Ayola.net
Новости: В связи с обилием спама, постинг на форуме временно закрыт.

Для связи с поддержкой используйте тикеты в панели управления.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь. Февраль 23, 2017, 22:11:33


Войти


Страниц: [1]
  Печать  
Автор Тема: зацените  (Прочитано 6808 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Mixa
Новичёк
*

Карма: 0
Сообщений: 12


Просмотр профиля
« : Июль 28, 2009, 02:04:12 »

Посмотрите, что нетак, что можно исправить... по дизайну и вообще...
Жду критики и предложений. Что контента мало знаю, и над этим работаю
http://delphibd.sk6.ru/
Записан
Demonus1022
Старший Новичёк
**

Карма: 4
Сообщений: 72


Просмотр профиля
« Ответ #1 : Июль 29, 2009, 18:12:02 »

мм, пожалуй, мой отзыв будет скорее негативный, уж не серчайте (:
Шрифт, имхо, огромен. Два - непонятно как распределен контент, статья одна, а будет 2, как тогда? Навигацию сбоку удобной не считаю.. Я вообще на главной увидел - статья+комменты. ИМХО, нужно делать главную каталогом статей, но не одной статьей... когда их будет много - как добраться до нужной? Мне кажется, неудобно.  Потом, скролл... Для индексной страницы скроллить - многовато. Дизайн.. Это даже не минимализм, это аскетизм) Но прикольно - страница весит сравнительно мало. Но шапочку сделать ст0ит =) И откройте шаблон - уберите этот миллион пробелов, зачем столько пустого места в коде? В целом - мало, мало всего. Контента мало, диза мало, всего мало.
Записан
swer
Просветлённый
****

Карма: 14
Сообщений: 460


Просмотр профиля WWW
« Ответ #2 : Июль 30, 2009, 22:30:00 »

Шрифт хороший,если сайт-читальня,то шрифт должен быть крупным, а так же фон(бекроунд) сайта желательно сделать темнее и тогда шрифты белым цветом,таким образом глаза читателя менее устанет, нежели сейчас.
Статей мало, но как я вижу стоящие и уникальные,что собственно для сео +.
К дизайну я бы добавил шапку и авторизацию бы в отдельный блок,а так все норм.
Что касается безопасности то тут худо.
1.Не правильные обработки идентификаторов ( http://delphibd.sk6.ru/index.php?action=bde' )
Вы экранируете кавычки а надо от них избавляться.
Лучше сделать по ид(id) и обработать $_GET['id'] с помощью (int)
Но при этом ид должен быть числовым.
Код:
$id=(int)$_GET['id'];

2.Входящие данные при регистрации походу вообще не проверяются,тк я смог зарегестироватся с логином <javascript> а это печально,тк можно произвести и хсс и sql inj
И то что ограничено кол-во букв в логине не спасет.
3.В коментариях та же история,да кстати проверяя уязвимость я добавил алерт http://delphibd.sk6.ru/index.php?action=myprogr сюда,удали,а вед вместо этого мог быть что угодно.
Это я просто пробежался.
Записан

Homo homini lupus est!(Человек человеку волк)
Фильмы DivX->Закачаешся>
Mixa
Новичёк
*

Карма: 0
Сообщений: 12


Просмотр профиля
« Ответ #3 : Август 03, 2009, 18:11:43 »

Большое спасибо за советы, не думал, что все так запущено.
Немного подшаманил безопасность  помощью mysql_real_escape_string и htmlspecialchars, но наверняка еще дырки есть. Насчет идентификаторов понял так, вместо ?action=bde лучше писать ?action=1234(например), а потом уже с помощью таблицы соответствий находить\загружать нужную страничку, при этом проверять, чтобы id было целым числом. Так?
Шапку сделаю и авторизацию в отдельный блок...
Проверте пожайлуста, что еще не так. Только сильно сайт не калечте;)
swer, большущее спасибо!!! Очень благодарен!
Записан
swer
Просветлённый
****

Карма: 14
Сообщений: 460


Просмотр профиля WWW
« Ответ #4 : Август 04, 2009, 01:34:16 »

mysql_real_escape_string думаю справится,но все же как я предлагал-по ид лучше,вы правильно поняли,к прим вы добавили статью и мускл автоматом назначил идентификатор в столбец id(это я предполагаю,возм у вас др структура) а дальше при выборке из базы через ид,приимущество такой системы 1-безопасность и простота,2-меньше нагрузки на мускл.И при этом ван не нужно маятся насчет кавычек тк ф-я (int) отсеивает все кроме чисел.
Надеюсь вы так же учли что нужно фильтровать входяшие данные при рег и комент..Погуглите,есть решения при помощи регексов.
Кстати вы можете использовать ЧПУ это так же обезопасит и выглядит будет лучше(вместо ?action=1234 будет к прим article/1234.html или просто 1234).
Не смог дальше изучить тк сеч профилактика на серве(( и сайты не доступны.
Записан

Homo homini lupus est!(Человек человеку волк)
Фильмы DivX->Закачаешся>
Mixa
Новичёк
*

Карма: 0
Сообщений: 12


Просмотр профиля
« Ответ #5 : Август 05, 2009, 02:55:46 »

Нет доступа к FTP, в службе поддержки сказали, заказать новый пароль, спросил как - молчат.
Кто знает как заказать новый пароль подскажите, плиз.
« Последнее редактирование: Август 05, 2009, 02:59:52 от Mixa » Записан
swer
Просветлённый
****

Карма: 14
Сообщений: 460


Просмотр профиля WWW
« Ответ #6 : Август 05, 2009, 03:46:19 »

ayola.net/pass.php
Записан

Homo homini lupus est!(Человек человеку волк)
Фильмы DivX->Закачаешся>
gromit
Новичёк
*

Карма: 0
Сообщений: 31


Просмотр профиля WWW
« Ответ #7 : Август 24, 2009, 23:35:25 »

Полезный сайт, в закладки добавил! Лучше уменьшить шрифт в комментариях, сделать таким же как и в статьях..
Записан
Rikimaru
Новичёк
*

Карма: 0
Сообщений: 13


Просмотр профиля WWW
« Ответ #8 : Август 25, 2009, 01:25:54 »

Ложем на форму компоненты Combobox и Edit.   Смеющийся
Записан
Mixa
Новичёк
*

Карма: 0
Сообщений: 12


Просмотр профиля
« Ответ #9 : Ноябрь 02, 2009, 20:24:34 »

Приветствую, обитателей форума.
Наконец то сделал полный рефоакторинг сайта. Прошу заценить.
Что по-вашему мнению нужно переделать или добавить. Также вопросы безопасности.
http://delphibd.sk6.ru/
« Последнее редактирование: Ноябрь 02, 2009, 20:28:19 от Mixa » Записан
Mixa
Новичёк
*

Карма: 0
Сообщений: 12


Просмотр профиля
« Ответ #10 : Ноябрь 03, 2009, 11:45:36 »

Не стесняемся, коментируем. Знаю 3 человека точно на сайт заходило с этого форума. Кто-то даже в коментах напостил. А отзывов никаких....
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.13 | SMF © 2006, Simple Machines LLC

2003-2008 © ООО "Инфотур" - Бесплатный хостинг Ayola.net
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
Страница сгенерирована за 0.071 секунд. Запросов: 17.