proszę o ocenę strony www.bOtla.pl
od razu dodam, że wiem, że są błędy w walidatorach dlatego proszę o nich nie pisać
Pozdrawiam.
Pełna wersja: [www] www.bOtla.pl
Witam,
proszę o ocenę strony www.bOtla.pl
od razu dodam, że wiem, że są błędy w walidatorach dlatego proszę o nich nie pisać
Pozdrawiam.
proszę o ocenę strony www.bOtla.pl
od razu dodam, że wiem, że są błędy w walidatorach dlatego proszę o nich nie pisać
Pozdrawiam.
+ interesujący logotyp
+ ciekawa kolorystyka
- ale niestety wykonanie gorsze
- i jakiejś składnej kompozycji też brak
- typografia
- słaby css
- kod, kod, kod
- wspomniałem o kodzie?
- aaa, no i kod
Tak na szybkiego. 5+/10
+ ciekawa kolorystyka
- ale niestety wykonanie gorsze
- i jakiejś składnej kompozycji też brak
- typografia
- słaby css
- kod, kod, kod
- wspomniałem o kodzie?
- aaa, no i kod
Tak na szybkiego. 5+/10
Kod
http://botla.pl/login.php?target=http://b0tla.pl/login.php
Taki link zwykłemu użytkownikowi może wydawać się w porządku, a w rzeczywistości może posłużyć kradzieży haseł - musisz to naprawić.
Dzieki za ocene i Quantum za podpowiedz, postaramy się to jakoś zmienić z tego co widzę jest to możliwość phishingu, już się wystraszyłem, że jakaś większa dziura 
Pozdrawiam.
Pozdrawiam.
Kod
http://botla.pl/user.php?user=%3Ciframe%3E
jakieś tam zabezpieczenia co do XSS są, ale takie coś przechodzi (nie to żebym się czepiał, ale takie kwiatki nie powinny mieć miejsca, wystarczy popracować bardziej nad regexem
)
Cytat
Witaj bOtla!
Rejestracja twojego konta została ukończona pomyślnie.
Teraz musisz potwierdzić rejestrację klikając w link poniżej, aby móc się zalogować na swoje konto.
http://bOtla.pl/aktywacja.php?key=
Rejestracja twojego konta została ukończona pomyślnie.
Teraz musisz potwierdzić rejestrację klikając w link poniżej, aby móc się zalogować na swoje konto.
http://bOtla.pl/aktywacja.php?key=
Czemu link aktywacyjny do mnie nie dotarł?
@Quantum: http://botla.pl/user.php?user=%3Cscript%3E rozwala strone. Nie da się jednak użyć nawiasów więc pewnie tylko IE jest podatne... ale i tak nie rozumiem sensu takiego "hamowania" ;] Lepiej zrobić to porządnie
EDIT: Założyłem drugie konto i dostałem w mailu key, zmniejszyłem liczbę o jeden i aktywowało mi poprzednie konto. WFT?
EDIT2: Pozdrawiam tego drugiego co zmienia miasto
Widzę, że paru uzytkowników wzieło się do działania, jedni teoretycznie nas pouczają inni działają na stronie, ale dobrze, może to nas czegoś nauczy. Co do IE nie supportujemy i nasza strona puki co nie działa w IE.
Jeśli ten ktoś już się przyznał, że jest z php pl to może rzuci jakąś wskazówką?
Cytat(SHiP @ 27.07.2010, 19:49:34 ) 
EDIT2: Pozdrawiam tego drugiego co zmienia miasto
Jeśli ten ktoś już się przyznał, że jest z php pl to może rzuci jakąś wskazówką?
Cytat(pwnd @ 27.07.2010, 20:48:07 )
Widzę, że paru uzytkowników wzieło się do działania, jedni teoretycznie nas pouczają inni działają na stronie, ale dobrze, może to nas czegoś nauczy. Co do IE nie supportujemy i nasza strona puki co nie działa w IE.
