Kritika webu: www.zekr.8u.cz

Frantislav · 2012-05-01 18:53:35

Předělal jen design a znovu děkuji za kritiku.

kksmirice · 2012-05-01 19:13:34

Asi jsem se špatně vyjádřil.
Volil bych to menu tak jak je spodní část (O mě, Novinky, Galerie) a k tomu bych přidal ten zbytek (Domů, Programy, Hry, Fórum) místo vedle loga bych ponechal prázdné, LOGO bych odkazoval na úvodní stránku (většinou když nikdo neví kam dál, klikne na logo - tady nic...). Takhle ty velké nabídky na mě působí rušivě v celkovém vzhledu webu.

Menu seřadit podle důležitosti a významu. Také bych nezapomněl na položku "Kontakt".
Podívej se třeba na lupa.cz (abych tady pořád nepsal odkazy jen na můj web )

Ale jak říkám, je to věc názoru a na mě ty velké obrazce vedle loga působí rušivě.
Je vidět, že jsi na designu dost zapracoval.

A POZOR NA ZOBRAZENÍ V RŮZNÝCH PROHLÍŽEČÍCH!!!
např. v IE je to menu dost nevhodně - vpravo a pod sebou, stránky nejsou centrované. Tak jako je to třeba v Chrome.

Frantislav · 2012-05-01 19:34:39

Plánují zavést položku "kontakt".O špatném zobrazení v IE vím, ale nevím tak úplně, jak to napravit. Ovšem mám v plánu se to pokusit vyřešit.

kksmirice · 2012-05-01 20:02:49

Frantislav napsal:

... O špatném zobrazení v IE vím, ale nevím tak úplně, jak to napravit. ...

Ve stylu nastavit width, nebo max-width a pak bude fungovat margin: 0 auto;
viz: http://www.jakpsatweb.cz/centrovani-stranky.html

Frantislav · 2012-05-01 21:03:19

Sjednotil jsem tedy odkazy v menu do jednoho řádku. Přidal jsem položku "Kontakt" do menu, ale ještě ne obsah.
Nastavil jsem šířku, ale z nějakého důvodu se to pořád zobrazuje v IE špatně (tedy vycentrování), asi pořád opakuji nějakou chybu.

kksmirice · 2012-05-01 21:47:26

body {
	   margin : 0;
	   padding: 0;
	   /*background: grey url(pozadi.png) repeat left top;*/
	   background-color: #EEEEEE;
	}

Zkus to co je #vse dát do body

body {
	   width: 980px;
 	   margin: 0 auto;
	   padding: 0;
	   position: relative;
	   /*background: grey url(pozadi.png) repeat left top;*/
	   background-color: #EEEEEE;
	}

Ještě bych upravil email - ten totiž nefunguje:
z:
<a href="">zekr.8u.cz@email.cz</a>
na:
<a href="mailto:zekr.8u.cz@email.cz">zekr.8u.cz@email.cz</a>

Frantislav · 2012-05-02 15:09:25

Ten email tak mám úmyslně. Je tomu tak proto, že nechci, aby odkazoval na Gmail, ale chci, aby to byl odkaz.
Ovšem teď, když jste na to upozornil, jsem si uvědomil, že se to může zdát neprofesionální a hloupé.

l564 · 2012-05-02 15:48:26

Nic nemluvím xD

Nyní jsem na webu zkusil XSS a Picture Include a nedokážu se divit. víz (http://zekr.8u.cz/forum/). Pokud budeš chtít tak ZADARMO v mém volnu jsem ochoten ti to upravit.

Picture Include

"><img src=http://www.offensive-security.com/wp-content/uploads/2009/11/hacked_message.jpg>

XSS

"><script>alert("XSS")</script>

Frantislav · 2012-05-02 16:08:00

Ano, zpozoroval jsem. Zřejmě jde o velmi vážný bezpečnostní nedostatek. Asi to bude tím, že to fórum funguje za pomoci editování kódu souboru "stranka.html".

Je to tak, když není žádné pole prázdné a kliknete na "Odeslat" vepíše se obsah všech tří buněk do souboru "stranka.html", takže tam můžete napsat cokoliv (i kód).

Zpravit se to dá asi pomocí MySQL.

Martin · 2012-05-02 16:33:15

Spíš bych se začal dívat po PHP ... http://cs.wikipedia.org/wiki/Cross-site_scripting

l564 · 2012-05-02 17:03:52

kontaktuj mě na skype filip.sedivy, a já ti ten "bezpečností nedostatek" zdarma odstraním, zdali máš zájem

Frantislav · 2012-05-02 22:00:18

Vaší nabídky si velmi vážím. Ale spíše než si tu chybu nechat opravit, bych uvítal postup, jak si to mohu opravit sám. To bez použití nějakých cizích, už připravených fór. Jako je blueboard.cz, a tak podobně.

kksmirice · 2012-05-02 23:00:56

Pokud Ti tohle trochu pomůže http://www.chl.cz/nejcastejsi-nesvary-v ... tranek/xss

Frantislav · 2012-05-03 17:34:09

Ano, to mně pomohlo, děkuji.

kksmirice · 2012-05-03 19:30:18

Pokud se jedná o "pouhé" zobrazení příspěvků (nikoliv uložení do databáze) psaných uživatelem je nutno ošetřit výstup v php:

echo htmlspecialchars($text);

pak může obsahovat i <script>aletr("XSS")</script> - nebo i něco mnohem škodlivějšího než pouhou hlášku.
Dojde k převedení znaků na entity a ty se pak jen zobrazí - neprovede se příkaz!

Frantislav · 2012-05-03 19:50:36

Fórum by mělo fungovat bez chyb. Děkuji.

kksmirice · 2012-05-04 13:20:16

Fórum sice funguje, to je pravda, ale nikoliv bez chyb!

Nedostatky:
1. přístupno jakémukoliv spameru;
2. po odeslání stránky se zobrazuje - Stránka neexistuje;
3. není ošetřena délka příspěvku -> zahlcení serveru a následuje chybové hlášení;
4. nejsou dodrženy odstavce v textu zadané uživatelem (příspěvek je narván do jednoho souvislého řádku).

Graficky učesat příspěvky - není to příjemné se dívat na takto zapsaný text.

Frantislav · 2012-05-04 20:33:16

O většině z toho vím. Předtím jsem neměl příliš času a účelem bylo zpřístupnit fórum. Teď ovšem upravím vzhled fóra, nastavím maximální délku příspěvku a opravím chybu 404.

kksmirice · 2012-05-04 20:38:47

Pokud budeš dále fórum upravovat, určitě doporučuji přidávat datum a čas vložení příspěvku a tyto příspěvky řadit "logicky dle webu" tedy od nejnovějšího nahoře a nejstarší dole. Nikdo netuší kdo na co a kdy odpovídal, či reagoval.

Nevím jestli je nejvhodnější odesílat data formuláře GET, použil bych metodu POST.

Další otestuji po provedení oprav.

Frantislav · 2012-05-04 21:17:15

To jsem nějakou náhodou přehlédl, žil jsem v domnění, že tam mám POST.

kksmirice · 2012-05-04 21:29:30

E-mail na mě máš, tak pokud budeš potřebovat něco dále testovat, či pomoc s úpravami, dej vědět.

