Dostęp:
Login:test
Hasło: forumtest
Obecnie kombinuje nad profilem użytkownika, niektóre elementy graficzne będą zmienione.
Pozdrawiam i dziękuje, za wszelkie uwagi będę wdzięczny
Pełna wersja: [www]Sprawdzenie i ocena strony
Witam, proszę o ocenę strony http://www.obczaj.se, szczególnie zależy mi na sprawdzenie zabezpieczeń związanych z SQL injection.
Dostęp:
Login:test
Hasło: forumtest
Obecnie kombinuje nad profilem użytkownika, niektóre elementy graficzne będą zmienione.
Pozdrawiam i dziękuje, za wszelkie uwagi będę wdzięczny
Dostęp:
Login:test
Hasło: forumtest
Obecnie kombinuje nad profilem użytkownika, niektóre elementy graficzne będą zmienione.
Pozdrawiam i dziękuje, za wszelkie uwagi będę wdzięczny
Ojojoj, Bez problemu można zastosować SQL Injection - http://www.obczaj.se/obiekt/65%20OR%201=1/Kolobrzeg W ogóle nie filtrujesz tych parametrów ;]. Na dodatek nie wyłączyłeś obsługi błędów...
To ja może, napiszę co nieco o stronie pod względem optymalizacji.
Jak na razie to tyle Ogólnie strona przyjazna oku, podoba mi się
- Keywords w meta - wywal je, aktualnie żadna wyszukiwarka się nimi nie sugeruje.
- Używasz ogromnej ilości skryptów javascript i arkuszy stylów, postaraj się je jakoś połączyć, oraz zminimalizować. Do JS polecam packera a do css to narzędzie.
- Włącz kompresję gzip, dzięki czemu strona będzie nawet o 80% lżejsza.
- Umieść skrypty js na dole strony.
Jak na razie to tyle
Ogólnie strona przyjazna oku, podoba mi się
Ten link który podałem dodatkowo jest podatny na XSS. Nie wiem jeszcze jak kodujesz hasła ale to rozgryzę 
.
Dla niewierzacych/testujących zrzut z bazy
EDIT:
kodowanie hasleł w ten sposób sha1(md5(haslo)) to kretyński pomysł ;]. Po prostu dodawaj sól...
.Dla niewierzacych/testujących zrzut z bazy
Cytat
komentarze
--
com_id
com_name
com_dis
obiekt_id_fk
obiekty
--
id_obiektu
id_uzytkownika
nazwa_obiektu
opis
lat
lng
adres
miasto
zrodlo
link_do_zdj
data_dodania
ile_wyswietlen
zatwierdzony
uzytkownicy
--
admin
id
login
password
email
imie
--
com_id
com_name
com_dis
obiekt_id_fk
obiekty
--
id_obiektu
id_uzytkownika
nazwa_obiektu
opis
lat
lng
adres
miasto
zrodlo
link_do_zdj
data_dodania
ile_wyswietlen
zatwierdzony
uzytkownicy
--
admin
id
login
password
imie
EDIT:
kodowanie hasleł w ten sposób sha1(md5(haslo)) to kretyński pomysł ;]. Po prostu dodawaj sól...
Wielkie dzięki już się za to biorę dlatego stronka jest jeszcze zablokowana w .htaccess
p.s.
SHiP-posole ;]
dlatego stronka jest jeszcze zablokowana w .htaccessp.s.
SHiP-posole ;]
Pod Opera 10.61 "Przewiń do góry" działa nie tak jak powinno Cała strona skacze zamiast, jak się domyślam, płynnie przejść na górę. Podobnie się dzieje przy rejestracji i nie wypełnieniu pól - strona skacze.
~Blame - ten packer czasami źle "pakuje" W konsoli błędów często mam brak jakiegoś średnika a czasami coś innego, już nie pamiętam co to było.
Cała strona skacze zamiast, jak się domyślam, płynnie przejść na górę. Podobnie się dzieje przy rejestracji i nie wypełnieniu pól - strona skacze.~Blame - ten packer czasami źle "pakuje"
W konsoli błędów często mam brak jakiegoś średnika a czasami coś innego, już nie pamiętam co to było.
Dzięki OutSideR, to znany problem jQuery z Operą na szczęście jest coś takiego, http://flesler.blogspot.com/2007/10/jqueryscrollto.html
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.