Dla mnie takie podejście jest wielkim błędem, ponieważ ty jako autor powyzszego tworu nakazujesz mi nie korzystania z IE a co ja w takim przypadku robię? Ide do konkurencji która wspiera wszystkie przeglądarki.Cytat(pwnd @ 27.07.2010, 19:48:07 )
Jeśli ten ktoś już się przyznał, że jest z php pl to może rzuci jakąś wskazówką?
Jednym ja byłem, zrobiłem konto
login: bOtla
hasło: qwerty
i zmieniłem miasto na Lublin, ale widzę, że już nie da się zalogować. Nie sprawdzałem ponownie, czy da się założyć konto bOtla, ale kontroluj długość loginu przesyłanego w rejestracji.
A drugi niech się przyzna
.
Są 2 sprawy, 1 to taka, że ja jako pierwszy założyłem konto o loginie bOtla tak więc więcej o tym samym nie powinno się dać założyć no i druga sprawa jest taka, że komus stąd udało się zmienić miasto i avatar na koncie bOtla które ja zalozylem dlatego miałem nadzieję o jakieś podpowiedzi jak do tego doszło abym mogl to zabezpieczyć
btw. poki289 wolał bym ujęcie "sugeruję używanie innej przeglądarki" IE nie jest miłe dla skrypterów czemu my mamy być mili dla niego tym bardziej, że używa go coraz mniej osób a to i tak są to osoby nie znające się na komputerach do tego stopnia, że ten serwis by się im nie przydał...
Pozdrawiam.
btw. poki289 wolał bym ujęcie "sugeruję używanie innej przeglądarki" IE nie jest miłe dla skrypterów czemu my mamy być mili dla niego tym bardziej, że używa go coraz mniej osób a to i tak są to osoby nie znające się na komputerach do tego stopnia, że ten serwis by się im nie przydał...
Pozdrawiam.
A mojego konta bOtla nie ma? Bo mi strona aktywowała konto i mogłem bez problemu wszystko zmieniać... przy okazji zmieniały się dane na stronie głównej.
Cytat(pwnd @ 27.07.2010, 23:19:47 )
Są 2 sprawy, 1 to taka, że ja jako pierwszy założyłem konto o loginie bOtla tak więc więcej o tym samym nie powinno się dać założyć no i druga sprawa jest taka, że komus stąd udało się zmienić miasto i avatar na koncie bOtla które ja zalozylem dlatego miałem nadzieję o jakieś podpowiedzi jak do tego doszło abym mogl to zabezpieczyć
Pozdrawiam.
Pozdrawiam.
Polecam lekturę poniższego tematu
http://forum.php.pl/index.php?s=&showtopic=153450
Na tamtej stronie były podobne dziury i masz wszystko ładnie wytłumaczone
Cytat(SHiP @ 27.07.2010, 23:58:13 )
A mojego konta bOtla nie ma? Bo mi strona aktywowała konto i mogłem bez problemu wszystko zmieniać... przy okazji zmieniały się dane na stronie głównej.
twoje konto jest... zablokowalem wszystkie bOtla, swoje dane mogles zmieniac itd. po to to jest
Hej
Sprawdzałem stronę pod Chrome i jedyne co mogę powiedzieć to, że się rozjechała Aktualnie nie mogę załączyć zrzutu, ale wystarczy sprawdzić. Na 100% do poprawy css...
Pozdrawiam
Sprawdzałem stronę pod Chrome i jedyne co mogę powiedzieć to, że się rozjechała
Aktualnie nie mogę załączyć zrzutu, ale wystarczy sprawdzić. Na 100% do poprawy css...Pozdrawiam
Cytat
Ten portal nie działa w przeglądarce Internet Explorer sugerujemy korzystanie z innej przeglądarki np. Mozilla Firefox.
To jest chyba lekka dyskryminacja
Z biegiem czasu postaramy się naprawić pod chrome i mo może nawet pod IE
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.