TEMAT DO ZAMKNIĘCIA PRZECIEŻ TAM NIC NIE MA

10 minut po umieszczeniu linku

Wystarczyło jedynie kliknąć link, żeby już otrzymać błędy bezpieczeństwa SSL. Trochę się zawiodłem

// ADD

Poza tym nie ma co tu testować jak tu nic nie działa.

Niktoś - weź zrób coś raz, a dobrze, bo nawet strona która ma zostać przez kogoś złamana nie odpowiada. Te Twoje całe C# i MS.

Ten certyfikat jest błędny ,gdyż nie jest zatwierdzony przez urząd certyfikatów.Jest to certyfikat testowy.

Zaakceptowałem ten ceryfikat. Dostaję coś(chyba stronę www) i teraz nie wiem czy to tak miało paskudnie wyglądać i działać, czy ktoś ci się włamał, zdewastował design i nawsadzał jakiegoś zamulającego stronę syfu. Nie jestem pewien czy da się to bardziej rozwalić.

Miałem włączony proxy,prawdopodobnie na localhost też hehe.Wyłaczyłem -powinno przyspieszyć.Design jest w trakcie pracy -chciałem aby ktoś mi spróbował puścić strone z dymem-,ale nadal stronka żyje.

Czyli mamy zrobić audyt za darmo czegoś co nie jest skończone? Strona w tamtym temacie padła, bo była banalna a jej dane były podane na tacy. Z Twoją stroną nawet nie ma połączenia.

Bez przesady,ktoś mieli bo cały czas requesty idą.To nie jest hosting ,to domowy serwer próbny na 6mb/s łączu ADSL- jechanym przez proxyreverse NGIXA,na 2.4GHZ i 1 GB pamięci.Co byś chciał -to maluch ,nie porshe.Jak będzie postawione na właściwym serwerze to prędkość wzrośnie kilkakrotnie.

lub


W zależności od przeglądarki. Nie chce mi się sprawdzać dlaczego. Uznaję to za Twoją winę.

A jednak ktoś otrzymuje ,prawidłowe odpowiedzi z serwera.

Bo można wysłać i odebrać coś bez przeglądarki a ja chciałem pierw sprawdzić co to jest, chyba logiczne że pierw poszedł link w przeglądarce, który nie działa.

Jak można było dopuścić by takie dziadostwo w ogóle było do oceny? Temat do kosza.

Jep, zgadzam się z up, żeby coś oceniać "coś" powinno być a tutaj nic nie ma i w ogóle jakiś śmiech na sali z twoim porównaniem, ale może zacznę od początku.

1. Certyfikat - ok, jeszcze przeżyję - dodałem do wyjątków
2. Czekam, czekam - nic nie ma, a nie przepraszam coś się ładuje
3. Widzę rozpadającą się grafikę, a nie przepraszam brak grafiki na siłę pozlepiane prostokąty, klikam gdziekolwiek
4. Strona nie istnieje lub bla bla bla - wtf?
5. Klikamy wstecz, czekam kolejne 10 sec, coś zaczyna się pojawiać po minucie mam już tło i pasek ładowania jest już prawie na końcu
6. Klikam po raz drugi w losowy link, ooo coś się ładuje, po ~30 sec jest kolejna rozpadająca się strona
7. Zamykam kartę, jest mi trochę szkoda 5 minut które spędziłem nad Twoją stroną.

Popraw to coś, a jak nie chcesz robić grafiki to wywal WSZYSTKIE css i daj nam suchą stronę jak problemem jest ogarnięcie choć minimalnie tego. Prędkość wczytywania powala i nie mów że to wina pc, bo na pewno to nie jest jego wina nie wieżę że tyle osób na raz ją testuje. Kolejną sprawą jest że część podstron po prostu nie istnieje więc po co linki do nich? By coś testować trzeba mieć do tego warunki, by to jakoś działało a nie każdy request to kolejne 10-30 sec, nie komentując tego co dzieje się na stronie.

Podsumowując, nie ma nic do oceny koniec kropka.

Ps. I jeszcze ta nienawiść płynąca z Twojego pierwszego posta, jak by ktoś z userów tego forum podziobał Cie widelcem! :]
Ps2. Miniaturki 100/100 to obrazy ~1024/768, dobre, dobre! Prosisz o wykazanie błędów, zdosować tą stronę to nie jest jakiś problem kilka jakiś requestów pobierających listę produktów z takimi miniaturkami w połączeniu z super optymalizacją spowoduje ładny widok i nawet całe chmury Ci nie pomogą!

To nie nienawiść to,zachęta a bardziej doping.Bo najwidoczniej ktoś umi hackować ,strony użytkowników niedoświadczonych i bardzo z tego powodu był z siebie dumny.


