| Autor | Zpráva | ||
|---|---|---|---|
| Daniel47 Profil |
Ahoj, udělám jsem nové téma webu:
http://dettube.wz.cz/ nebo http://dettube.tk/. Budu rád za každou kritiku a radu. |
||
| Tomášeek Profil |
#2 · Zasláno: 18. 10. 2019, 16:32:21
Daniel47:
Přijde mi to dost podobné jako předtím, co mi paměť dovolí. Možná změna barev, ale ty "rámce", atd. zůstaly stejné. Včetně tečkovaných borderů, atd. |
||
| Mlocik97 Profil |
stejná katastrofa, snaď len navigačné menu začalo vyzerať trochu ako navigačné menu....
|
||
| Daniel47 Profil |
#4 · Zasláno: 19. 10. 2019, 00:20:58
Jakou barvou mám udělat odkazy?
|
||
| Keeehi Profil |
#5 · Zasláno: 19. 10. 2019, 01:01:27
Daniel47:
Já bych začal tím, že si to zabezpečíš proti permanentním XSS útokům. Studijní materiál (úvod, pak to bude chtít další studium). Máš ho tam na dvou místech tak pro ukázku jsem zvolil dva trochu odlišné způsoby. Jo a ta captcha je k nepřečtení a to jsem člověk. Zkoušel sis to sám párkrát vyplnit? Jakou jsi měl úspěšnost? Mám takový pocit, že nějaká neuronka by to za chvíli zvládla lépe než já. |
||
| Daniel47 Profil |
Jak se vám podařilo dostat ten JavaScript alert() ?
Když jsem to zabezpečil týmhle: $text = htmlspecialchars(substr($_POST['text'], 0, 680), ENT_QUOTES);
|
||
| Mlocik97 Profil |
Daniel47:
ceľkovo je to zle, všetko... mali by ste zabudnúť všetko čo ste sa naučili, kúpiť si nejakú poriadku knihu o tvorbe webstránok a začať sa učiť všetko odznova od základov. |
||
| Keeehi Profil |
Daniel47:
No, to jsi zabezpečil dobře. Ale na stránku se nevypisuje jen text příspěvku, že? Podívej se do databáze do jakých sloupečků jsem co uložil. maxlength="24" ničeho moc nedosáhne pokud text pomocí substr nekrátíš taky na serveru |
||
| Daniel47 Profil |
Keeehi:
Na serveru to taky krátím pomoci substr(); a zajímá mě jak se na web dostal ten JavaScript.?
|
||
| Keeehi Profil |
#10 · Zasláno: 19. 10. 2019, 14:22:56
Daniel47:
Tak znova „na stránku se nevypisuje jen text příspěvku, že?“ |
||
| Daniel47 Profil |
#11 · Zasláno: 19. 10. 2019, 14:36:47
Keeehi:
Aha, já tam mám i možnost vkládat některé věci. Třeba obrázky, odkazy, tučný text... |
||
| Keeehi Profil |
#12 · Zasláno: 19. 10. 2019, 16:18:56
Daniel47:
Spíš je tam možnost vkládat emailovou adresu a webovou stránku. Takže pro příště, když už ti někdo něco takové na web dostane, tak tvoje první reakce nebude že to smažeš, ale že si ty data z databáze nejdříve zazálohuješ a pak až to smažeš. To abys měl pak co zkoumat a nemusel naslepo tipovat, jak se ti to tam dostalo. Ale máš toho tam více. Dhhe tam našel problém s vkládáním odkazů do příspěvku. Schválně si klikni na ten jeho spodní obrázek. „Na serveru to taky krátím pomoci substr();“
Jak co, políčko pro email a webovou adresu mají nastavený maxlength ale server mi vzal i delší řetězec. Takže buď tam substr nemáš, nebo ho máš nastavený na něco většího než 24. |
||
| Daniel47 Profil |
Web stránku jsem nově přesměroval na:
https://dettube.www3.cz. |
||
| Daniel47 Profil |
Keeehi:
Já jsem měl ten substr(); nástavený na vyšší hodnotu, protože jsem zapoměl zvýšiť i atributu maxlength="" hodnotu.
“Dhhe tam našel problém s vkládáním odkazů do příspěvku. Schválně si klikni na ten jeho spodní obrázek.„ Ten spodní obrázek jsem já přidal. A obrázek už na web nemůžeš přidávat, protože jsem to smazal tu ikonu a taky i v php jsem smazal script. A včera jsem si přidal Lets Encrypt, abych měl https protokol. A mám dotaz je Lets Encrypt bezpečný? |
||
| Ikki Profil |
#15 · Zasláno: 20. 10. 2019, 19:12:49
Není to HTTPS protokol ale SSL protokol a ano, LEncrypt je považován za bezpečný.
|
||
| Tomášeek Profil |
#16 · Zasláno: 20. 10. 2019, 19:14:49
Ikki:
Když už chceš slovickarit, tak si zjisti, co ty odborné termity znamenají. Nebudeš za troubu. HTTPS protokol, SSL certifikát. |
||
| Daniel47 Profil |
Děkuji za odpověď!
