Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [www] DancePiotrkow.pl
Forum PHP.pl > Inne > Oceny
in5ane
13.02.2009, 07:42:05

Witam wszystkich! Prosiłbym o ocenę niedawno powstałego portalu rozrywkowo-informacyjnego o Piotrkowie Trybunalskim. Jest to portal skierowany głownie do młodzieży, ma on za zadanie przekazywać piotrkowianom dużą i pozytywną dawkę rozrywki.Jest już wiele portali o naszym mieście, ale wszystkie są pod kontem informacyjnym, a my mamy zamiar wyjść na przeciw temu i stworzyć coś konkretnego. Na stronie znajduje się wiele różnych ciekawych rzeczy (funkcji).

Adres: http//www.dancepiotrkow.pl

Proszę o ocenę.


Komentarz:
Co do samej strony mogę powiedzieć iż system logowania podczepiony jest pod phpBB2 (będę zmieniał forum i całość pod phpBB3), kod w początku był pisany jako czysty xhtml (wszystkie ładnie posegregowane, żadnego kodu CSS pomieszanego z xhtml'em), jednakże w końcowej części projektu nie było czasu na pisanie czystym xhtml'em, dlatego validator może pokazać trochę błędów (w niedalekiej przyszłości kod powinien zostać poprawiony).

Dziękuję za ocenę.


P.S.: Jeżeli macie ciekawe pomysły (np. na nowe funkcje), możecie się z nimi podzielić, to możliwe, że pojawią się na portalu.
lwc
13.02.2009, 15:07:30
Witam, postanowiłem sprawdzić Twoją stronę i mam kilka zastrzeżeń dotyczących głównie bezpieczeństwa, ale o tym za chwilę.

1. Więc tak. Pozwoliłem sobie na sprawdzenie strony pod kątem bezpieczeństwa i okazało się, że zmienna "lok" nie jest filtrowana przez co udało mi się wykonać atak SQL Injection printując tabelę phpbb_users. Oto screen: TUTAJ Jak widać jest to wspomniana tabela. Jak już wcześniej napisałem, błąd dotyczy zmiennej "lok", dlatego proszę o reakcję w tej sprawie. Dane, które udało mi się uzyskać nie są przeze mnie w jakikolwiek sposób wykorzystywane, screen ma pełnić tylko i wyłącznie funkcję informująca o tym, że takie zagrożenie istnieje. Elo
in5ane
13.02.2009, 16:10:23
@up: zaraz się tym zajmę.

@edit: zabezpieczone. W ogóle dzięki za powiadomienie o tym. Po prostu umknęło mi zabezpieczyć tą zmienną.
Jak najbardziej proszę stronę również sprawdzać pod względem bezpieczeństwa tongue.gif

Chciałem dodać, że strona na IE6 troszkę się psuje, a mianowicie menu, przy pozdrowieniach za duża przerwa i przy tych statystykach pod newsami kreska zamiast być u góry jest na dole. Ale ludzie w końcu muszą wyjść z IE6, więc nie ma o co się martwić. Tak czy siak, patrząc na statystyki, na razie nikt z IE6 nie wchodził na stronę, więc ludzie powoli mądrzeją tongue.gif
pyro
14.02.2009, 12:02:09
Cytat(in5ane @ 13.02.2009, 16:10:23 ) *
zabezpieczone tongue.gif

http://www.dancepiotrkow.pl/forum/cal_lite...e)%3C/script%3E


taa...
blooregard
14.02.2009, 12:31:56
I raportowanie błędów wyłącz...

Cytat
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/kondom/domains/dancepiotrkow.pl/public_html/lokalizacje.php on line 114
netvalue
14.02.2009, 14:09:15
/home/kondom/domains/dancepiotrkow.pl/public_html/lokalizacje.php on line 114

Wesoło na tym serwerze smile.gif
in5ane
14.02.2009, 14:55:49
Jednak nie ciekawie ;/

Co do tego przy phpBB2 (czyli kalendarz imprez, no to taki moduł był). Ma ktoś pomysł, jak to zabezpieczyć?

Są jeszcze jakieś błędy?


P.S.: Ale proszę też o ogólną ocenę strony. Pod każdym kątem.
pyro
14.02.2009, 15:36:25
Cytat(in5ane @ 14.02.2009, 14:55:49 ) *
Jednak nie ciekawie ;/

Co do tego przy phpBB2 (czyli kalendarz imprez, no to taki moduł był). Ma ktoś pomysł, jak to zabezpieczyć?


Chodzi o tego XSS'a co podałem? Użyj rzutowania typów, bo z tego co widze tam ma byc rok podany.
drzalek
16.02.2009, 00:57:53
To ja dla odmiany nie będę pisał o bezpieczeństwie smile.gif

Ogólnie stronka sympatyczna - oczywiście wszystko to kwestia gustu, mi akurat się podoba smile.gif

Kilka uwag:
1. To czarne logo powinno być moim zdaniem podlinkowane i kierować na stronę główną.
2. Jak jest wykaz klubów, pubów etc. nazwy również powinny być podlinkowane, za pierwszym razem w ogóle nie zauważyłem "więcej" i wylazłem stamtąd bo myślałem, że jest to niedokończone.
3.

