[www] www.bOtla.pl Opcje

[pwnd]

Witam,
proszę o ocenę strony www.bOtla.pl
od razu dodam, że wiem, że są błędy w walidatorach dlatego proszę o nich nie pisać

Pozdrawiam.

[pedro84]

+ interesujący logotyp
+ ciekawa kolorystyka
- ale niestety wykonanie gorsze
- i jakiejś składnej kompozycji też brak
- typografia
- słaby css
- kod, kod, kod
- wspomniałem o kodzie?
- aaa, no i kod

Tak na szybkiego. 5+/10

[Quantum]

Kod

http://botla.pl/login.php?target=http://b0tla.pl/login.php

Taki link zwykłemu użytkownikowi może wydawać się w porządku, a w rzeczywistości może posłużyć kradzieży haseł - musisz to naprawić.

Ten post edytował Quantum 27.07.2010, 18:17:41

[pwnd]

Dzieki za ocene i Quantum za podpowiedz, postaramy się to jakoś zmienić z tego co widzę jest to możliwość phishingu, już się wystraszyłem, że jakaś większa dziura

Pozdrawiam.

[Quantum]

Kod

http://botla.pl/user.php?user=%3Ciframe%3E

jakieś tam zabezpieczenia co do XSS są, ale takie coś przechodzi (nie to żebym się czepiał, ale takie kwiatki nie powinny mieć miejsca, wystarczy popracować bardziej nad regexem )

[SHiP]

Witaj bOtla!
Rejestracja twojego konta została ukończona pomyślnie.
Teraz musisz potwierdzić rejestrację klikając w link poniżej, aby móc się zalogować na swoje konto.

http://bOtla.pl/aktywacja.php?key=

Czemu link aktywacyjny do mnie nie dotarł?

@Quantum: http://botla.pl/user.php?user=%3Cscript%3E rozwala strone. Nie da się jednak użyć nawiasów więc pewnie tylko IE jest podatne... ale i tak nie rozumiem sensu takiego "hamowania" ;] Lepiej zrobić to porządnie

EDIT: Założyłem drugie konto i dostałem w mailu key, zmniejszyłem liczbę o jeden i aktywowało mi poprzednie konto. WFT?

EDIT2: Pozdrawiam tego drugiego co zmienia miasto

Ten post edytował SHiP 27.07.2010, 19:12:05

[pwnd]

Widzę, że paru uzytkowników wzieło się do działania, jedni teoretycznie nas pouczają inni działają na stronie, ale dobrze, może to nas czegoś nauczy. Co do IE nie supportujemy i nasza strona puki co nie działa w IE.

EDIT2: Pozdrawiam tego drugiego co zmienia miasto

Jeśli ten ktoś już się przyznał, że jest z php pl to może rzuci jakąś wskazówką?

[poki289]

Widzę, że paru uzytkowników wzieło się do działania, jedni teoretycznie nas pouczają inni działają na stronie, ale dobrze, może to nas czegoś nauczy. Co do IE nie supportujemy i nasza strona puki co nie działa w IE.

Dla mnie takie podejście jest wielkim błędem, ponieważ ty jako autor powyzszego tworu nakazujesz mi nie korzystania z IE a co ja w takim przypadku robię? Ide do konkurencji która wspiera wszystkie przeglądarki.

[SHiP]

Jeśli ten ktoś już się przyznał, że jest z php pl to może rzuci jakąś wskazówką?

Jednym ja byłem, zrobiłem konto
login: bOtla
hasło: qwerty

i zmieniłem miasto na Lublin, ale widzę, że już nie da się zalogować. Nie sprawdzałem ponownie, czy da się założyć konto bOtla, ale kontroluj długość loginu przesyłanego w rejestracji.

A drugi niech się przyzna .

[pwnd]

Są 2 sprawy, 1 to taka, że ja jako pierwszy założyłem konto o loginie bOtla tak więc więcej o tym samym nie powinno się dać założyć no i druga sprawa jest taka, że komus stąd udało się zmienić miasto i avatar na koncie bOtla które ja zalozylem dlatego miałem nadzieję o jakieś podpowiedzi jak do tego doszło abym mogl to zabezpieczyć

btw. poki289 wolał bym ujęcie "sugeruję używanie innej przeglądarki" IE nie jest miłe dla skrypterów czemu my mamy być mili dla niego tym bardziej, że używa go coraz mniej osób a to i tak są to osoby nie znające się na komputerach do tego stopnia, że ten serwis by się im nie przydał...

Pozdrawiam.

Ten post edytował pwnd 27.07.2010, 22:59:26

[SHiP]

A mojego konta bOtla nie ma? Bo mi strona aktywowała konto i mogłem bez problemu wszystko zmieniać... przy okazji zmieniały się dane na stronie głównej.

[Pawel_W]

Są 2 sprawy, 1 to taka, że ja jako pierwszy założyłem konto o loginie bOtla tak więc więcej o tym samym nie powinno się dać założyć no i druga sprawa jest taka, że komus stąd udało się zmienić miasto i avatar na koncie bOtla które ja zalozylem dlatego miałem nadzieję o jakieś podpowiedzi jak do tego doszło abym mogl to zabezpieczyć

Pozdrawiam.

Polecam lekturę poniższego tematu
http://forum.php.pl/index.php?s=&showtopic=153450

Na tamtej stronie były podobne dziury i masz wszystko ładnie wytłumaczone

[pwnd]

A mojego konta bOtla nie ma? Bo mi strona aktywowała konto i mogłem bez problemu wszystko zmieniać... przy okazji zmieniały się dane na stronie głównej.

twoje konto jest... zablokowalem wszystkie bOtla, swoje dane mogles zmieniac itd. po to to jest

[askone]

Hej

Sprawdzałem stronę pod Chrome i jedyne co mogę powiedzieć to, że się rozjechała Aktualnie nie mogę załączyć zrzutu, ale wystarczy sprawdzić. Na 100% do poprawy css...

Pozdrawiam

[Kujski]

Ten portal nie działa w przeglądarce Internet Explorer sugerujemy korzystanie z innej przeglądarki np. Mozilla Firefox.

To jest chyba lekka dyskryminacja

[pwnd]

Z biegiem czasu postaramy się naprawić pod chrome i mo może nawet pod IE