Witam.Chciałem dać do przetestowania silnik sklepu internetowego(Zakładanie Sklepu).Chciałbym,aby Użytkownicy tego Forum wyłapali rażące błędy tego silnika,których mi się nie udało wyłapać.
Nie daje do oceny grafiki,gdyż jej tam jeszcze nie ma, jest podstawowo układ strony.
Serwer jest postawiony na ngixie ,który proxuje IIS'a ,więc mogą być pewne problemy w użytkowaniu aplikacji(dodawanie kolorów).Z tego co udało mi się sprawdzić ,to strona nie działa na Chrome,nie wiem jeszcze dlaczego,jest po prostu,źle interpretowany kod,i obsługa sesji.
Proszę o ostrą krytykę i przedstawienie błędów aplikacji z jakimi się napotkaliście podczas użytkowania.
Aplikacja powinna prawidłowo działać na IE,Opera,FF nie wiem jak z Safarii,ale Chrome na razie odpada.
Aplikacja całkowicie pisana od podstaw,nie przez CMS'y w technologii ASP.Net C#,RAzor(C#),JS,Silverlight(C#).
Adres Strony:
https://178.37.19.189/logowanie.cshtml
kod aktywacji 111111111111111111
18 X 1.
Zapraszam do rejestracji.
Bym zapomniał do prawidłowego działania strony wymagana jest wtyczka silverlight.
http://download.chip.eu/pl/Microsoft-Silverlight_869038.html

"lub przjdż do strony rejestracji" przejdź ?
"Zapomniałem hasło" - hasła ?

brak walidacji poprawności emaila;
styl koszmarnie wygląda

gdzie przycisk wyloguj ?
błędy serwera 404 not found, linki projektuj z myślą

TO żart z tym Silverlight? Nikt normalny z tego nie skorzysta jeśli miałby to kupić do celów komercyjnych. Poza tym rejestracja nie działa, a konta testowego nie podałeś.

Ogólnie oddajesz do oceny coś co nie jest skończone i nie można powiedzieć że jest to nawet alpha?

Mówiłem ,że bez silverlight nie będzie działać,wtyczka ta ma swoje pewne zadania.
Nie daje konta testowego bo chodzi mi ,aby użytkownik przeszedł cały proces rejestracji i założenia sklepu.
Nie mówiłem ,że chce to sprzedawać.
Będę musiał popracować nad wyświetleniem komunikatu o braku wtyczki,jak testowałem na IIS to wyświetlało,może to wina ngixa.

Jeśli używasz takich wtyczek to znaczy że robisz coś źle.
Napraw system rejestracji pierw, bo cały czas jest komunikat o niepoprawnym loginie. No chyba że ta wtyczka jest już wymagana przy rejestracji...
Ogólnie strzeliłeś sobie tym w stopę, nawet jeśli będzie to darmowe narzędzie.

Wtyczka serwuje antybotową aplikacje,poza tym wymusza włączenie js.Tak tam ,gdzie jest pole z emailem ,wtyczka jest wymagana,wymagana jest także na stronie logowania,by wyeliminować boty jak i ataki typu bruteforce na pole login ,hasło.

A czemu nie zrobiłeś tego przy pomocy PHP? I jak chcesz umożliwić korzystanie z tego komuś kto ma system inny niż windows?



A to ciekawe... Chciałbym żeby to było takie naprawdę, gdyby to działało tak jak piszesz, byłoby to najlepsze zabezpieczenie którego nie można obejść, wtedy sam bym korzystam z SL. Pamiętam Twój temat o "zabezpieczaniu linków" które chcesz i tak pokazać, to było do tego projektu?

Masz jakieś dziwne skłonności do zabezpieczania danych tylko z nazwy, w praktyce to się nie trzyma.

Myślisz,że o tym nie pomyślałem,ta wtyczkę także można zainstalować na linux.

1. Irytujące jest przy logowaniu zaznaczanie tego pola. Przy rejestracji ok, ale przy logowaniu...
2. Przy zakładaniu sklepu i kliknięci na Zrobione pokazują się komunikaty o błędach walidacji, które rozsypują formularz.
3. Typ sklepu powinien być listą

Dalej mi się nie chce

Dziękuję bardzo.

Poprawione,zapomniałem wyłączyć walidacji,jeden błąd wyłapany.

Tak myślę że w ogóle nie przemyślałeś budowy tego typu narzędzi. Owszem, jest moonlight jednak 1) pracę nad nim dawno się zatrzymały, pomimo że MS obiecał wsparcie, 2) nie działa to w większości przypadków, również z Twoim.