Frantislav · 2012-05-04 21:52:34

Děkuji.

kksmirice · 2012-05-04 22:02:09

NZ.
Jen mne napadlo vzhledově lepší použití formuláře
místo:

<form method="GET">
	Nadpis: <input type="text" name="nadpis" size="30">
	<br>
	Jméno: <input type="text" name="jmeno" size="30">
	<br>
	<textarea cols="50" rows="20" name="obsah"></textarea>
	<input type="submit" value="  Odeslat  ">
</form>

použít:

<form method="POST">
	<table>
		<tr>
			<td align="right">
				Nadpis:
			</td>
			<td>
				<input type="text" name="nadpis" size="30" />
			</td>
		</tr>
		<tr>
			<td align="right">
				Jméno:
			</td>
			<td>
				<input type="text" name="jmeno" size="30" />
			</td>
		</tr>
		<tr>
			<td colspan="2">
        <textarea cols="50" rows="20" name="obsah"></textarea>
			</td>
		</tr>
		<tr>
			<td colspan="2" align="center">
        <input type="submit" value="  Odeslat  " />
			</td>
		</tr>
	</table>
</form>

Frantislav · 2012-05-05 10:37:33

Upravil jsem fórum. Mírně je upraven vzhled, přidán čas odeslání a limit počtu znaků pro příspěvek.

kksmirice · 2012-05-05 17:30:02

Je vidět, že makáš....

Opravit metodu odeslání - POST. Zbytečně odesíláš GETem.
Jenom na okraj, pokud používáš tabulku, je (alespoň pro mne) využívat k zarovnání sloupců. Tedy místo jednoho (v Tvém případě) bych použil dva sloupce (tak jak jsem psal v jednom z předchozích příspěvků).

Délka textu příspěvku by mohla být alespoň 1000 znaků, tohle se mi zdá příliš krátké.

Ostatní si časem doladíš k obrazu svému a věřím, že za nějaký pátek budeš měnit design.
1. proto, že se Ti bude zdát starý;
2. proto, že se chceš zase něco nového naučit a zdokonalit.

Mnoho úspěchů

#26 2012-05-01 18:53:35

Re: Kritika webu: www.zekr.8u.cz

#27 2012-05-01 19:13:34

Re: Kritika webu: www.zekr.8u.cz

#28 2012-05-01 19:34:39

Re: Kritika webu: www.zekr.8u.cz

#29 2012-05-01 20:02:49

Re: Kritika webu: www.zekr.8u.cz

#30 2012-05-01 21:03:19

Re: Kritika webu: www.zekr.8u.cz

#31 2012-05-01 21:47:26

Re: Kritika webu: www.zekr.8u.cz

#32 2012-05-02 15:09:25

Re: Kritika webu: www.zekr.8u.cz

#33 2012-05-02 15:48:26

Re: Kritika webu: www.zekr.8u.cz

#34 2012-05-02 16:08:00

Re: Kritika webu: www.zekr.8u.cz

#35 2012-05-02 16:33:15

Re: Kritika webu: www.zekr.8u.cz

#36 2012-05-02 17:03:52

Re: Kritika webu: www.zekr.8u.cz

#37 2012-05-02 22:00:18

Re: Kritika webu: www.zekr.8u.cz

#38 2012-05-02 23:00:56

Re: Kritika webu: www.zekr.8u.cz

#39 2012-05-03 17:34:09

Re: Kritika webu: www.zekr.8u.cz

#40 2012-05-03 19:30:18

Re: Kritika webu: www.zekr.8u.cz

#41 2012-05-03 19:50:36

Re: Kritika webu: www.zekr.8u.cz

#42 2012-05-04 13:20:16

Re: Kritika webu: www.zekr.8u.cz

#43 2012-05-04 20:33:16

Re: Kritika webu: www.zekr.8u.cz

#44 2012-05-04 20:38:47

Re: Kritika webu: www.zekr.8u.cz

#45 2012-05-04 21:17:15

Re: Kritika webu: www.zekr.8u.cz

#46 2012-05-04 21:29:30

Re: Kritika webu: www.zekr.8u.cz

#47 2012-05-04 21:52:34

Re: Kritika webu: www.zekr.8u.cz

#48 2012-05-04 22:02:09

Re: Kritika webu: www.zekr.8u.cz

#49 2012-05-05 10:37:33

Re: Kritika webu: www.zekr.8u.cz

#50 2012-05-05 17:30:02

Re: Kritika webu: www.zekr.8u.cz

Zápatí