Autor Zpráva
Bronzi
Profil
Zdravím,

chtěl bych poprosit o názory na stránku http://www.kecteni.cz/.
Bude to taková komunitní rss čtečka a agregátor v jednom. Ještě to není úplně hotové, ale podle mě je teď ten zprávný čas to zkritizovat. Budu rád za každý názor.

díky
gyoja
Profil
První, co mě trklo do očí je ta poněkud nevzhledná směsice různých druhů písem.
Radek9
Profil
Když jsem vstoupil na stránku a shlédl Comic Sans MS, rozhodl jsem se, že návštěvu stránky okamžitě ukončím.
MCKAY
Profil
Radek9:
To už si to Bronzi opravil, nebo ho jen já nevidím?
Bronzi
Profil
gyoja:
Díky, za názor. Ještě bys mohl napsat co tě trklo do očí i na druhý pohled. ;-)
Radek9, MCKAY:
Nic jsem neopravoval. Jediné co je písmem Comic Sans MS je slůvko "jak" v bublině na úvodní stránce.
aduben
Profil *
Nevím jestli to je jen pro moderní lidi, ale IE6 to jaksi nezvládá zobrazit.......Alespoň ten můj. Prosím oprav si některá slova:registujte se - registrujte se, ke četní - ke čtení., zpravujte - spravujte.
Taurus
Profil
Máš chybu ve sloganu v logu. Je to kečtení, Kecteni nebo Ke čtení? Sjednoť si to (title, patička, hlavička, ...). Vážně to vypadá z hlediska typografie hrozně. V úvodu jsou reklamy pod nejčtenějšími články, všude jinde je tomu obráceně, navíc na jiné straně. Nepřehledné. Reklamy dolů.
Bronzi
Profil
aduben:
V IE6 jsem to ještě ani netestoval. Zatím to ještě není ve stavu, kdy bych se s tím chtěl chválit. Jenom chcu nasbírat co nejvíc názorů abych to mohl opravit.
HamStet
Profil *
Ještě bych dodal, že perex často končí uprostřed slova (což vypadá blbě) a mezi ním a následujícím "číst dál" by měla být mezera.
Taky je trochu moc razantní změna mezi základní stránkou a třeba "O Kecteni", na první pohled jsme měl dojem, že jsem na jiném webu (najednou zmizely dominantní modré plochy apod.)
Na tvém místě bych si ještě pohrál s velikostmi a typy písma.
(FF3.5/WXP)
Kacko
Profil
Grafika je velmi spatna. Pri tvorbe grafiky/designu je dobre premyslet nad tim, kterou informaci chcete uzivateli zduraznit. Napr. na "Clanky" se musim hodne soustredit, abych si vsiml nadpisu clanku, natoz ho precist. To plati o celem webu.
Bronzi
Profil
Díky všem za reakce

Je fakt že designu jsem toho moc nedal. Doteď jsem se věnoval spíš programování. Byl bych rád kdybyste se ještě mrkli na nový návrh http://www.kecteni.cz/soubory/navrh2.png. Ještě sice není úplně hotový ale chci vědět co na něj říkáte ;)

Díky
Nadan
Profil
Bronzi:
Lepší.
fakeit
Profil *
Nevím proč, přijde mi to zastaralé. Nehezké. Nemoderní.
Sirius
Profil
Bronzi:
Ten nový návrh se mi líbí víc. Je to sice takový sterilní, ale alespoň už je to přehledné, což je pro mě na takovém webu hlavní. Spíš mi vadí, že v tom návrhu nejsou zahrnuty prvky, které tam předpokládám nakonec budou. Například ta reklama, tagy článků, nevyplněná patička. Ono to ten vzhled docela ovlivní.

Mimochodem to už se přišlo na to, co bylo s tím "strašidelným" barákem?
Taurus
Profil
I mě to přijde "sterilní". Zkusil bych něco udělat s logem - nějakou ikonu, znak, vyrovnat text... Dalo by se s tím vyhrát.
Bronzi
Profil
Zdravím,

tak jsem po nějaké době zase zpátky. Nový design je už v kódu http://www.kecteni.cz/ popřípadě stránka z toho návrhu je tady http://clanky.kecteni.cz/ . Některé věci jsem upravil jiné předělal. Ještě to není úplně ideální ale určitě příjdete s nápady na zlepšení.

