Prosze o potestowanie, zepsucie, wlamanie sie itp itd do
portalu www.jatobietymnie.pl
login test
haslo test
Prosze o wykasowywanie swojego istnienia po zakonczeniu testow tj: wykasowanie ogloszen itp
Jezeli podczas testow ktos odkryje blad ze mozna ingerowac w jakis sposob w baze danych - TO PROSZE NIE DROPOWAC JEJ!!!
1. Prosze o KONSTUKTYWNE opinie
2. Jak ktos odkryje ze cos mozna zrobic lepiej to prosze napisac od razu jak on widzi to "lepiej". Mile widziane linki itp
3. Jak masz powiedziec TYLKO "fajne","ok","do dupy" itp to lepiej nic nie mow
4. Prosze nie pisac do innych uzytkownikow wulgaryzmow i innych nieprzyzwoitych rzeczy
5. Prosze nie zamieszczac zdjec porno itp
Pełna wersja: Prosba o test
pod Konquerorem strona całkowicie rozsypana :]
Cytat(Riklaunim @ 18.12.2008, 13:55:58 ) 
pod Konquerorem strona całkowicie rozsypana :]
Konqueror to wynalazek, który można sobie swobodnie darować.Ranking.pl :: Przeglądarli :: Polscy użytkownicy
Cytat(mike @ 18.12.2008, 15:57:44 )
Konqueror to wynalazek, który można sobie swobodnie darować.
Ranking.pl :: Przeglądarli :: Polscy użytkownicy
Ranking.pl :: Przeglądarli :: Polscy użytkownicy
No, ale prosił o test
Trzeba było iść na całość - Lynx 
U mnie co chwila jakiś komunikat o przeglądarce, a po zalogowaniu się widzę pustą stronę. Nie chce mi się zmieniać przeglądarki na tego Konduktora czy coś - tak trudno jest zrobić stronę pod zwykłą przeglądarkę? Poza tym mamy tu oceniać funkcjonalność, zabezpieczenia, a nie coś tam o CSS, to to ma wspólnego ze skryptem?
Cytat(Cysiaczek @ 18.12.2008, 14:34:51 )
Trzeba było iść na całość - Lynx
Lynx czy Links lepiej obsługuje HTML?
Cytat(michalkjp @ 18.12.2008, 17:33:24 )
Lynx czy Links lepiej obsługuje HTML?
A co to ma do tematu? Robicie offtopa, a później topic zostanie zamknięty i autor strony powie, że te forum jest beznadziejne i nie wróci nigdy na nie. Bez sensu.Dla autora: to nie jest forum hakerów.
Co to strony:
- kiepska nazwa strony, trudno ją zapamiętać i napisać,
- baner na miejscu logotypu,
- logo we flashu!,
- nie możesz dać logotypu poniżej górnego menu, to godzi w podstawowe zasady projektowania stron,
- nieładne podświetlenia pozycji menu głównego (może rozjaśnij czarny, a nie nadaj całkiem biały?),
- osobiście użyłbym "zaloguj" zamiast "loguj",
- za mała czcionka w buttonie "szukaj",
- zielony input (wyszukiwarka) nie pasuje do całości strony,
- w " Witaj na naszej stronie!" niepotrzebnie w treści wstawiasz wcięcie,
- w liście ogłoszeń ładniej wyglądałoby podświetlanie całej pozycji po najechaniu na niej,
- za mała czcionka na całości strony,
- regulamin powinien być dostępny jako treść na stronie z możliwością ściągnięcia pliku .pdf,
- nie może być tak, że na jakiejś podstronie nie ma logotypu,
- nie podając żadnych warunków w wyszukiwarce wyświetlają się wszystkie ogłoszenia,
- http://jatobietymnie.pl/index.php?str=oglo...ukasz&id=13 "Linki sponsorowane" wysypały się,
- za duży padding w obszarze wyświetlania zawartości ogłoszeń,
- przy wyświetleniu błędnej podstrony (?str=) powinien zostać wyświetlony komunikat.
Kod to kompletna katastrofa. Radzę przejść z tabelek na style. Polecam!
Pozdrawiam
do autora tematu: zamów sobie audyt...
Brak filtrowania elementów HTML i dodawanie niepotrzebnych backslashy - w wielu miejscach - możliwość ataku XSS.
Po co mi się wyświetla link do rejestracji będąc zalogowanym?
