Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Wklej.se - wklej co chcesz ;)
Forum PHP.pl > Inne > Oceny
Maq2007
Witam,

właśnie trochę odświeżyłem, lekko zaniedbany projekt:
http://wklej.se

Proszę o wszelkie uwagi i sugestie smile.gif

Zostało jeszcze kilka drobnych rzeczy do poprawy (np. kolor kalendarza, czy czcionki), ale myślę że ogólny zarys jest już prawidłowy smile.gif
W przyszłości będzie jeszcze dokładana funkcjonalność (np. logowanie z zarządzaniem).

W serwisie nałożyło się kilka zmian w ciągu ostatnich godzin (przeniesienie na inny serwer, migracja apache -> nginx, zmiana wyglądu), także jakby występowały jakiekolwiek problemy to proszę o informację smile.gif Bo mogło się zdarzyć że w trakcie tych operacji coś co wcześniej działało teraz nie trybi smile.gif

Może komuś się przyda smile.gif Do dzielenia się jakimiś treściami smile.gif
Wcześniej serwis wegetował w necie jako beta, teraz mam zamiar ruszyć na poważniej z tym.

Pozdrawiam,
Paweł
toaspzoo
W edytorze powinno być dozwolone używanie tab smile.gif
Maq2007
To jest zwykła textarea smile.gif Nie wiem czy nawet takie coś się da zrobić w niej smile.gif Zresztą pisząc tego posta, też nie działa mi tab na tym forum smile.gif
rafio
Cytat(Maq2007 @ 1.03.2012, 21:43:00 ) *
To jest zwykła textarea smile.gif Nie wiem czy nawet takie coś się da zrobić w niej smile.gif Zresztą pisząc tego posta, też nie działa mi tab na tym forum smile.gif


Zainteresuj się ACE'm.
prowseed
Kliknąłem se w przycisk Wyślij bez wypełniania pól i dostałem:
Notice: Undefined variable: result in /var/www/clients/client0/web3/web/create.php on line 80
+
Fatal error: Cannot redeclare db_connect() in /var/www/clients/client0/web3/web/config.php on line 10

a potem to:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?>', '2 B', '2', '', '')' at line 1

+jest podatnosc na XSS
Maq2007
Komunikaty błędów przy niewypełnionym formularzu nie pokazywały się w związku z błędem przy ostatnich zmianach. Już poprawione.


Co do XSS, to wprowadziłem narazie kilka zmian które powinny ograniczyć tego typu praktyki. Póżniej może coś jeszcze dorzucę odnośnie tego.

Dzięki.
Twist
No to ja czepie sie designu, który moim zdaniem nie spelnia swojej roli.

Wchodze na strone - pierwsze w co rzuca sie w oczy to panel sterowania. Co to za przyciski? Nie jednak to nie przyciski, tylko formularz. Efekt wypuklosci intuicyjnie przypisujemy buttonom, formularze lepiej wygladaja 'plasko' lub wklesle(przepraszam, za brak polskich znakow) a (zbyt) mocny cien przykwua spojrzenie. Boks z lewej sprawia wrazenie ze to strona biura podrozy lub bookowania samolotow. Za to najwazniejsza czesc strony zlewa sie z tlem i zauwazamy ja dopiero po chwili, poniewaz mocno uwydatniony search box przykuwa pierwsze spojrzenie. Chyba nie o to chodzilo?

Moje rady:
1. Uwydatnic 'papier'
2. Uproscic formularz + wybieranie daty jak na booking.com
3. Stonowac gradienty
4. Usunac lub stonowac cienie (wygladaja jak standardowy Shadow z PS blending options)
xxdrago
Pierwsze co mi sie nasuwa to zabezpieczenie przed spamem, zdało by się zrobić jakiś token smile.gif
potreb
Dla pola tekstowego dodaj wartości min, max width i height. Ja przynajmniej tak stosuje.
Maq2007
@xxdrago - tokena/captcha nie ma, wolałbym się obejść bez tego (żeby nie irytować ludzi), za to są zaimplementowane pewne autorskie zabezpieczenia które filtrują wszelkie roboty spamerskie reklamujące farmaceutyki, jakieś strony porno, ogólnie syf z robotów. Zabezpieczenie nie opiera się na słowach kluczowych, a na "zachowaniu" robotów, a takżę ich "ułomności" (jak dotąd przesiewa z 99% syfu, a jako tako strona w wersji roboczej wisiała w necie nie będą przy tym reklamowana 2,5 roku i przez ten czas pojawiło się kilka tysięcy wpisów, a typowy spam to pojedyńcze przypadki). Jeden z mechanizmów jest wrzucony w Cronie także część niepożądanych wpisów może widnieć na stronie z 1-2 minuty. W razie jakby pojawiły się roboty z inną techniką działania, to wtedy będę je analizował i wprowadzał nowe zabezpieczenia. A jak ktoś ręcznie wpisze jakieś bzdury no to cóż smile.gif trudno, jednak zgodnie z regulaminem jeśli wpis nie będzie odwiedzany to zostanie z czasem automatycznie usunięty.
Oczywiscie jak ktoś uwrze na mojej stronie to ją zaspamuje, ale równie dobrze znajdzie narzędzia do obejścia tokena wink.gif Jestem zwolennikiem autorskich rozwiązań których mało komu będzie chciało się obchodzić smile.gif

@potreb - a jakie są plusy Twojego rozwiązania? Z tego co widziałem to wszystkich przeglądarkach desktopowych i mobilnych formularz wyświetla się poprawnie, do tego strona poprawnie się waliduje smile.gif

@Twist - pewne modyfikacji wyglądu będą jeszcze wprowadzane, jednak osobiście mam trochę inne zdanie od Ciebie w niektórych kwestiach.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2024 Invision Power Services, Inc.