Witam!
Niedługo ruszy wydawnictwo internetowe www.you-ebook.pl Chciałbym zaprosić wszystkich do testowania wersji beta serwisu. Osoby zainteresowane testowaniem będą miały do przeprowadzenia kilka scenariuszy potencjalnych zadań użytkownika na stronie. Będą to głownie scenariusze wydawania książki, stworzenie konta, aktywacja profilu autora, kupno książki itp. Osoba testująca która prześle raport i ewentualne uwagi dostanie od nas bonus na start (punkty lub dogodne warunki umowy - w zależności od jakości testu) w serwisie you-ebook.pl. Wersja beta zostanie zresetowana przed wydaniem wersji finalnej dlatego aby uzyskać wspomniane profity będzie trzeba założyć nowe konta na wersji finalnej. Mając raporty i dane użytkowników będziemy wiedzieli kogo nagrodzić. Nie ma więc obaw że ktokolwiek zostanie pominięty.
Zapisy do testów przyjmujemy na adres biuro@you-ebook.pl
Jeśli ktoś po prostu chce się rozejrzeć po serwisie bez uczestnictwa w testach to chętnie prześlę login i hasło do wersji beta.
Pełna wersja: [www] www.you-ebook.pl
//edit: Sorki, mój błąd. 
//edit 2: ...ale nie na długo:
//edit 2: ...ale nie na długo:
Cytat
Warning: parse_ini_file(../service/ybcounter/rewrites.ini) [function.parse-ini-file]: failed to open stream: No such file or directory in /www/you-ebook.pl/libs/grad/Request.php on line 45
Warning: Invalid argument supplied for foreach() in /www/you-ebook.pl/libs/grad/Request.php on line 51
Warning: Invalid argument supplied for foreach() in /www/you-ebook.pl/libs/grad/Request.php on line 51
Kolega podał źle linka tzn. z kropką na końcu
heh no fakt ;] sorka ;]
na you-ebook.pl jest i tak tylko licznik.
serwis testowy jest pod innym adresem udostępnianym na życzenie.
na you-ebook.pl jest i tak tylko licznik.
serwis testowy jest pod innym adresem udostępnianym na życzenie.
Tak czy inaczej licznik baaardzo mi się podoba
Domena nie miała być przypadkiem 'your-ebook' ?
Witam. a więc tak:
pod logiem te czarne przyciski lepiej by wyglądały jak by się podświetlały i ten jeden pusty przycisk i drugi którego widać tylko kawałek nie ciekawie to wygląda.
Pod wyszukiwarką po prawej od przycisków Zaloguj się, Zarejestruj się, jest taka dziwna pustka aż do panelu Twój koszyk.
w3c wykrzyczał 6 błędów lepiej by wyglądało jak by ich nie było.
Od strony bezpieczeństwa wygląda porządnie.
ogólnie strona mi się podoba 7/10
ps. lepiej dodaj zdjęcie strony bo nie każdemu będzie się chciało pisać do ciebie na PW o adres.
pod logiem te czarne przyciski lepiej by wyglądały jak by się podświetlały i ten jeden pusty przycisk i drugi którego widać tylko kawałek nie ciekawie to wygląda.
Pod wyszukiwarką po prawej od przycisków Zaloguj się, Zarejestruj się, jest taka dziwna pustka aż do panelu Twój koszyk.
w3c wykrzyczał 6 błędów lepiej by wyglądało jak by ich nie było.
Od strony bezpieczeństwa wygląda porządnie.
ogólnie strona mi się podoba 7/10
ps. lepiej dodaj zdjęcie strony bo nie każdemu będzie się chciało pisać do ciebie na PW o adres.
Ja przepraszam bardzo, ale oceniamy to co widać.
Jeśli trzeba się prosić o link do materiału ocenianego, a na podanym adresie widnieje sobie jakieś coś, to temat traktuję jako spam.
Autora wątku proszę o upublicznienie wersji testowej, a nie wystawianie domeny dla robotów.
Jeśli trzeba się prosić o link do materiału ocenianego, a na podanym adresie widnieje sobie jakieś coś, to temat traktuję jako spam.
Autora wątku proszę o upublicznienie wersji testowej, a nie wystawianie domeny dla robotów.
mi jakoś nie pasuje ta nazwa... wiadomo, będziesz kierował działalność do Polaków, którym w większości jest to wszystko jedno, ale jeśli wejdzie jakiś użytkownik z zagranicy, zobaczy nazwę, zrozumie: ty-książka elektroniczna, uśmiechnie się i wyjdzie...
bogdan89 i kilab domena taka zostanie. Ogólnie jest pozytywnie przyjmowana i łątwa do zapamiętania. Nie miała być your-ebook. Nie chcę się wdawać w dyskusje językowe ale zaufaj mi 
scanner
Sporej grupie testeró to nie przeszkadza. Spólnicy nie pozwolili udostępnić publicznie bety to nie udostępnie. Ruszy we wrześniu tak jak zostało postanowione. Ewentualnie mogę dodać ten screen jak proponował luzak124. Zapewniam że nie spamuję tym linkiem forum.