Po co mi się wyświetla link do rejestracji będąc zalogowanym?
nie filtrujesz danych w formach i nie dajesz slashy:
http://www.jatobietymnie.pl/index.php?str=...ujesz&id=23
http://www.jatobietymnie.pl/index.php?str=...ujesz&id=23
Dziękuje za przeprowadzone testy
1. poprawilem wszedzie formularze - nie mozna juz wprowadzic zadnego kodu html ani znaku "\".
str_replace("\\","",strip_tags($_POST['tresc1']));
Rowniez skrypt mieli zmienne i jezeli wyraz ma wiecej niz 50 znakow to dzieli go na 2 i wsadza pomiedzy spacje.
function DzielTekst($tresc){
$wyrazy = explode(' ',$tresc);
for($i=0;$i<count($wyrazy);$i++){
if(strlen($wyrazy[$i])>50){
$dlugosc_wyrazu = strlen($wyrazy[$i]);
$krotnosc = 0;
while ($dlugosc_wyrazu>25){
$tmp.=substr($wyrazy[$i], ($krotnosc*25), 25) . " ";
$dlugosc_wyrazu = $dlugosc_wyrazu - 25;
$krotnosc++;
}
$wyrazy[$i] = $tmp;
}
$wyrazy_podzielone.= $wyrazy[$i]. " ";
}
return $wyrazy_podzielone;
}
2. Jezeli chodzi o audyt to wiecie moze ile taka usluga moze kosztowac i do kogo mozna by sie zglosic?
3.
a) Odnosnie grafiki: - o gustach sie nie rozmawia - a najwazniejszy gust to gust klienta:)
Czcionka dla mnie nie jest za mala
c) jezeli chodzi o "standarty" tworzenie stron (menu NAD LOGIEM) to dla mnie taka sytuacje mozna porownac do tego ze PRZYJELO SIE ZE W ZIME ZAKLADAMY CZAPKI BY NAM BYLO CIEPLO - ja zalozylem kaptur i nie jestem standartowy:P
d) na niektorych stronach nie ma loga -> zgadzam sie i poprawilem
Co do reszty uwag odnosnie grafiki to przedyskutuje to z klientem
KOD TO KOMPLETNA KATASTROFA - bo uzywam tabel? bo uzywam nadmiernej ilosci tabel? sprawdzilem inne portale tego typu - kazda uzywa w mniejszej lub wiekszej ilosci tabel... nie uważam tego za jedno z kryterii katastrof
Jezeli chodzi o testowanie pod roznymi przegladarkami to strone pisalem pod Firefoxa, w Safarii i chrome wyglada dobrze. Mam klopoty i przyznaje sie bez bicia ze w IE jest roznie... w wersji 7.0 includowany jest skrypt js dzieki czemu strona wyglada przyzwoicie ale gdzieniegdzie nei ma borderow... w wersjach 6.0 i mniejszych jest niezabardzo dlatego pokazuje sie komunikat by zmienic przegladarke postaram sie pobawic jeszcze w specjalnie dogrywane style pod IE ale przypominac to raczej bedzie walke z wiatrakami... ale chyba to nie tylko moje zmartwienei bo czesto programisci maja problemy z IE i jej pochodnym. Za wszelkie rady w tej materii tez bede wdzieczny
1. poprawilem wszedzie formularze - nie mozna juz wprowadzic zadnego kodu html ani znaku "\".
str_replace("\\","",strip_tags($_POST['tresc1']));
Rowniez skrypt mieli zmienne i jezeli wyraz ma wiecej niz 50 znakow to dzieli go na 2 i wsadza pomiedzy spacje.
function DzielTekst($tresc){
$wyrazy = explode(' ',$tresc);
for($i=0;$i<count($wyrazy);$i++){
if(strlen($wyrazy[$i])>50){
$dlugosc_wyrazu = strlen($wyrazy[$i]);
$krotnosc = 0;
while ($dlugosc_wyrazu>25){
$tmp.=substr($wyrazy[$i], ($krotnosc*25), 25) . " ";
$dlugosc_wyrazu = $dlugosc_wyrazu - 25;
$krotnosc++;
}
$wyrazy[$i] = $tmp;
}
$wyrazy_podzielone.= $wyrazy[$i]. " ";
}
return $wyrazy_podzielone;
}
2. Jezeli chodzi o audyt to wiecie moze ile taka usluga moze kosztowac i do kogo mozna by sie zglosic?
3.
