Witam.
Chciał bym abyście ocenili moją gre na przeglądarkę która obecnie znajduje się na stronie http://www.skuterrace.boo.pl i jest w fazie testów. Jest to dopiero pierwsza wersja v1.0 bo od niedawna ją piszę i chciałbym znac wasze zdanie. Grafika zrobiona w kilka minut tak aby to jakoś wyglądało .

Konto możecie sobie utworzyć bo obecnie wyłączyłem akceptacje na mejla lub zalogowac się tymi passami:
login i hasło: test

Proszę o szczerą ocenę, ja sam wiem że to dopiero początki bo w php tak długo nie siedze, ale mam zamiar dodac jeszcze jave.

Będę wdzieczny za wszelkie opinie i sugestie z waszej strony, ponieważ będę wiedział co mam poprawić.
Pozdrawiam

heh zrób tak jak byś oddawał beta wersje czu cus.....z gotową grafiką i kodem.
Tak na szybko to....sprzedałem kilka razy ten sam skuter i nabiłem kase z 600 na 9800

Nie oceniałem pod względem bezpieczeństwa ale co mi się nasuwa na myśl :
1. Główna strona wewnątrz : tabelki brzydko porozstawiane.
2. Trening -> fajnie by wyglądał efekt odliczania do końca wyścigu i wtedy dowiedzieć się o ewentualnej wygranej/przegranej.
3. Bank = nic tam nie ma, nie wiem czy to niedopracowanie czy jeszcze pracujesz nad tym.
4. Sklep - po kupnie danej rzeczy informacja mogłaby się pojawić na górze, a nie żeby trzeba było klikać wstecz lub znów "sklep"
5. Kasyno ubogie, ale zawsze urozmaicenie
6. Grafika słaba ale zaznaczyłeś że na poczekaniu zrobiłeś.
7. Popraw uprawnienia testowego konta, żeby nie można było zmieniać hasła, bo można łatwo zmienić


W adresie wpisać http://www.skuterrace.boo.pl/index.php?wys...amp;sell=100000 i już masz więcej kasy zmień GET na POST może lepiej


Ulepszam świecę = ulepsza mi łańcuch i odwrotnie

dzięki za wypowiedzi będe to poprawiał

A gdzie można kupić paliwo ?

Paliwo jest na cron'a ale moge mieć tylko jedną opcje na cron dlatego za kilka dni zmieniam serwer i paliwo samo sie będzie dodawało.

Poprawiłem łańcuch i świece, oraz to sprzedawanie skutera. A odliczanie dodam za chwilkę.

Wysłałem wiadomość do samego siebie. Jako odbiorcę wpisałem "test " (spacja na końcu).

Dzięki za odpowiedz, potem to poprawie.

Dlaczego oddajesz do oceniania wersję pełną idiotycznych, prostych do wykrycia minimalnym nakładem sił i z 'byle jaką grafiką' wersję? Czy nie możesz samemu sprawdzić najpierw i przetestować swój skrypt a potem dopiero dawac go do oceny? Nie mów, ze oddajesz do testów, bo takiego szajsu nie ma sensu testować.

Po za tym co to za numeracja? Wczesna beta oznaczona 1.0? Żeby fajnie wygladało, dodałeś to 1.0?

http://pl.wikipedia.org/wiki/Numeracja_wersji_oprogramowania

To specjalnie dla ciebie teraz dodam wersje 284.8.1 Pasuje ci? Nie masz się co pluć co do mojej gry bo ty pewnie jesteś super-master-pro . Ja nie prosiłem o jakieś idiotyczne komentarze tylko o pisaniu błędów.

Powiem ci jedno żal mi cię.

Skupmy się na bezpieczeństwie które teraz właściwie na stronie leży.