|
||
| Tomášeek Profil |
#18 · Zasláno: 20. 10. 2019, 19:17:13
Daniel47:
Ještě k tématu. Lets encrypt je (pro tvůj projekt) naprosto dostatečný. |
||
| Daniel47 Profil |
Tomášeek:
To máš pravdu mě to stačí, když na webu mám autorizáci pomoci .htaccess, tak alespoň to chrání odesílané heslo. Samozřejmě do sekce admin. |
||
| Keeehi Profil |
#20 · Zasláno: 20. 10. 2019, 20:16:05
> Web stránku jsem nově přesměroval na:
> https://dettube.www3.cz. Musím teď pochválit zabezpečení. Tohle je neprolomitelné. Když ti ten web neexistuje* tak se opravdu nedá hacknout :D *dettube.www3.cz’s server IP address could not be found. |
||
| Daniel47 Profil |
#21 · Zasláno: 20. 10. 2019, 20:20:11
Keeehi:
Jak neexistuje? Mě ten web normálně funguje. |
||
| Keeehi Profil |
#22 · Zasláno: 20. 10. 2019, 22:57:43
Daniel47:
No, z nějakého důvodu mi DNS nereslovuje tu tvoji adresu. |
||
| Daniel47 Profil |
Keeehi:
Mě ta URL adresa normálně funguje. Aha ty si země děláš jenom srandu. |
||
| pokemon Profil * |
#24 · Zasláno: 21. 10. 2019, 20:52:59
co ti má na to člověk říct. Další update na který višchni čekali jako ve frontě na banány za komunistů? Ten web se nezměnil. Na mém pc je text moc velký, na mobilu zase nečitelný a když tomu dáš ještě modrou barvu.... fuj.... jediný co jsi změnil jsou ty barvy. Videa jdou po dohrání pořád dokola. proč? Když si zapneš vývojářské nástroje a režim responzivního designu, vydíš to otřesný menu? fuj! Nic ve zlým. Nauč se CSS, HTML. To je tak těžký udělat základní strukturu? minimálně dát těm odkazům v menu display: inline-block aby se to tak hnusně nepřekrývalo? ibb.co/Bfz2mD7
|
||
| Daniel47 Profil |
#25 · Zasláno: 21. 10. 2019, 21:16:57
pokemon:
Na mobilu iOS je to normálně čitelné a na počítači to normálně také vypadá. Já HTML umím a css taky zvládám. |
||
| Ikki Profil |
#26 · Zasláno: 21. 10. 2019, 21:40:33
Nebudeme si nic nalhávat. Kdybys uměl a zvládal, vypadalo by to jinak. Nicméně to taky nevidím tak černě jak to "vYdí" pokemon. Každopádně máš pořád na čem pracovat, hodně pracovat.
|
||
| Daniel47 Profil |
#27 · Zasláno: 21. 10. 2019, 21:44:27
Ikki:
Mě se ten web moc líbí! Jednoduché a pěkné, žádné zbytečnosti. |
||
| Tomášeek Profil |
#28 · Zasláno: 21. 10. 2019, 21:48:56
Daniel47:
„Mě se ten web moc líbí!“ To je v pořádku. Jen moc nevím, proč si ho tu s každou, téměř neměřitelnou změnou, dáváš hodnotit, když na rady pak dlabeš. No dobrá, aspoň jsi se zbavil té XSS. „Aha ty si země děláš jenom srandu.“ Možná, že nedělá, myslím, že k tomu není důvod. Ale otázka, proč se mu web nezobrazuje, většině funguje. „Já HTML umím a css taky zvládám.“ Howgh! Trochu pokory by to chtělo. Na tvůj věk je to obstojné, ale nenech se ukolébat. Globálně toho umíš jen zlomek, naprostý základ, skutečná kod=řina číhá zatím kdesi v dálce. Pokud na sobě budeš makat, můžeš se tam (na obstojnou úroveň) časem dostat. To neber jako kritiku, spíše jako přátelskou radu. |
||
| pokemon Profil * |
#29 · Zasláno: 21. 10. 2019, 21:58:42
Daniel47:já začínal s "Tvorba WWW stránek pro úplné začátečníky - Martin Domes", ta knížka je tak zastará že jí nelze doporučit, ale pro tvoje účely bude bohatě stačit. Jako takový mizerný základy, na kterých lze stavět. Ale jednou se to už doporučoval,... budou vánoce tak si přej pod stromeček roční předplatné na learn2code, yablko tam má svoje kurzy na kterých lze stavět. Vlastní zkušenost.
|
||
| Daniel47 Profil |
Tomášeek:
Ano časem pokud budu pokračovat s web tvorbou, tak se určitě zlepším + přečtu si články o psání webu, třeba: www.itnetwork.cz/html-css www.jakpsatweb.cz www.jecas.cz A pokud si to budu dokola číst, tak si myslím že se zlepším. Zatím jsem s webem spokojen. |
||
|
Téma pokračuje na další straně.
|
|||
0