Człowieku o czym ty mówisz,moonlight jest pakietem dostępnym w Mono ,który jest cały czas rozwijany.
A i sam MS ,także pracuje nad wtyczką dla linuxa.
Tutaj Masz linka do wtyczki Moonlight w wersji 4.0 dostępnym zarówno dla systemów 64 jak i 32 bitowej OS linuxa
http://go-mono.com/moonlight/download.aspx

ogólnie wymaganie wtyczki przy sklepie to bardzo słaby pomysł, a już na pewno nie przy takich procesach jak rejestracja użytkownika, mogę jeszcze zrozumieć jeżeli administrator sklepu musi mieć wtyczkę, bo w panelu ma jakieś super wypasione narzędzia, ale jako zwykły użytkownik jak sklep wymaga ode mnie instalowania wtyczek to klikam na 'x' i nara

Wiem o tym, robią to od 2007 roku, nawet przerzucili to na novella. Jednak Silverlight != moonlight, ale już nie będę się rozdrabniał. Faktem jest to że nie działa to z Twoim formularzem.
Wymuszenie JavaScript możesz uzyskać przez znacznik <noscript> jest szybciej, no i nie wymaga wtyczki. Walidacje danych jak nazywasz antyatakiem na formularz można zrobić nieinwazyjnie...

Ok wybiara x albo lepsze bezpieczeństwo- to jego decyzja.Strona ta nie będzie służyć zwykłemu użytkownikowi,lecz przedsiębiorcy ,który zakłada sklep-więc jednorazowe zainstalowania wtyczki nie będzie robiło mu chyba różnicy.
Sklep ,będą mogły zakładać tylko osoby z działalnością gospodarczą.
Swój projekt podzieliłem na dwie części,dzisiaj widzicie od strony Sprzedawcy(osoba,która posiada działalność),druga część
będzie przeznaczona dla kupującego,będzie to ogólnodostępna strona -gdzie nie będzie takich wtyczek,więc osoby spokojnie będą mogły sobie przeglądać wystawine przez sprzedawce produkty na każdym OS.

A co z użytkownikami którzy będą odwiedzać stronę i chcą coś kupić? Koszyka już tym "bezpieczeństwem" nie obejmiesz? Napisz czego brakuje choćby w PHP a co ma SL względem właśnie tego bezpieczeństwa. Pytam poważnie, nie jest to atak, chciałbym się dowiedzieć, w końcu w tym pisałeś to pewnie przekopałeś temat.

A i jeszcze, przedsiębiorca ma operę lub inną przeglądarkę... Na tym też wymusisz instalacje Fx czy Chrome?

Na razie wystawiłem,pierwszą część do oceny.Drugiej jeszcze nie zrobiłem.Na ciekawość Twoją odpowiem koszyk będzie standardowo robiony na sesjach.Sesje mam zapisywane do bazy-więc są nie co bezpieczniesze,mam dodatkowo jeszcze inne instrumenty do wykorzystania,jak systemy autoryzacji i uwierzytelnienia,które również i tutaj da rady zauważyć.
Proszę wpisać:
https://178.36.228.187/tSklepS.aspx -bez zalogowania się nie dostaniecie.
Mam swoją wizję tej strony-nie będę przedstawiał w całości swojego pomysłu.
Na dzisiaj proszę o przetestowanie części "wystawiani przedmiotu"-bardzo mi zależy na Waszych opiniach.

Tak. Tylko chodzi właśnie o to że Ty jako producent, ograniczasz mi jako klientowi dostęp do aplikacji. Ponieważ załóżmy że podoba mi się Twoja oferta, ba nawet się w niej zakochałem i chce skorzystać z niej w ekstazie szaleńczej miłości... No ale nie mogę bo obwarowałeś to pseudo zabezpieczeniem, które wymusza instalacje 2 rzeczy... Wtyczki i przeglądarki. A to już za dużo jak na "dobry" produkt, bo mi jako klientowi który się na tym nie zna, zależy na tym sklepie, aby móc z niego korzystać w moich przeglądarkowych i systemowych przyzwyczajeniach bez ingerencji z zewnątrz, tym bardziej że nawet po instalacji one nie działają. Rozumiesz już?

!*! ale się czepiłeś tej wtyczki:)-na razie ją zostawię zobaczę co z tego wyniknie,jak będzie źle ,to ją zmienie na captcha:)

Tak, bo uważam flash i slilverlight za zło, szczególnie, gdy są używanie do czego innego niż gry (w ostateczności odtwarzacze mediów).