Od razu po wejściu na strone i zalogowaniu się na test widzimy linki w stylu

?wys=sklep

Pierwsze co przychodzi do głowy czy "sklep" to nazwa pliku? Naturalnie i oczywiście tak, pierwszy test, którego się aż prosisz to test na Path Traversal

i się okazuję że działa! W ten sposób można wczytać dowolny plik z tego serwera. No może nie taki dowolny bo niestety Null Byte Poison mi się nie udał...

i nawet nie wiem czy includowane pliki mają dodawane rozszerzenie .inc, .php, .html czy jakieś inne.

Co można zrobić? Zasypać Ci serwer żądaniami aż się zawiesi.


Druga sprawa to błąd typu XSS.
W wiadomościach nic nie jest filtrowane (podejrzewam, że rejestracja tak samo), a więc bez problemu wpisując:

kod zostanie wykonany.

Dzięki temu jestem w stanie ukraść ciasteczka, a więc i sesje a więc i konto każdemu który odczyta moją wiadomość.

Masz brak jakiegokolwiek filtrowania i sprawdzania danych wprowadzonych przez usera. Bez problemu kupiłem skuter którego nie ma:


SQL Injection nie udało mi się znaleźć.

Pozdrawiam,
luq

Dzięki za twoje uwagi na pewno zaraz zajmę sie usuwaniem tych błędów. A jeżeli chodzi o te filtrowania to wystarczy jak zablokuje wszystkie znaki oprócz 0-9 A-Z a-z ?

Zapraszam do działu SMS dla konta "test". Zniknęło? Magia

A niby dlaczego masz ograniczać sobie funkcjonalność. Masz do tego gotową funkcje.



Pewnie stara się zabezpieczyć i uniemożliwić redirecta na mojego bloga ;D

Chłopcze, w prostych - że aż boli - słowach, wytłumaczyłem Ci, że dawanie do oceny czegoś (śmiecia), który ma więcej BŁĘDÓW, DZIUR niż FUNKCJONALNOŚCI, myli się z ideą tego działu. Czy to jest dział "ocena" czy "powiedz gdzie mam błąd"? Skoro błędów jest multum to może wróciłbyś do literatury fachowej i napisał coś porządnie a nie dawał do oceny skrypt beznadziejny?

Wystawiłem Ci również jak na tacy tekst o numeracji. Widocznie nie chcesz się uczyć, bo co to za tekst z podstawówki? Numer 284.1? Bo ośmieliłem się zwrócić dzieciakowi uwagę? Proszę Cię, przynajmniej staraj się nie zachowywać jak dziecko.

Jeszcze to "żal mi Cię". Naprawdę tylko tyle wyniosłeś z podstawówki? Może trochę więcej kultury i okrzesania?

Witam to mój pierwszy post na forum. Zobacz jeśli wchodzisz na link http://www.skuterrace.boo.pl/index.php?wys=podglad to nawet jak nie jesteś zalogowany to Ci wyświetli

Życzę powodzenia z twoją grą

-Jeśli ulepszasz Turbo sprężarkę przez odświeżanie to sprzedaje skuter

Cypherg obrażasz chłopaka, poniżasz, wyzywasz, prowokujesz i twierdzisz że jego praca to śmieć !. To wszystko co piszesz świadczy o tobie nie o nim. Mogłeś to napisać w inny sposób jak ci się gra nie podoba i uważasz że jest kiepska.

Gra jest bardzo przeciętna, amatorska, pełna błędów, ale pisze ją początkujący amator, a to jest istotna informacja którą się bierze pod uwagę podczas oceny czyjejś pracy. To nie jest zaawansowany programista dający do oceny jakiś banalny, prosty skrypt w celach autopromocji.

Kubek15 pracuj dalej nad swoją grą i nad swoim warsztatem z czasem będziesz coraz lepszy i twoja gra.

@down zapomnij że będę z tobą dyskutował i to skomentuje.

@up: byłoby Ci ciężko polemizować, ja zacytowałem i pogrubiłem regulamin. Będę pamiętał, że zamiast wysłać priva wolisz szukać wymówek.