Cytat
Portal DancePiotrków.pl swoje początki datuje na początek grudnia 2008 roku. Pomysł na stronę nasunął się z chęci stworzenia portalu o naszym pięknym mieście Piotrkowie Trybunalskim. Po kilku dniach głębszych zastanowień twórcy portalu Kuba (Insane) oraz Łukasz (Kuf3l) wspólnie uzgodnili motyw przewodni oraz nazwę jaką on będzie nosił. W szybkim tempie powstały pierwsze szkice, projekty, które w równie krótkim czasie zostały wykorzystane i zamienione w portal z prawdziwego zdarzenia. Oficjalny start portalu, to 1 lutego 2008 roku – użytkowników nadal przybywa a czas pokaże, jak potoczy się dalsza historia serwisu!

Autorzy Dance Piotrków skierowali swój projekt głównie w kierunku młodych mieszkańców Piotrkowa, korzystających na co dzień z uroków miasta. Każdy znajdzie na portalu coś dla siebie dzięki funkcją, jakie Wam proponujemy!



Jeśli uważasz, że portal jest "z prawdziwego zdarzenia" to nie zamieszczaj w nim czegoś takiego, błąd na błędzie (nie mam na myśli ortografii, choć jeden błąd na pewno jest) tym bardziej, że powyższy tekst ma być czymś w rodzaju autoreklamy.


Poza tym myślę, że jest ok. Pomysł wydaję się być dobry, ale wiadomo - czas pokaże.

Życzę powodzenia smile.gif
in5ane
14.03.2009, 19:31:01
Zmienna $lok zabezpieczona.

Co do tego tekstu, zostanie poprawiony na poprawnie stylistyczny.

Proszę o kolejne uwagi itp..

@edit: poprawiłem menu!

Proszę również o ogólną ocenę, typu 10/10 tongue.gif

Trochę przebudowałem wygląd strony głównej. Proszę o ocenę wyglądu, jak i całego portalu.
bregovic
14.03.2009, 20:36:22
Tak z punktu widzenia użytkownika:
Ta mrugająca strzałka jest psychodeliczna, i wkurzająca. Irytuje mnie że nie mogę kliknąć w całą zakładkę (główne menu) tylko muszę kliknąć w tekst. Jak już kliknę w jakiś punkt podmenu i przejdę na stronę - to ładuje się podmenu strony głównej, a nie to w którym byłem na poprzedniej stronie. Skoro jest brak pozdrowień, to dlaczego ten tekst musi przyciągać moją uwagę swoją animacją? Czemu on tam w ogóle jest? Skoro dział "Ogłoszenia" jest w trakcie tworzenia, to dlaczego mogę w ogóle na niego wejść?

http://www.dancepiotrkow.pl/forum/kontakt.php - 404 (link ze strony głównej: "Dołącz do ekipy...")

Nie bierz tego osobiście - stronka wygląda jakby mogła mieć potencjał. Ale w tej chwili jest strasznie nieprofesjonalna - w detalach diabeł tkwi winksmiley.jpg
in5ane
19.03.2009, 20:44:59
OK, dzięki. Czekam na kolejne oceny.

Poprawiłem to, że jak nie ma pozdrowień, to ten tekst o ich braku stoi w miejscu. Co do tego kliknięcia w całą zakładkę w menu już prawie działa (tylko, jeszcze jest źle wycentrowane). 404 też poprawione.

@edit: Nawigacja już działa poprawnie.

@edit2: Mrugająca strzałka zamieniona na inną.

@edit3: Potrzebuję pilnie oceny oraz uwag. Pilne wszelki uwagi, propozycje oraz pomysły proszę pisać. Naprawdę pilne! Pozdrawiam wszystkich. Z góry dziękuję.
Spawnm
19.03.2009, 21:25:49
ok , a więc:
w dziale humor niech pisze ile jest w jakim dziale ,
jak nie ma w jakimś dziale kilku stron to niech się nie wyświetla :
strony:
ewentualnie niech pisze
strony: 1


więcej humoru bo niektóre działy puste tongue.gif

a z tą igłą przy panelu to przesadziłeś haha.gif
b4x
19.03.2009, 21:29:21
Wg. mnie wszystko w całości ładnie się prezentuje - oczywiście jest to tylko moje osobiste zdanie.

