Autor Zpráva
bicebs
Profil
Chcem sa opýtať či by niekto prosím skontroloval či všetko na stránkach funguje ako má. Napríklad bezpečnosť(Stačí aby som tam nemal veľké bezpečnostné diery, nepotrebujem zabezpečenie ako pentagon:). Predtým som tam už nejakú bezpečnosť dával tak by to malo byť ok.), mazanie článkov, či podmienky pre používateľov neznejú nevhodne, ....
www.fitworkout.eu
www.onlinehraci.eu
To, že vyzerajú podobne mi nevadí, články sú tam len na testovanie funkčnosti a používatelia nemôžu pridávať obrázky, videá a podobné veci pre zabezpečenie.

Moderátor jenikkozak: V titulku „Funkčnosť stránok“ chyběl název či adresa webu.
lionel messi
Profil
bicebs:
Vyjadrím sa prioritne k bezpečnosti, čiastočne aj k iným veciam.

1. Moja prvá pripomienka s bezpečnosťou súvisí len okrajovo. Keď vypisuješ chybovú hlášku po vyplnení formulára, je vhodnejšie vypísať aj formulár, takto sa musím vrátiť spät v histórii, je to nešikovné.
2. Aktivačný kód mi príde s rozhasenou diakritikou, deklaruješ kódovanie UTF-8 (dvojbajtové) niečomu, čo má v skutočnosti kódovanie jednobajtové, namiesto diakritky je teda rozsypaný maglajs: Pre aktiváciu účtu kliknite
3. Výpis pridaných textov je rozbitý. Tam, kde má byť formátovaný odstavec, sa vypíše HTML tag <p> a pod., čo je nežiaduce. Ide síce o ochranu XSS, ale keď chceš povoliť užívateľom formátovať text, použi nejaké hotové riešenie, napr. Texy! alebo HTML Purifier. Tieto nástroje ti užívateľský výstup bezpečne prečistia a takto ošetrený text už neošetruj pomocou htmlspecialchars.
4. Útok sa mi tentokrát úspešne vykonať nikde nepodarilo (pamätám sa, že minule to bolo o dosť horšie).
5. Keďže sme v sekcii Názor na stránku, nedá mi neupozorniť na preklep „O stránnke“ v menu.
6. V podmienkach používania je hrúbka: „Moderátori môžu pozívať návštevníkov…“
7. Vzhľad a funkčnosť webu www.fitworkout.eu sa môže meniť. — To je opovážlivosť, vzhľad a funkčnosť renomovaných webov sa predsa nikdy nemení, však! (irónia) Vyhodil by som to, zbytočné.
8. Zvýš riadkovanie, aspoň na 1.4em, kľudne aj na 1.5em.
9. Ak chceš na web prilákať návšetvníkov, odporúčam popracovať na dizajne, prípadne by sa hodila spolupráca s grafikom.
bicebs
Profil
lionel messi:
Tie články používateľov asi prerobím na fórum. Ale až neskôr pomocou nejakého tutorialu alebo phpbb alebo niečo také. Zatiaľ to nechám tak.
7. Ja som myslel že vzhľad a funkčnosť chcem upravovať napríklad pridať chat alebo niečo podobné. Asi to prepíšem inak.
Zajtra sa pokúsim tie chyby opraviť.
Ďakujem za odpoveď.
bicebs
Profil
lionel messi:
Posielanie emailov je z jedného tutorialu a tam to robili cez také kódovanie
$hlavicka .= "MIME-Version: 1.0\nContent-Type: text/html; charset=windows-1250\nContent-Transfer-Encoding:8bit\r\n";
          $predmet = "=?windows-1250?B?".base64_encode("Aktivační kód")."?=";
Registračný formulár a tie príspevky používateľov to nevadí. Vzhľad a veľkosť písma budem meniť možno neskôr.
Ak by sa našla ešte nejaká chyba môže ich hocikto napísať.
Taps
Profil
bicebs:
1) vhodné by bylo informovat o neexistenci uživatele viz http://fitworkout.eu/ukaz_ho.php?id=50
2) vzhledem k tomu, že vkládání příspěvků na http://fitworkout.eu/trening_pouzivatelov/vypis_plnytp.php?clanek=9 je umožněno jen registrovaným, tak bych input pro psaní textů zobrazoval jen přihlášeným uživatelům
3) Při registraci na http://fitworkout.eu/registrace.php bych pro validaci vyplnění polí přidal primárně javascript. Pokud uživatel některé pole nevyplní tak se mu zobrazí info, že nevyplnil některý údaj a při návratu zpět jsou jeho již zadány udaje smazány.
bicebs
Profil
Taps:
1.Neexistujúcich používateľov bežný návštevník nerieši.
2.Veď keď tam nezaregistrovaný návštevník niečo napíše tak mu napíše že nie je prihlásený.
3.Nechce sa mi s tým teraz babrať možno neskôr.
Ale ďakujem za komentár.
Bubák
Profil
bicebs:
2.Veď keď tam nezaregistrovaný návštevník niečo napíše tak mu napíše že nie je prihlásený.
Ale to je pozdě ;-)
bicebs
Profil
Bubák:
Teraz to už nebudem prepisovať veď je to detail a funguje to.
Ale ďakujem za pripomienku možno niekedy inokedy to prerobím.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: