Witam

Prośba o ocenę serwisu ogłoszeniowego, rejestracja może być z 5 minutowych e-maii, przed finalnym uruchomieniem wyzeruję bazę, czyli za około tydzień.

Chciałbym go jeszcze dopieścić przed oddaniem dlatego wstawiam tu link i proszę o ocenę, sugestie, info co sądzicie o obsłudze, wyglądzie.

serwis http://pupilaki.pl


Proszę o wyrozumiałość ponieważ mogą pojawić się błędy, nie jestem w stanie sam przewidzieć wszystkich zachowań użytkowników a nie napisałem testów.

.

Jeśli zrobiłeś to dla kogoś za kasę, to lepiej oddaj te pieniądze i ściemnij że spalił Ci się komp na którym robiłeś projekt.
Co do moich dodatkowych spostrzeżeń, szacuje że mniej więcej od tygodnia w końcu masz w domu internet - to by tłumaczyło ogólną jakość tego co zrobiłeś.

http://pupilaki.pl/ogloszenia/psrry/


Adres email "walidujesz" jedynie w przegladarce przez podanie TYPE=email dla pola... Pierwszy lepszy "haker" moze tam wstawic co tylko zechce

pupilaki.pl/informacje/ostronieNO-I-WLASNIE-ZHAKOWALEM-WYSWIETLANA-TRESC-NA-TWOJEJ-STRONIE.html

http://pupilaki.pl/ogloszenia/tu-moge-wpis...taj-tez,19.html <- spójrz na segmenty linku

pupilaki.pl/ogloszenia/koty/uslugi/Ktos zyczliwy moze ci te strone troche zindeksowac inaczej jakbys chcial,19.html

@up haha, o tym samym pomyslelismy

dzięki za info, biorę się za robotę

powyższe błędy poprawione z wyjątkiem Walidacji e-maila aczkolwiek każda zmienna wpadająca do strony jest validowana przez filter_var
ale mimo wszystko nie sprawdzam poprawności e-maila po stronie serwera

http://pupilaki.pl/ogloszenia/koty/uslugi/...upilem,190.html

Teraz juz tak poprawiles ze linki ktore dzialaly, juz teraz maja 404....
http://pupilaki.pl/informacje/ostronie.html

Swoje mądrości zostaw w domu

no właśnie te linki nie działały, dzięki Wam 404 teraz jest prawidłową reakcją

No przeciez ten link:
http://pupilaki.pl/informacje/ostronie.html
jest jak najbardziej prawidlowy.... Nawet sam do niego linkujesz na stronie... Czytaj troche uwazniej


Zas ten link nadal masz zly
http://pupilaki.pl/ogloszenia/koty/uslugi/...upilem,190.html
podalem 190 i ci sie appka wykrzacza. Po raz kolejny - czytaj uwaznie co ci piszemy

sorki zasugerowałem się pierwszym linkiem, on jest w stopce ale ta strona nie istnieje w systemie (nie ma jeszcze klasy do jej obsługi)

co do 2 linka to już poprawiłem błąd przekierowania

Zmień grafikę. Jest okropna.
Nie wiadomo co to za serwis jak się wchodzi pierwszy raz.
Takie to z .... wszystko.

Masz, oglądaj... https://www.webresourcesfree.com/best-class...site-templates/

Co do szaty to zdaję sobie z tego sprawę, nie jestem w tym mocny, nie jestem w tym nawet słaby, gdzieś tam na dole listy poniżej Sida się znajduję.

Co do linka to ciekawe inspiracje, dzięki.

Serwis jest całkowicie niedostępny z powodu całkowicie bezsensownego HTML-a… a > button – jaki to ma sens? Tym sposobem dla każdego linku mamy podwójny tab stop, z czego jeden jest anonsowany jako link, a drugi – jako przycisk. No i tym samym obydwa tab stopy różnie działają, co de facto uniemożliwia sensowną nawigację klawiaturą…

[alt] dla obrazków w ogłoszeniach są na tyle powtarzalne, że zastanowiłbym się nad wyłączeniem całkowicie slidera dla czytników ekranowych i zostawieniu samej nazwy produktu. Zwłaszcza, że te opisy jedyne, co robią, to tę nazwę duplikują.

