jako, ze potrzebuje solidnego narzedzia, ktore znam i moge dowolnie rozbudowywac stworzylem sobie cmsa opartego o framework symfony.
Oczywiscie budowa modulowa i system zarzadzania modulami,blokami,widokami etc.

Na tym etapie poddaje ocenie wersje alfa z modulem dla firmy transportowej. Stare kiedys zlecenie, do ktorego potrzebowalem podobnego systemu.

Prosze o sprawdzenie obecnych mozliwosci a przede wszystkim bezpieczenstwa.
Szate graficzna oraz content prosze nie oceniac.
Dostosowane narazie do Firefoxa. Po weekendzie przyjdzie czas na inne wymysly.

http://catalog.webstandards.pl/


//
a dane do kont:
od strony uzytkownika:
spedytor/admin
test/admin
przewoznik/admin

zaplecze
http://catalog.webstandards.pl/backend/
admin/admin


//
ps, strona obsluguje i18n jednak nie zostala w calosci przetlumaczona, wiec jak ktos zmieni jezyk i wiekszosc tekstu sie nie przetlumaczy to nie to, ze nie dziala tylko, ze nie mialem czasu bawic sie w tlumaczenie zrobie to po weekendzie

Mam monitor 1400px x 900px i mi się nie mieści panel admina ...
Po za tym bajera, jak przyjdzie tu Ship to sprawdzi zabezpieczenia ;P
Sam bym taki chciał panelik

a moglbys zrobic screena - bo sprawdzalem pod ta rzdzielczosci i miescilo sie

o dzieki
hmm, to opera wiec bede musial sie temu przyjrzeć. Jeszcze nie dostosowywalem szablonu do innych przegladarek poza firefoxem ale jest to teraz priorytet

Ja nie na widzę innych, no chyba że chrome Ale opera - number one

Klient:
-> Zamiast Edytuj Zlecenie powinno być Zapisz

"Zaplecze":
-> Zostałem wylogowany, chyba za nieaktywność a nic o tym nie wiedziałem.
-> Po wysłaniu formularza w "Dodaj link" i nie uzupełnienia tytułu pokazuje
I nie ma nic w: Odnośnik nadrzędny i Kolejność (puste).
-> Trudno było mi dodać link i odnaleźć się w formularzu
-> Brakuje mi układania linków
-> Komunikaty powinny się chować
-> Przy usuwaniu czegoś w menu bardziej estetyczne byłoby okienko takie jak masz na dodanie linków
-> Przy dodawaniu linków, powinien mi formularz pomóc wpisać adres a nie pokazywać http:// i radź se sam
-> Jak zapisać ustawienia systemu?
-> Dlaczego nie mogę edytować loginów użytkownika?
-> Po zmianie danych użytkownika oczekiwałbym przeniesienia do ich listy
-> Zmiana użytkowników jest zbyt prosta - powinien system wysłać np. na email jakieś hasło potwierdzające edycję tak newralgicznych danych
-> Brak wyszukiwarki - szczególnie to będzie doskwierać przy użytkownikach, blokach, zawartości
-> Tak samo jak w kliencie, zamiast edytuj... powinno być zapisz.
-> Brakuje mi pomocy i jakiegoś samouczka - chociażby prostych objaśnień co do czego

Ogólnie:
-> Trochę to wolne
-> Kawał dobrej roboty
-> Co z przyszłym wdrażaniem gdzie indziej?
-> Można zmieniać, szablony na stronie?


Popieram. I dodam że na rozdzielczości 1440x900 też mi się nie mieści i też Opera

Strasznie przemodziłeś menu - dlaczego nie ma zmiany kolejności? Używasz jQuery, dlaczego nie zrobisz sortowania pozycji w menu przez przeciągnij i upuść? Tak samo z dodawaniem nowego - trochę nie intuicyjne... Ja bym to widział poprzez kliknięcie plusika tam, gdzie jest edytuj/usuń i już mam ustaloną kolejność, bez zbędnego ponownego szukania...

I przełącznik opublikuj/schowaj aż prosi się o AJAX.

Dodałbym jeszcze klikalne istniejące tagi.


A myślałem, że tylko mi się zdawało...

