Autor Zpráva
sir_lamoid
Profil
Dobrý den žádám vás o kritiku webu sirlamoid.cz.
Pokud chcete i zdrojový kod tak ten je ve formě ZIP archivu Zde
Dekuji.
Bubák
Profil
 O Projektu
 O Mně

Proč pokračuješ za předložkou velkým písmenem, proč ne takto?
 O projektu
 O mně

Ze zdrojáku:
<!-- jediná stránka která v sobě bude mýt text vypsaný pomocí PHP z databáze MySQL -->
Tak s tím pozor, nebo se ti text vymyje dočista dočista a nakonec tam nebudeš mít žádný text.
JaySee
Profil
A co třeba XSS proof


Takže jsem do nový článek přídal <script>alert("haleluja")</script>
Borius
Profil
Vzhled je velice decentní, odhaduji, že úmyslně – jistě i ona hra je graficky i herně velmi, velmi jednoduchá.
To, že stránka vznikla z jiného důvodu (konkrétně kvůli školním osnovám), bych nedával úplně nahoru jako tu nejdůležitější informaci, ale naopak – až úplně dolů do patičky. Mimochodem, ta patička Ti tam zcela chybí.
Pro Tvou informaci: HTML není programovací jazyk jak uvádíš. Javascript a PHP ano. Na tabu, přesněji v titulku stránky, máš nic neříkající „Hlavní stránka“. To je jako nemít tam nic, nezorientuji se podle toho, na jakém jsem serveru. Telefonní číslo by chtělo trochu naformátovat (mezery), působí nepřehledně.
Autorství si dej na konec dokumentu, nikoli doprostřed.
Myslím si, že do administrativní sekce bys neměl nikoho pouštět, ba ani na ni přímo neodkazovat.
O projektu: Chápu, že se chceš pochlubit, čemu všemu rozumíš (či chtěl bys rozumět), ale žádná z těchto informací návštěvníka zajímat nebude.
Myslím, že to stačí. Pokud jediným účelem vzniku stránek je školní úkol, pak bych jim dal velikou jedničku. Ale pokud to máš jako svůj koníček, nejspíš by to chtělo dopilovávat. Tím spíše, že bys chtěl jednou dělat weby i na zakázku.
peta
Profil
* menu mas od okraju ramecku stejne, proc ne i obsahovou cast?
* u clanku nemas shodny rozmer obrazku
* menu Detaily neodpovida nadpisu na strance, ktery je Minecraft, hezci slovo mi prijde podrobnosti (menu Podrobnosti, nadpis Podrobnosti o minecraftu)
* menu Fotky - "Pokud váš prohlížeč nepodporuje nebo nemáte zaplí JAVASCRIPT tak alternativní fotogalerie(řešena pomocí tabulek a odkazů) je ZDE"; To tam je treba? Vetsinou jde galerie napsat tak, ze funguje bez js jako bezne odkazy.
* Administrace - dej to do tabulky, viz Kont. formular http://peter-mlich.wz.cz/web/html/pr/index.htm#formular
jenikkozak
Profil
sir_lamoid:
Web určitě není úplně špatný.
1) Na úvodní stránku bych telefonní číslo (z bezpečnostních důvodů) nedával. Vlastně bych jej nedával na web vůbec, nepotřebuješ ho tam. Jen ti nějak nevím, jestli je správné tu reklamu skrývat.
2) Pomohlo by, kdyby v menu byla zvýrazněna aktivní položka.
3) Stránka O projektu je určena pravděpodobně jen pro tvého učitele. Raději bych ji někam schoval, aby se nepletla v menu. Stejně jako Aministraci. (A uvádět k ní heslo opravdu není dobrý nápad.)
4) Obrázek v záhlaví stránky by mohl být klikací.
5) Vzhledem k tomu, že v menu není zvýrazněna aktivní položka, je zavádějící, že odkaz Detaily má nadpis Minecraft. (Mimochodem u tohoto článku ti chybí odkaz na zdroj a obsahuje podtržení textu, který není odkazem.)
6) „Fotky“ zas tak moc fotkami nejsou. U jednotlivých obrázků by se hodily popisy. Např. že na obr. č. 11 je duha v bazénu.
Je škoda, že na stránce nemáš více vlastních textů o hře. Ale bylo by pak potřeba, aby sis je po sobě zkontroloval. Ono se teď velice dobře pozná, které texty jsi psal ty a které jsou převzaté.

JaySee, vážím si lidí, kteří zvládnou na chybu upozornit, aniž by poškodili autora nebo jeho projekt. :) sir_lamoid dělá web na předmět „WWW(zaklady WWW)“, ne „PHP (bezpečnost pro mírně pokročilé)“. Prozradíš mu, jak má udělat, aby se mu při vkládání článku ignorovaly (pouze) styly, které ovlivňují celou stránku a skripty, nebo si raději řekneme, že administrace je určená jen pro něj a jeho učitele a že pravděpodobnost, že by mu tam někdo cpal skripty, není příliš vysoká?
JaySee
Profil
jenikkozak:
Mno já jsem to jen tak ze setrvačnosti zkusil (dělám to u všech svých webů) a světe div se, ono to vyšlo. Napsal jsem už siru_lamondovi email.

Ale oukej: sir_lamoid
1) přihlaš se do phpmyadmin nebo do amineru a smaž ten můj příspěvek.
2) koukni na http://stackoverflow.com/questions/1336776/xss-filtering-function-in-php
3) obecně jde o to, že když máš nějaký cizí vstup (kdybys třeba dělal komentáře na svůj web), tak je třeba každý vstup ($_GET|$_POST|$_REQUEST) prohnat funkcí, která z toho ořeže všechno, co tam být nemá. Takže jako jsem udělal já, ež jsem do políčka název, kde jsi očekával text, tak jsem vložil script. Ten tam vůbec být neměl, ale aplikace mi to umožnila. A to je špatně.
4) pokud bude vstup číslo, přetypuj ho na číslo $cislo_clanku = (int)($_GET["article"]);


---> Líbí se mi tvůj web, už jen tím, že se zaměřuje na jedno téma a že se mu pěkně věnuješ. A za to XSS sorry, ale může to být mnohem horší a není to sranda :-D
sir_lamoid
Profil
Děkuji za upozornění. Je to pro mě velice přínosné. Nás učitel je rád že umí HTML a CSS a to CSS jen s těží. :D
Byl jsem upozorněn že HTML není programovací jazyk. Ano není, to vím. Ale někteří uživatelé to berou jako jedno a totéž. Ale děkuji za upozornění.
Jinak co se týče toho O Projektu a O Mně tak to bylo v zadání. Jinak původně to mělo být v tabulkách, ale z tabulek je mi na zvracení. :D
Co se týká administrace. Tak ano ta je jen pro povolané osoby co mají heslo. A proto taky není ošetřený vstup do DB.
Děkuji vám. Zvlášť JaySeemu.
PS: Jdu se učit zacházet s tím SMARTY a DIBI :D
Děkuji za rady.
Toto téma je uzamčeno. Odpověď nelze zaslat.