Co to za gadanie z obrażaniem? Nie jestem kulturalny bo? Nazwałem jego pracę śmieciem? Tak, bo jest to śmieć. Dział przedszkole jest gdzie indziej. Tam można poprawiać przedszkolne skrypty, sam odpowiedziałeś do czego służy dział Oceny.

Chłopak wyskakuje z tekstem "żal mi Cię" a Ty zwracasz mi uwagę, że jestem niekulturalny? No halo?

Specjalnie dla Ciebie:
http://www.miejski.pl/slowo-Szajs - zwróć uwagę na słowo-klucz: "badziewie".

Po co podkreśliłeś słowa takie jak "idiotycznych"? Czy operowanie dostępem do modułów skryptu za pomocą zmiennych GET nie jest idiotyczne? Jest, ale wolisz owijać to w bawełnę i bawić się w wysublimowane tekściki.

"Tyle wyniosłeś z podstawówki" - to również pogrubione. Bo odnosiło się do tekstu z podstawówki, który nijak odnosił się do postu który wcześniej zaprezentowałem, na to też nie zwróciłeś uwagi?

Nie odkryłeś ameryki twierdząc, że "grę" napisał amator. Tak, amator napisał coś amatorskiego. Co zrobić by stać się kimś więcej niż amatorem? Czy do tego służy dział oceny? Czy nie można siąść i przeczytać jeden, drugi, trzeci, 50 artykuł, napisać kilkanaście skryptów dla SIEBIE i stać się lepszym?

Forum jest zalewane setkami gier nie wychodzących po za amatorszczyznę:
- pomysłem
- grafiką
- wykonaniem

Dla Ciebie również pobawię się w podkreślanie słów jednego z moderatorów:



Ten nie zawiera, prawda? To tylko mój wymysł, że szwajcarskiego sera 0.1 nie daje sie do oceny, prawda?
Jasne, moze dostanę procenty za - może nazbyt agresywne wypowiedzenie moich racji, ale racja jest po mojej stronie, chyba, że moderatorzy nagle zmienią zasady panujące na tym forum. A w dziale oceny co raz trudniej znaleźć coś naprawdę DOBREGO do OCENY a nie wyciagania setek aż nazbyt widocznych błędów użytkownikowi, który niedawno zaczął przygodę z PHP i bierze się za tworzenie gry.

@up ty kolego chyba złapałeś jakiegoś "filma" na tą grę. Nie musisz tak się pluć jeżeli ci się to nie podoba
A to że są błędy to ja wiem bo jest to moja pierwsza gra.

Ale ok dzięki za wszystkie komentarze za jak i przeciw. Nie zniechęciłem się do pisania kolejnej wersji. Niedługo uwzględnię wasze uwagi i przeniosę gre na nowy serwer bo na boo.pl juz są reklamy to dam w tym temacie linka.

Pozdro

Dziurawe jak ser szwajcarski. Kod źródłowy w 15 sekund wyciągnąłem ;]
http://wklej.to/CUkK (hasło: michalsrodek)

Polecam dobry kurs PHP 5

PS: Jest SQL Injection! Już w 11 czy 12 linijce. Trzeba tylko dane POSTem wysyłać

Pozdrawiam

Good job!
Można się dowiedzieć w jaki sposób? Z czystej ciekawości pytam ;]

Niestety nie sprawdzałem wszystkich wektorów ataku bo nie miałem czasu

Wyślę Ci PW. Właśnie piszę książke na ten temat i nie chcę zdradzać wszystkich technik bo nikt jej nie kupi .

Trochę błędów i dopracowałbym graficznie

już wiem co mam poprawić zrobie filtrowanie dodam troche js i za jakies czas pokaże wam nową wersje. A jeżeli chodzi o grafe to ja reczej nie będe robił jak juz skończe gre to cos kupie.

Dzięki i pozdro.