luzak124
co do menu to pomyślimy nad tym podświetlaniem.. wolny przycisk będzie wypełniony. Na jest dyskusja co by pasowało tam najlepiej
Pustka jest dla menu, któe się wyświetla po zalogowaniu.
walidacja będzie poprawiona jeszcze przed startem. Nasz programista cały czas coś tam modzi i to pewnie dlatego. Dbamy o walidację spoko;)
Dzięki za ocenę
scanner
Sporej grupie testeró to nie przeszkadza. Spólnicy nie pozwolili udostępnić publicznie bety to nie udostępnie. Ruszy we wrześniu tak jak zostało postanowione. Ewentualnie mogę dodać ten screen jak proponował luzak124. Zapewniam że nie spamuję tym linkiem forum.
luzak124
co do menu to pomyślimy nad tym podświetlaniem.. wolny przycisk będzie wypełniony. Na jest dyskusja co by pasowało tam najlepiej
Pustka jest dla menu, któe się wyświetla po zalogowaniu.
walidacja będzie poprawiona jeszcze przed startem. Nasz programista cały czas coś tam modzi i to pewnie dlatego. Dbamy o walidację spoko;)
Dzięki za ocenę
Z wyszukiwarki usunołbym napis: "tytul" i w inputa dodalbym "Podaj tytuł" ktory po kliknieciu znika. Z kategoria podobnie, usunoł napis i zamiast "-dowolna-" dalbym "wybierz kategorie", jesli ktos nie wybierze to szuka po wszystkich
Przyciski zaloguj sie i zarejestruj nie pasuja mi do calosci.
Ogolnie prezentuje sie ładnie
Przyciski zaloguj sie i zarejestruj nie pasuja mi do calosci.
Ogolnie prezentuje sie ładnie
Jeśli nie upubliczniasz bety to po co dajesz linka do strony głównej? I tak tam nic nie ma, spamujesz tylko linkiem.
bo za kilkanaście dni będzie tam dokładnie to co jest na becie i wtedy nie będę mógł edytować powyższego posta
Ruszyliśmy! Serwis jest otwarty dla wszystkich bez dodatkowych haseł i blokad. Ci co nie mieli możliwości mogą teraz spokojnie obejrzeć cały serwis. Pozdrawiam
Ruszyliśmy! Serwis jest otwarty dla wszystkich bez dodatkowych haseł i blokad. Ci co nie mieli możliwości mogą teraz spokojnie obejrzeć cały serwis. Pozdrawiam
http://www.you-ebook.pl/pozycja/Katar'ynka
To ma być jakiś materiał szkoleniowy dla hakerów stron www?
To ma być jakiś materiał szkoleniowy dla hakerów stron www?
możesz rozwinąć myśl?
Cytat
możesz rozwinąć myśl?
Nie wyłączyłeś raportowania błędów.
Pozwalasz, by bezpośrednio do zapytania był wklejany apostrof (wklejasz to, co jest w url-u bezpośrednio do zapytania).
Powoduje to wyświetlenie komunikatu, w którym podana jest m.in. nazwa tabeli i nazwy kolumn (wystarczy kliknąć w link, który podałem, aby się o tym przekonać)
To są podstawowe błędy związane z bezpieczeńswtem aplikacji webowej.
Wiem, że używasz PDO, które raczej jest odporne na próby np. SQL Injection, ale mimo tego taka sytuacja, jak ta podana jako przykład nie powinna się przytrafić na stronie, która ma cokolwiek współnego z operacjami finansowymi (sprzedaż przez internet tym bardziej), bo to podważa zaufanie klientów.
Mam rozwijać dalej?
Cytat
Wiem, że używasz PDO, które raczej jest odporne na próby np. SQL Injection
Pod warunkiem ze sie go uzywa wlasciwie. Tutaj jak widać tego sie nie robi. Autor chyba wogole nie slyszal o bindowaniu.
Cytat
Pod warunkiem ze sie go uzywa wlasciwie.
Dlatego użyłem słowa "raczej".
Jeszcze jedna uwaga - wyświetlane komunikaty błędów oprócz szczegółów dotyczących struktury bazy ujawniają również strukturę katalogów witryny.
hmmm klikam na ten link który podałeś i mi nie wyświetla żadnych błędów.. a w dodatku przenosi na you-ebook.pl
Przekazałem info naszemu programiście i on pewnie się lepiej do tego odniesie.
Przekazałem info naszemu programiście i on pewnie się lepiej do tego odniesie.
To nie wiem, co Ty masz za przegladarkę.
Może to Cię przekona:
http://rafjan.pl/snapshots/katarynka.png
Może to Cię przekona:
http://rafjan.pl/snapshots/katarynka.png
heh pod Fire Fox nie wyświetla.. Dziwne. No ale wierze bo odpaliłem na chrome. Do wieczorka powinniśmy to poprawić. Nasz człowiek stwierdził że da radę. Dzięki za czujność :)
Poprawione. Migrowaliśmy ostatnio z Postgresa na MySql i takie niedopatrzenie trochę ;) ale jakbyście jeszcze coś znaleźli to dajcie znać.
Pozdrawiam
Poprawione. Migrowaliśmy ostatnio z Postgresa na MySql i takie niedopatrzenie trochę ;) ale jakbyście jeszcze coś znaleźli to dajcie znać.
Pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.