Jedyna taka mała drobna uwaga - to menu: wchodząc na poszczególna podstronę powiedzmy klikam sobie: Rozrywka, później Muzyka, myślę sobie - a widziałem tam też Gry on-line - i znów muszę od nowa klikać tongue.gif (to takie denerwujące dla mnie).
in5ane
19.03.2009, 22:13:46
OK, dziękuję bardzo. Liczę na kolejne uwagi.
phpion
20.03.2009, 08:51:43
Kod
Warning: include(./forum/language/lang_english/lang_main.php) [function.include]: failed to open stream: No such file or directory in /home/accounts_d/dancepiotrkow/public_html/forum/includes/functions.php on line 874

Warning: include() [function.include]: Failed opening './forum/language/lang_english/lang_main.php' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /home/accounts_d/dancepiotrkow/public_html/forum/includes/functions.php on line 874
phpBB :

Error creating new session

DEBUG MODE

SQL Error : 1062 Powt�rzone wyst?pienie '-1' dla klucza 2

INSERT INTO phpbb_sessions (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in, session_admin) VALUES ('081cfa16e46601cd24dfe74a272a9634', -1, 1237535468, 1237535468, '531662d4', 0, 0, 0)

Line : 187
File : sessions.php

PS: to jest od razu na stronie głównej, ale na pozostałych podstronach zapewne również będzie...
in5ane
20.03.2009, 15:31:13
To było dzisiaj rano, dlatego, że na serwerze były prace z bazą danych. Trwało to do ok. 10:00.
drake88
22.03.2009, 23:06:44
Posiadasz bardzo dobre, nadające się do owego wariantu stron logo. Domena również pasuje, strona jest dość ładnie wykonana.

Życzę powodzenia i pozdrawiam.
vonEverest
erix
23.03.2009, 12:07:14
  • korzystasz z frameworka, a można spotkać konstrukcje typu:
    [HTML] pobierz, plaintext 
    1. <body onload="refresh()">
    [HTML] pobierz, plaintext
  • brak semantycznego oddzielenia treści od prezentacji, używasz osobnych arkuszy CSS, a w kodzie można często spotkać liniowe style:
    Kod
    style="margin-left: -45px; padding-left: 45px; margin-right: 12px; margin-top: -15px; padding-top: 15px; margin-bottom: -17px; padding-bottom: 17px; display: block;"
  • niepotrzebnie dołączasz kilkukrotnie te same biblioteki (duplikując je), np:
    [HTML] pobierz, plaintext 
    1. <script src="jquery-1.2.6.js" type="text/javascript"></script>
    2. <script type="text/javascript" src="js_slider/jquery-1.2.6.min.js"></script>
    [HTML] pobierz, plaintext
  • wstawiasz flash nie przez SWFObject/etc.
  • niepoprawny kod
  • obrazki zamiast nagłówków
6/10
in5ane
25.03.2009, 19:18:11
Nie korzystam z frameworka, wszystko od zera napisane. Co do tego oddzielania htmla o CSS, to to, co można spotkać w htmlu, to były poprawki na szybko, dlatego są w htmlu, a nie w w CSS. Nie zerknąłem, że to te same biblioteki jak dopisywałem kod. Nie słyszałem nigdy wcześniej o SWFObject (może mi ktoś powiedzieć o co kaman?), Kod na pewno w validatorze pokaże trochę błędów (wiele z nich to są po prostu błędy długich linków (nie wiem czemu validator baaardzo długie linki uznaje jako błędy). Obrazki zamiast nagłówków, gdzie są takie? Jak są, to pomyślę i może podmienię, to strona się szybciej będzie ładować.

To SWFObject to jest jakaś funkcja w JS?

A może ktoś podpowie, jak mogę przyciągnąć i zatrzymać użytkowników? Może jakieś funkcje?
erix
25.03.2009, 19:35:13
Cytat
Nie korzystam z frameworka, wszystko od zera napisane.

A to:
[HTML] pobierz, plaintext 
  1. <script type="text/javascript" src="js_slider/jquery-1.2.6.min.js"></script>
[HTML] pobierz, plaintext

? tongue.gif

Cytat
Nie słyszałem nigdy wcześniej o SWFObject (może mi ktoś powiedzieć o co kaman?)

A wyguglać nie łaska? Sory, ale ta nazwa się przewija tak często, że mógłbyś wykazać choć odrobinę inicjatywy.

Cytat
Obrazki zamiast nagłówków, gdzie są takie? Jak są, to pomyślę i może podmienię, to strona się szybciej będzie ładować.

Np. nowe wątki na forum. Z tego, co się domyślam, to używasz raczej standardowej czcionki, renderowanie do obrazka jest tu bez sensu.

Cytat
Kod na pewno w validatorze pokaże trochę błędów (wiele z nich to są po prostu błędy długich linków (nie wiem czemu validator baaardzo długie linki uznaje jako błędy)

Błędem nie jest długość linków, a znak "&" w ciągu query string.

Cytat
A może ktoś podpowie, jak mogę przyciągnąć i zatrzymać użytkowników? Może jakieś funkcje?

To nie my mamy za Ciebie robić serwis. Pomysł przedsięwzięcia, to teraz podstawa sukcesu.
in5ane
25.03.2009, 20:07:26
Nie pomyślałem o JS, że używam frameworki biggrin.gif
Co do tych pomysłów, to wiecie, to jest portal na skale jedynie miejską, więc pomysły tutaj nikomu nie przeszkodzą, jak ktoś pomoże.

Pzdr.. licze na oceny, uwagi i pomysły.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2024 Invision Power Services, Inc.