Díky moc všem.
Dandys2012
Profil *
Mě se to líbí !
vynalezce
Profil
Co to tam dělá?
<br />cas: 0.0102319717407<br />pamet: 765528<br />pocet dotazů: 1
Tohle IMHO poskytuje hackerovi dost informací o kódu.

To "Nahlásit jako vadný" (u článků) bych přeformuloval.
Bronzi
Profil
Dandys2012:
To jsem rád ;-)

vynalezce:
Nejsem žádný znalec hackerských technik ale nevím k čemu by to mohlo někomu být. Budu rád když mi to napíšeš. Apoň budu o něco chytřejší.
Jinak je to informace pro mě při vývoji abych věděl na čem jsem. Na konec mám stejně v úmyslu to zrušit.

Co se týče tlačítka "Nahlásit jako vadný" tak to máš pravdu je to tam jako pěst na oko. :-)
vynalezce
Profil
Bronzi:
Hackerovi to pomůže odhadnout, co všechno o uživateli ukládáš (pokud ta velikost je od DB)
Také mu to pomůže určit, jak jsi asi tu aplikaci dělal a jestli náhodou nespouštíš při pokusu o útok o dotaz více (logování útoků do DB)
Doba generování mu také může pomoct při detekci detekce útoku (logování do souboru)

PS netestoval jsem to, ale teoreticky by to mělo jít použít tak jak říkám.
Bronzi
Profil
vynalezce:
Ta velikost je alokovaná paměť pro běh toho skriptu.
V zásadě máš asi pravdu ale doba generování se zásadně mění podle vytíženosti stroje, na kterém to běží, takže se na základě doby generovaní stránky moc odhadnout nedá. To můžu odhadovat na locale kde mám víceméně konstantní zatížení.
Co se týče počtu dotazů kvůli logování útoku tak bych stejně musel logovat každý vstup na stránku. A teprve dodatečně vyhodnotit jestli se jedná o útok. Takže počet dotazů na všech stránkách by se navýšil o jedničku a hacker by stejně nevěděl co ten dotaz navíc dělá.

To je můj phled na věc. Třeba se někde pletu.
vynalezce
Profil
Bronzi:
doba generování se zásadně mění podle vytíženosti stroje, na kterém to běží

Není takový problém napsat kus kódu, kterej to o půlnoci udělá.

Ta velikost je alokovaná paměť pro běh toho skriptu.
Z toho se IMHO dá taky dost usoudit - čtení a zápis do souboru...

Co se týče počtu dotazů kvůli logování útoku tak bych stejně musel logovat každý vstup na stránku. A teprve dodatečně vyhodnotit jestli se jedná o útok.

Spíš jsem myslel něco ve stylu
<?
if(mysql_real_escape_string($text)!=$text){
logujutok($text);
}
?>
Bronzi
Profil
vynalezce:
Dobrá tedy, ukončil bych tenhle OT tím že mu to sice může pomoct ale výsledek jeho pozorování bude zatížen dost velkou chybou.

Mimochodem co když proměnná $text bude obsahovat úplně regulérní uvozovku. Takové věci je snažší ošetřit tak aby nenadělaly nepořádek ale nevidím důvod k tomu je logovat.


Byl bych rád za další názory na stránku. ;-)
vynalezce
Profil
Bronzi:
Mimochodem co když proměnná $text bude obsahovat úplně regulérní uvozovku. Takové věci je snažší ošetřit tak aby nenadělaly nepořádek ale nevidím důvod k tomu je logovat.

O to jde. Pokud tam bude uvozovka tak se to nebude rovnat a zaloguje se to.
Například když se hacker pokusí zaútočit pomocí MySQL injection, ty máš ale ten vstup ošetřenej, takže se mu to nepovede, ale to, že to zaloguješ tě navíc informuje o tom, že pokus o útok proběhl. Případně můžeš navíc vypsat chybovou hlášku o chybě v syntaxi (ta ale nenastane jen si z hackera děláš legraci) potom můžeš sledovat, co dělá, to ti prozradí něco o jeho dovednostech. Pokud chceš, můžeš nakonec vypsat, že sis z něj dělal legraci. Ale nezapomeň naštvaný hacker nadělá víc škody (to ale záleží na jeho povaze a na tom, jestli něco najde).

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: