| Autor | Zpráva | ||
|---|---|---|---|
| Zechy Profil |
Zdravím,
v rámci našeho jsme vytvořili redakční systém, zatím ve fázi testování, už ted když ho používám na svých stránkách občas vidim, že má některé nemilé mouchy. Jelikož programátor kolikrát nezajde, tam kam samotný uživatel, byl bych rád kdyby se našli lidi co by byli ochotni systém otestovat a nahodit nějákou kritiku, co tomu chybí, co by to chtělo atd. Systém funguje na integraci skriptů pro výpis do stránky. Redakční systém lze stahovat zde: http://prograczech.hys.cz/projekty.php?viewpage=1 |
||
| Spectator Profil |
#2 · Zasláno: 7. 4. 2012, 19:41:55
Skončil jsem u uživatele...
Tam jsem si dal hodnost BANNED -> nic se nezměnilo a pak... Ač to psalo , že stejné nebo vyšší oprávnění nesmažu, jsem se sám smazal, takže veškeré testování tím bohužel skončilo. :-) |
||
| Enyeus Profil |
Do dema jsem se nepříhlásil, ale zato na tvé stránkce jako administrator.
Máš celkem nedostatky v bezpečnosti a s návrhem aplikace (příkladem třeba SQL injection). I jednoduchá věc jde udělat s pěkným a čistým kódem. Moc pleteš dohromady objektové a procedurální programování. (Btw: Třída user dědí sql?) Odděl business logiku od HTML. |
||
| Zechy Profil |
Spectator:
Ano, BANNED zatim nemá žádný omezení, hold jedna věc co tam neskončila O:-), ale stačilo na login stránce vyresetovat nastavení demo usera. Enyeus: To je problém, kterej neni zajištěnej, session se na stránce uchovávají ... :-\ (čili, zejtra vymyslim jak obojí od sebe oddělit, do tý doby, je demo nefunčkní)--- Co se týče SQL injekce, tak jediný co sjem vyčet byl mysql_real_escape_string() o ničem víc nevim. |
||
|
Časová prodleva: 12 let
|
|||
0