Przełączenie na język en, następnie kliknięcie w menu na Zespół = fail -> przechodzi pod adres:

@thomson89 dzieki za dokldne ogledziny
-wszystkie wylistowane bledy postaram sie w kolejnym etapie usunac

@erix
-zapomnialem ze moge zmiane kolejnosci zmienci uzywajac jquery. Normalnie jakos o tym nie pomyslalem a uzywalem juz tego rozwiazania wczesniej. I fakt, bedzie to lepsze rozwiazanie.

Kolejnosc mozna zmienic, wchodzac do edycji linka- jest tam kolejnosc i element nadrzedny.

Zarzadzanie linkami to najwiekszy modul w tym systemie jak narazie- operuje po wszystkich tabelach z modulami i moze stad te opoznienia.
Optymalizacje zapytan bedzie potrzebna, choc staralem sie ich nie powielac i uzywac obiektow oraz relacji miedzy nimi.

Z ciekawości, jakiego rodzaju drzewka używasz przy menu i jakich zapytań przy manipulacji?

menu zbudowane jest an zasadzie drzewa ip i nie uzywam zadnego z gotowych mechanizmow jego generowania.
Napisalem wszystko od zera zeby potem szybko sie w tym polapac i moc oferowac klientom autorskie rozwiazanie.



o jakie tagi chodzi ?

No, tagi do podstron. Było tam pole zaraz obok daty.

jeszcze odpowiadajac na uwagi:



1) co zawieraloby takie okienko jak chce usunac link z menu ?
2) jak wybierzesz typ odnosnika to zaktualizuje sie lista - tworzona dynamiczne w zaleznosci wlasnie od typu. Jak cos wybierzesz z tej listy zaktualizuja sie kolejne opcje danego modulu do ktorego ma prowadzic ten odnosnik.
3)narazie nie mozna. zapomnailem dorobic zapis
4)w wiekszosci przypadkow z jakimi pracowalem taka funkcjonalnosc jest w standardzie, ze nie edytuje sie loginow.

Wdrazanie bedzie jak zakoncze prace programistyczne jeszcze kilku modulow, zoptymalizuje troche zapytan i skoncze szablon. Klienci sa, czekaja na produkt finalny.
Szablony bedzie mozna zmeinic w ustawieniach systemu


wyswietlanie na 1440 w operze powinno byc juz porpawione.






zapomnialem o nich
pojawia sie jako blok i dane w metadanych

Byłoby tego więcej, gdybym się w tym połapał

Ad. 1 To co ten alert, tyle że w ładniejszej oprawie bardziej pasującej do całego "wystroju".
Ad.4 Jako administrator, oczekiwałbym tego że mogę wszystko - rozumiem że nie wszystko powinno się zmieniać, ale wszystko powinno dać się zmieniać. Takie przyszłościowe planowanie


Potwierdzam. Już działa.

Haha nie wiedziałem, że taki sławny się robię =)

Ogólnie Symfony ma trochę własnych zabezpieczeń ale masz problemy z CSRF.

Prosty przykład. Wystarczy, że dodam na forum taki obrazek:

(http://catalog.webstandards.pl/backend.php/menu/delete/idmenu/9/.jpg)

I jeśli jesteś zalogowany to menu o ID =9 zostanie usunięte po twojej wizycie tutaj ;]

EDIT: zapomniałem o ocenie
Ogólnie kawał dobrej doboty. Widzę, że się napracowałes. W menu użyj hoverIntent - pluginu do jQuery, który poprawia działanie zdarzenia hover.

@SHiP, czy zeby zabezpieczyc sie rpzed podanym atakiem to w akcji do kasowania czegokolwiek wystarczy dac

[PHP] pobierz, plaintext 
$request->checkCSRFProtection();
[PHP] pobierz, plaintext 

?symfony samo stworzy sobie klucz po domenie czy jak to zrobic ?

Ale ja się na tym nie znam tj. ja bardziej Zendowcem jestem nie wiem jak to jest w symfony.

Z tego Cię znam na forum, bo prawie zawsze wchodzisz na takie tematy i sprawdzasz gdzie są dziury w skrypcie

Hej

Ogólnie niezły kawałek dobrego kodu W Chrome na WinXP działa i się nie rozjeżdża.

Jedyne co znalazłem to: nie działającą bądź pustą stronę

Pozdro

tak, to strona bledu 404

dodam tam jakas informacje albo redirect.

ps.
podatnosc na CSRF w zapleczu powinna byc juz zmniejszona



dzieki za wiadomosc