a) Odnosnie grafiki: - o gustach sie nie rozmawia - a najwazniejszy gust to gust klienta:)
Czcionka dla mnie nie jest za malac) jezeli chodzi o "standarty" tworzenie stron (menu NAD LOGIEM) to dla mnie taka sytuacje mozna porownac do tego ze PRZYJELO SIE ZE W ZIME ZAKLADAMY CZAPKI BY NAM BYLO CIEPLO - ja zalozylem kaptur i nie jestem standartowy:P
d) na niektorych stronach nie ma loga -> zgadzam sie i poprawilem
Co do reszty uwag odnosnie grafiki to przedyskutuje to z klientem
KOD TO KOMPLETNA KATASTROFA - bo uzywam tabel? bo uzywam nadmiernej ilosci tabel? sprawdzilem inne portale tego typu - kazda uzywa w mniejszej lub wiekszej ilosci tabel... nie uważam tego za jedno z kryterii katastrof
Jezeli chodzi o testowanie pod roznymi przegladarkami to strone pisalem pod Firefoxa, w Safarii i chrome wyglada dobrze. Mam klopoty i przyznaje sie bez bicia ze w IE jest roznie... w wersji 7.0 includowany jest skrypt js dzieki czemu strona wyglada przyzwoicie ale gdzieniegdzie nei ma borderow... w wersjach 6.0 i mniejszych jest niezabardzo dlatego pokazuje sie komunikat by zmienic przegladarke
postaram sie pobawic jeszcze w specjalnie dogrywane style pod IE ale przypominac to raczej bedzie walke z wiatrakami... ale chyba to nie tylko moje zmartwienei bo czesto programisci maja problemy z IE i jej pochodnym. Za wszelkie rady w tej materii tez bede wdzieczny
Cytat
Rowniez skrypt mieli zmienne i jezeli wyraz ma wiecej niz 50 znakow to dzieli go na 2 i wsadza pomiedzy spacje.
... Do manuala nie zaglądałeś? O wordwrap" title="Zobacz w manualu PHP" target="_manual nie słyszałeś.
Cytat
KOD TO KOMPLETNA KATASTROFA - bo uzywam tabel? bo uzywam nadmiernej ilosci tabel? sprawdzilem inne portale tego typu - kazda uzywa w mniejszej lub wiekszej ilosci tabel... nie uważam tego za jedno z kryterii katastrof
Nie trafiłeś na forum grafików, którzy patrzą tylko na wygląd. http://osiolki.net/tabelki
Tabelki jako siatka na elementy = strona śmietnik.
Cytat
Mam klopoty i przyznaje sie bez bicia ze w IE jest roznie... w wersji 7.0 includowany jest skrypt js dzieki czemu strona wyglada przyzwoicie ale gdzieniegdzie nei ma borderow... w wersjach 6.0 i mniejszych jest niezabardzo dlatego pokazuje sie komunikat by zmienic przegladarke
Ciekawe, czy wszyscy klienci będą z tego zadowoleni.
Wygląd jest nawet, nawet, ale kod.... Jak to kiedyś napisał mike:
<table><tr><td>Zajrzałem</td><td>w</td><td>kod</td><td>strony</td><td>a</td><td>tam</td><td>śmietnik</td></tr></table>
<table><tr><td>Nędza</td><td>i</td><td>Tragedia</td></tr></table>
<table><tr><td>Zleć</td><td>to</td><td>komuś</td><td>kto</td><td>się</td><td>zna</td></tr></table>
<table><tr><td>Zajrzałem</td><td>w</td><td>kod</td><td>strony</td><td>a</td><td>tam</td><td>śmietnik</td></tr></table>
<table><tr><td>Nędza</td><td>i</td><td>Tragedia</td></tr></table>
<table><tr><td>Zleć</td><td>to</td><td>komuś</td><td>kto</td><td>się</td><td>zna</td></tr></table>
Teraz twój kod wygląda tak:
Cytat
nie mozna juz wprowadzic zadnego kodu html ani znaku "\".
Złe podejście. Dlaczego uniemożliwiasz wstawianie rzadziej używanych, ale jednak używanych znaków (<, >, \)? Zamiast je wywalać zadbaj jedynie o to, by były bezpieczne (htmlspecialchars" title="Zobacz w manualu PHP" target="_manual).A problemy z nadmiernymi backsleshami to zapewne sprawa magic_quotes.
Cytat(josephin_1 @ 18.12.2008, 13:51:33 )
1. Prosze o KONSTUKTYWNE opinie
Proszę bardzo: http://validator.w3.org/check?verbose=1&am...bietymnie.pl%2F~.radex już napisał co bym napisał więc nie będę pisał
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.