Ja jako potencjalny klient Twojego sklepu, zrezygnowałbym z usługi. Debian testing / Opera

A co poszło nie tak?

Po wpisaniu danych przy rejestracji i wysłaniu formularza, strona nie reaguje. Po 3 razie wyskoczyło okienko, że nie wybrałem pola, i jeszcze 2 punkty, po 4 razie i dalej przekierowało na google

A śledziłeś temat od początku?Do prawidłowego działania aplikacji wymagana jest wtyczka Silverlight,u Ciebie będzie to wtyczka Moonlight jeśli to linux.

No dzień dobry. Dlatego napisałem, że nie widzę się w roli Twojego klienta

Liczyłem,że ktoś przeleci przez proces logowania rejestracji ,założy sklep a przy tym popróbuje mi rozp...aplikacje różnymi typami ataków,a tutaj tylko krytyka odnośnie pluginu.Przecież go się nie instaluje przy każdym wejściu na stronę,tylko jednorazowo.

Jak dla mnie również użycie Silverlighta jest dyskwalifikujące dla projektu. Nie będę się nad tym rozwodził, bo większość w tej kwestii została tu już poruszona. Wymuszanie na użytkowniku instalacji jakiejkolwiek dodatkowej wtyczki aby korzystać ze strony jest skrajnie nieprofesjonalne, a rzekłbym nawet, że aroganckie.

Mam wrażenie ,że te opinie dotyczą zastosowania pluginu ,a nie samego silnika. No coż

A co się dziwisz? Przykładowo też ja nie jestem wstanie się zarejestrować bo wymagasz silverlight. Totalny bezsens.

I właśnie dostałeś jedną bardzo ważną opinię, potwierdzoną przez wiele osób. Zamiast się denerwować to szybko popraw ten błąd.

Jest wiele stron i portali,które wymagają pluginu ,czyżbym tylko ja był Idiotą

Osobiście nie spotkałem się z żadnym, nie licząc Twojego teraz. Na Twoje pytanie odpowiadać z grzeczności nie będę

Wracając do tematu:
wchodzę na podany przez Ciebie link i...... i nic. Biała strona, pasek przeglądarki wskazuje ze się coś ładuje, ładuje, ładuje.... po 5 minutach "ładowania" zamknąłem Twoją stronę.

Chodź ten,Nawet taki markowy producent jak Nvidia ,jedzie na silverlighcie.
http://www.3dvisionlive.com/3d_video,ale widzisz niestety nie oglądniesz tego,jak i wielu innych stron gdzie wtyczka jest wymagana.

Rid - sam pracowałem nad sklepem duży okres czasu - tak jak koledzy wyżej klient nie może czegoś "pobrać" aby się zarejestrować! Wszystko musi wyglądać jak spirala w dół - klient zaczyna na samej górze i musi mieć jak najmniej przystanków aby kupić produkt i TO SIĘ LICZY! Nie Twoje widzi mi się "jest pięknie". Ja nie wiem czy ludzie robią te błędy specjalnie? Już któryś post z kolei: TO NIE MY DECYDUJEMY czy nasz produkt jest dobry! To klienci.

Nie jesteś idiotą, oni też nie... Po prostu zapominacie o jednej ważnej zasadzie - DOSTĘPNOŚCI.

Pracowałem w chainreactioncycles - co prawda nie brałem udziału w tworzeniu sklepu (platforma irp) ale zasada jest prosta - im mniej kliknięć tym lepiej. Im mniej user musi "myśleć" tym lepiej. User nie może instalować czegokolwiek! Klienci to nie tylko programiści! Ludzie są upośledzeni jeżeli chodzi o internet i nie potrafią myśleć tak jak twórca aplikacji.

Idealnie podczas rejestracji user powinien podać jedynie mail'a + imię -> tam aktywacja. Adres wypełnia przy 1-szych zakupach, gdzie jeżeli płaci paypal'em np. to adres mamy stamtąd. Klient NIE będzie tracił czasu na pierdoły!

Tego typu "udziwnienia autora" mogą być wprowadzane np. dla gry lub aplikacji, która jest popularna i wyjątkowa.

O jejkuś... nie oglądam strony nvidii.... nieeeeeee..... moje życie jest marnością.....