Faktycznie zmniejszyłem,ale nie zeskalowałem.Dzięki za uwagę.Będę musiał troszeczkę popracować nad optymalizacją .
Raczej będzie lepiej jak zapisze te samo zdjęcie w postaci nieprzeskalowanej jak i miniaturki do folderu użytkownika podczas dodawania zdjęć.
PS.W pewnym sensie jest to wina łącza ,jak i też proxowania przez NGINX.Na localhoscie śmiga.Spróbuje to jakoś jeszcze podkręcić.

hackować?

Ktoś, kto ma tyle postów daje do oceny takie coś - ja bym się wstydził

Zgadza się. Zamykam, potem usunę.

PS: Mistrzu - w wyszukiwarce sklepów w nazwie produktu można wpisać " co powoduje:

Inne frazy zwracają puste wyniki więc pewnie masz tu lukę

// Edit:
Jednak otworzyłem wątek. Zobaczymy jak potoczy się dalej.

Dziadowska to jest twoja postawa,jak coś nie jest piękne to jest złe.Jak kobieta nie jest piękna, a ma piękne wnętrze to należy ją opluć?
PS.Widziałem gorsze strony.

No to już nie wpiszesz Dziekuje ,to się dzieje tylko w wyszukiwaniu pełnotextowym,ma to związek z wildcard (*,),i z tego co się zorientowałem to nie da rady escape'ować w żaden sposób w kwerendzie sql.Pozostała walidacja.Zauważ,że pozostałe pola nie są walidowane,sprawdzany jest tylko typ zmiennej po stronie serwera,a po wpisaniu '"' nie wywala błędu.
Serwis nie jest gotowy pod względem graficznym,pod względem użytkowym owszem.Wymaga tylko optymalizacji,GZIP'owanie nagłówków,odpowiednie ustawienia cache przeglądarki itp.To jest tylko prototyp,szkic ,który funkcjonuje.Prosiłem o serie ataków na stronę i ogólną ocenę bezpieczeństwa,a nie czy strona jest piękna.

PS.Z tymi miniaturkami to faktycznie dałem ciała.Będę musiał jak najszybciej poprawić.Włączyłem GZIP ,więc powinno nieznacznie przyspieszyć.

To co Ty dajesz do oceny? Szkic? Do testów się oddaje gotowe strony, a nie "szkice". A zamiast tej strony równie dobrze mogłeś zeskanować projekt tej strony narysowany na papierze i powiedzieć, żeby włamać się do tej kartki. W tym przypadku wyszłoby dokładnie na to samo.

Można to nazwać beta ,chciałem sprawdzić czy w miarę jest bezpieczne.

Widzisz ludzie,tutaj dają proste skrypty do oceny,portfolio-którą jedyną cech jest podmiana treści w zakładkach itp.Ten projekt przewyższa niektóre już zamieszczone w tym dziale skrypty pod względem technicznym.Zaimplementowany statyczny koszyk działający na dwóch różnych stronach do którego został użyta nierelacyjna baza danych,zaimplementowana własna wewnętrzna wyszukiwarka,nie jakaś tam google search itp.Mechanizmy walidacji są praktycznie nie widoczne w js(metoda przesyłu danych-partial post back),a to tylko część rozwiązań-mógłbym jeszcze napisać coś o mechanizmach autoryzacji i uwierzytelnienia o kodowaniu url'i ,o mechanizmach sesji i ochronie coocies,o mechanizmach bindowania danych,o zaimplementowanych płatnościach online(nie działają ,bo mają konserwacje ,pozmieniali ip dostępu do systemu,w 5min bym to poprawił,ale po co jak ktoś ogląda tylko jeden obszar strony i ostro krytykuje) ,nie ważne ,że te wszystkie implementacje, nie zawierają żadnych błędów W3C zarówno w html jak i CSS i jest prawidłowo interpretowana od IE7 przez firefox,gogle chrome do Opery v.10 wzwyż,nie ważne ,że pierwsza strona(jedna z wielu), na którą wchodzili tu obecni to ponad 1400 linijek czystego kodu C# nie wliczając w to kodu HTML i zdanie,że nic nie ma to jest Tylko i wyłącznie czysta arogancja ludzi którzy się tak wypowiadają.Wiem ,że pięknie nie jest,sam nad wszystkim pracuje ,a design nie jest moją mocną stroną,a poza tym jest nieukończony-a tego także nie dawałem tutaj do oceny.

PS.Równie dobrze mógłbym,zmieścić piękny obrazek png a i takie klocki były w tym dziale-to wtedy Ów najwięksi krzykacze może by klaskali.No może tam mogli by coś podziałać.Życzę co niektórym,miłych requestów i ataków XSS na obrazek png.


Proszę moderatorów ,o zamknięcie tematu,a najlepiej usunięciu całego wątku.

Zgodnie z życzeniem. Jednocześnie otrzymujesz ostrzeżenie za kasowanie treści posta.