Tradycyjny błąd dostępności: formularze bez label… Polecam poczytać specyfikację HTML5 w tym zakresie, bo [placeholder] NIE zastępuje label!

Czemu do walidacji formularza używasz standardowego alerta browsera, skoro Bootstrap dostarcza ładniejszego?

Po wysłaniu pustego formularza rejestracji, zwracana jest pusta strona…

Zamiast tworzyć milion funkcji do każdego formularza osobno, warto zrobić po prostu klasę walidatora. No i form[name] stosowało się 10 lat temu.

Strony błędów są tak bardzo nieprzyjazne, że aż nasuwają podejrzenie, że nie ma tam żadnej obsługi błędów

Checkboxy bez klikalnej etykiety? Sorry, ale to już jest przegięcie – zarówno od strony a11y, jak i UX.

Co do rejestracji i braku Label, to tak jakoś mi się to podobało na innych stronach i uznałem że label jest w tym momencie zbędny, że wystarczy placeholder, po co powielać 2 razy tą samą nazwę.

Z altem obrazków nie miałem pojęcia co zrobić, brak to błąd walidacji dlatego powieliłem

Co do alerta JS to był zrobiony na szybko ponieważ nie opracowałem jeszcze klasy do Modala

Pusty formularz się wysyła ale podczas dodania ogłoszenia, ponieważ nie waliduję go na razie oczywiście, zapomniałem tego zrobić, dzięki Tobie błąd zostanie naprawiony.

404 było robione w kilka minut na sztuke dlatego jest takie surowe

Label podczas dodawania ogłoszenia był poprawiony ale zapomniałem wgrać na serwer, już jest zaktualizowane.

Ale co do BUTTONÓW i A to może faktycznie przegiąłem nie miałem weny jak mam to zrobić. Pyton_000 podesłał linka do szablonów więc coś wybiorę i zaimplementuję inne rozwiązanie. Na razie jest to wersja rozwojowa.
-------------
Form logowania ma już label, dodałem też Modal

Co do label, jak już naprawdę nie pasują do designu, to jest .visuallyhidden → http://a11yproject.com/posts/how-to-hide-content

Zaczynam analizować stronę z przesłanego linku, dzięki serdeczne za te wskazówki, nie do końca rozumiałem o co Ci chodzi do momentu kiedy nie dałeś mi tego linku.

Od tej pory będę starał się robić strony przyjazne dla czytników ekranowych.

------

Pokombinowałem i ciekaw jestem czy teraz czytniki poradzą sobie z serwisem.

No cóż, nie wiem na czym jest Twoj serwis, jeśli jednak nie na jakimś frameworku, to biorąc pod uwagę obecne rozwiązania, sprawa jest trochę bardziej złożona:

https://kohanaframework.org/3.2/guide/api/Valid#email

Generalnie chodzi o to:

[PHP] pobierz, plaintext 
$expression = '/^[-_a-z0-9\'+*$^&%=~!?{}]++(?:\.[-_a-z0-9\'+*$^&%=~!?{}]+)*+@(?:(?![-.])[-a-z0-9.]+(?<![-.])\.[a-z]{2,6}|\d{1,3}(?:\.\d{1,3}){3})$/iD';
 
return (bool) preg_match($expression, (string) $email);
[PHP] pobierz, plaintext 

Weź pod uwagę jeszcze jedną z takich opcji, że ktoś może wykorzystać choćby CURL i POST-em dodać np. jakieś nowe ogłoszenie, no chyba że masz jakieś zabezpieczenie przed tym. Więc można by się zastanawiać nad tym czy sama tylko walidacja po stronie przeglądarki jest wystarczającym (bezpiecznym) mechanizmem...

Hasło może mieć tak 1 znak jak i milion. Wprowadź ograniczenia.

A i jeszcze brakuje automatycznego przekierowania 301 z www na nie-www albo na odwrót

https://support.tigertech.net/redirect-www

przekierowanie zrobione, hasło ograniczone

Ograniczyłeś w rejestracji, ale w logowaniu spokojnie nadal można zrobić DoS.
Jakieś zabezpieczenie przed brute force masz, bo nie widać?

Dopuszczenie hasła z samych liter to słaby pomysł.