zdanie.

Jedyna taka mała drobna uwaga - to menu: wchodząc na poszczególna podstronę powiedzmy klikam sobie: Rozrywka, później Muzyka, myślę sobie - a widziałem tam też Gry on-line - i znów muszę od nowa klikać (to takie denerwujące dla mnie).

[in5ane]

OK, dziękuję bardzo. Liczę na kolejne uwagi.

[phpion]

Kod

Warning: include(./forum/language/lang_english/lang_main.php) [function.include]: failed to open stream: No such file or directory in /home/accounts_d/dancepiotrkow/public_html/forum/includes/functions.php on line 874

Warning: include() [function.include]: Failed opening './forum/language/lang_english/lang_main.php' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /home/accounts_d/dancepiotrkow/public_html/forum/includes/functions.php on line 874
phpBB :

Error creating new session

DEBUG MODE

SQL Error : 1062 Powt�rzone wyst?pienie '-1' dla klucza 2

INSERT INTO phpbb_sessions (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in, session_admin) VALUES ('081cfa16e46601cd24dfe74a272a9634', -1, 1237535468, 1237535468, '531662d4', 0, 0, 0)

Line : 187
File : sessions.php

PS: to jest od razu na stronie głównej, ale na pozostałych podstronach zapewne również będzie...

Ten post edytował phpion 20.03.2009, 08:53:07

[in5ane]

To było dzisiaj rano, dlatego, że na serwerze były prace z bazą danych. Trwało to do ok. 10:00.

[drake88]

Posiadasz bardzo dobre, nadające się do owego wariantu stron logo. Domena również pasuje, strona jest dość ładnie wykonana.

Życzę powodzenia i pozdrawiam.
vonEverest

[erix]

• korzystasz z frameworka, a można spotkać konstrukcje typu:
  

  [HTML] pobierz, plaintext 
  <body onload="refresh()">
  [HTML] pobierz, plaintext 

• brak semantycznego oddzielenia treści od prezentacji, używasz osobnych arkuszy CSS, a w kodzie można często spotkać liniowe style:
  
  Kod
  style="margin-left: -45px; padding-left: 45px; margin-right: 12px; margin-top: -15px; padding-top: 15px; margin-bottom: -17px; padding-bottom: 17px; display: block;"
• niepotrzebnie dołączasz kilkukrotnie te same biblioteki (duplikując je), np:
  

  [HTML] pobierz, plaintext 
  <script src="jquery-1.2.6.js" type="text/javascript"></script>
  <script type="text/javascript" src="js_slider/jquery-1.2.6.min.js"></script>
  [HTML] pobierz, plaintext 

• wstawiasz flash nie przez SWFObject/etc.
• niepoprawny kod
• obrazki zamiast nagłówków

6/10

[in5ane]

Nie korzystam z frameworka, wszystko od zera napisane. Co do tego oddzielania htmla o CSS, to to, co można spotkać w htmlu, to były poprawki na szybko, dlatego są w htmlu, a nie w w CSS. Nie zerknąłem, że to te same biblioteki jak dopisywałem kod. Nie słyszałem nigdy wcześniej o SWFObject (może mi ktoś powiedzieć o co kaman?), Kod na pewno w validatorze pokaże trochę błędów (wiele z nich to są po prostu błędy długich linków (nie wiem czemu validator baaardzo długie linki uznaje jako błędy). Obrazki zamiast nagłówków, gdzie są takie? Jak są, to pomyślę i może podmienię, to strona się szybciej będzie ładować.

To SWFObject to jest jakaś funkcja w JS?

A może ktoś podpowie, jak mogę przyciągnąć i zatrzymać użytkowników? Może jakieś funkcje?

Ten post edytował in5ane 25.03.2009, 19:17:21