A na poważnie:
w przeciwieństwie do Twojej strony, strona nvidii mi się otwiera i widzę ją. Jedynie czego nie widzę to filmików. Ale i tu mam informację, że muszę pobrać silverlight.
A u ciebie mam białą stronę i gówno widzę. Skoro więc porównujesz się do nvidii, to zrób to porządnie jak oni a nie oddajesz jakąś hałę z białą stroną i się denerwujesz, że ludzie się zarejestrować nie mogą i dają ci to do zrozumienia.


Ale wiesz, że dane logowania można wysyłać na serwer z pominięciem przeglądarki?

Kurcze to próbuj właśnie mi na takich operacjach zależy,hakuj,atakuj xss'ami ,injectami.Bardzo będę wdzięczny,jak coś rozwalisz nie będę wkurzony,nawet ci podziękuje.Ja mam kopie zrobioną,i backup bazy tak więc...można się bawić ,jeszcze dzisiaj, jutro dalej biorę się do roboty-więc serwer nie będzie dostępny.Zaraz poprawie ,że będzie wiadomość o braku wtyczki,chyba wiem gdzie leży problem.Ok ,powinno teraz widać,komunikat o braku wtyczki ,jednak może to zburzyć układ,gdyż na szybko zrobione jeszcze nad tym popracuje.

Nie mam zamiaru próbować. Stwierdzam jedynie, że zastosowanie silverlight jako zabezpieczenia przed brute force to jakieś nieporozumienie.
Tak samo jak stosowanie silverlight, by zabezpieczyć się przed spambotami. Jest kupa lepszych, nieinwazyjnych metod takiego zabezpieczenia. nie mówię tu nawet o captchy bo to też porażka, ale już mniejsza i przynajmniej dostępna dla każdej przeglądarki.

Szkoda:(

Logowanie

Po grzyba komunikat nr 3? Przecież on duplikuje to co jest w 1 i 2.

Rejestracja:
wypełnię wszystko, ale zrobię jakiś błąd i ..... i wszystko co już wypełniłem szlag trafia.... Jak ja nie lubię tak amatorsko napisanych skryptów


ps: wtyczka silverlight tylko po to, by wygenerować konktrolkę o zaznaczenie jakiegoś checkbox?? No proszę cię bardzo, teraz to już pojechałeś po bandzie do kwadratu :/

Dzięki za uwagę,wreszcie konkrety ,tam są 4 pola,nie sądziłem ,że będzie to stwarzać jakiś problem,ale jeśli tak poprawię.Mam notatniczek,już zapisuje

Od początku wspominałem...
Debian z zainstalowanym ML, opera/firefox/chrome - nie działa. W operze to normalne bo nie obsługuje tej wtyczki, w Fx/Ch ewidentnie coś skopałeś i jest jedynie komunikat błędu o niepoprawności danych, ale to już pisałem wczoraj...

Wywal SL, wykorzystaj recaptche. Nikt Ci nie zrobi porządnego ataku na ten skrypt bo to wymaga czasu, jak chcesz takich testów to napisz to na jakimś ircu z dopiskiem że jesteś super hexorem a oni to lamerzy, najlepiej anglojęzycznym, a gwarantuje Ci że długo ten serwer nie postoi

Ponawiam pytanie:


I dalej: przecież na tej stronie nie ma co oceniać. Jest tylko rejestracja i jakieś pseudo dodanie sklepu.

Z założenia, do oceny oddajemy działające lub na 80% działające rzeczy. Wróć, gdy spełnisz ten podstawowy warunek. Tymczasem zamykam by oszczędzić innym nerwów

edit: widzę Rid, że nie rozumiesz raz, więc napiszę poraz drugi:
w dziale oceny oddajemy gotowe prace, a nie 5% procent pracy (i nie mówię tu o grafice, bo powiedziałeś by jej nie brać pod ocenę więc nie biorę). Takie zasady obowiązują wszystkich i nie widzę powodu by specjalnie dla Ciebie robić wyjątek.
Jeśli jednak miałeś inne zdanie, wystarczyło napisać PW i przedstawić kontrargument. Jeśli by się okazało, że się pomyliłem zamykając temat, to bym go otworzył jak od czasu do czasu się zdarza zarówno mi jak i każdemu innemu moderatorowi.
Zamknięcie tematu nie miało żadnego związku z faktem, że używasz silverlight,a nam sie to nie podoba. Masz niesamowitą zdolność do wyciągania wyssanych z palca wniosków :/
Ty niestety jak zwykle zachowałeś się jak dziecko, co potwierdza tezę, która już nie raz na forum padła i to nie tylko przeze mnie, że jesteś dziecko, ale ty ciągle temu z jakiegoś powodu zaprzeczasz.