Blog e Forum HTML5 / Tekhy

Fez Vrasta

Utente Attivo
11 Mag 2013
409
0
0
Ciao, volevo sottoporvi a giudizio un sito che ho creato qualche mese fa, ed ora abbastanza abbandonato.

http://www.tekhy.net

Si tratta di un blog e di un forum scritti in PHP/MySQLi per quanto riguarda il lato server e HTML5/CSS3/jQuery/Ajax per la parte client.
Utilizzo bootstrap come framework di base per la struttura.
Il tutto è completamente ottimizzato per seguire al meglio le direttive di Google Pagespeed Insights.

Mod_Rewrite infine si occupa di rendere le pagine SEO friendly.

Il blog è gestito da un pannello di controllo che permette la scrittura degli articoli utilizzando Markdown ed HTML per la formattazione dei testi, con una funzione di anteprima istantanea del testo scritto.

Il forum invece è pensato per essere un sistema alternativo ai classici forum.
A differenza dei forum classici, sul mio non ci sono sezioni e sottosezioni. Vi sono solo dei macro-contenitori divisi molto genericamente, e dopodiché su ogni discussione che l'utente crea è possibile assegnare dei tag da una lista. Questi tag faranno in modo che gli altri utenti possano trovare nella propria pagina personale una raccolta di tutte le discussioni contenenti i tag preferiti o facenti parte delle sezioni preferite.

Se si vuole visionare tutte le discussioni aventi uno specifico tag basta cliccare su un tag e consultare la pagina che si aprirà, esempio:
http://tekhy.net/forum/android/tag=Guida

Inoltre, nel proprio pannello di controllo, come già detto, è possibile specificare i propri tag preferiti. In questo modo le discussioni con quello specifico tag saranno evidenziate nella lista delle discussioni rendendole subito identificabili.
Per creare nuovi tag non è necessario che venga fatto da un moderatore, ogni utente può creare tag pagando punti che guadagna scrivendo messaggi. In questo modo il forum diventa una struttura auto-sostenuta ed in continua espansione.
Inoltre, le discussioni non sono divise per pagine, ma sono un'unica pagina che viene caricata solo in parte (circa 10 post sopra e sotto al messaggio selezionato) e che permette di caricare ulteriori messaggi dinamicamente premendo un bottone. In questo modo non si hanno separazioni in pagine dei contenuti.

Una funzione importante è anche la possibilità di creare nuove discussioni partendo da un determinato messaggio.
In questo modo si evita di andare off-topic perché è possibile biforcare la discussioni in diversi rami.
Sul messaggio da cui è partita la nuova discussione sarà linkata quest'ultima, e sulla nuova discussione sarà citata la discussione ed il messaggio da cui è partita.

Vi invito ad usare questo account di prova per testare il forum:

user: mrwebmaster
pwd: mrwebmaster

Vi invito a provare l'editor dei messaggi (che utilizza anch'esso Markdown senza però la funzionalità HTML abilitata) ed il pannello di controllo, ho anche inserito una funzione per caricare avatar sfruttante funzionalità HTML5 in modo da non dover caricare l'immagine sul server prima di ritagliarla usando il tool del sito.

Vorrei sapere cosa ne pensate sia tecnicamente che funzionalmente. Grazie!
 
Ultima modifica:

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.042
146
63
PR
www.borgo-italia.it
ciao
avevi sbagliato sezione, ti ho spostato.
comunque da una prima occhiata esteticamente mi sembra gradevole,
un appunto: nella parte forum non mi piace il disallineamento delle barre azzurre, anche in alto a dx "espandi gruppo" non è allineato con la casella di testo (uso firefox).
 

helpdesk

Utente Attivo
30 Set 2009
726
0
0
Pesaro
Ciao elenco di seguito alcune considerazioni:

1) All'entrata il css non viene caricato imemdiatemente quindi anche se per pochissimi si vede la pagina priva di ogni sorta di formattazione.

2) La galleria contenente le informazioni visualizzata dall'IPad mostra solo il tasto next e non permette di tornare dietro.
Inoltre quel tipo di Galleria alza notevolmente la CPU se non vengono controllati gli eventi al timer e al click "cosa che infatti succede testandolo con uno dei miei pc e anche sull' Ipad".

3) Dall' IPad l'effetto estetico del suono sul logo non permette un'immediato ritorno alla home bisogna schiacciare due volte per potervi ritornare "carino, ma in termini di usabilità...".

4) Sempre in riferimento alla Header/Gallery L'effetto ciclico delle sfere oltre a rendere l'estetica, perdonami il termine (amatoriale) contribuisce notevolmente ad alzare la CPU.

5) Alcune pagine degli articoli sono spaginate, con immagini enormi che valicano le delimitazioni di pagina.

6) Il forum lo trovo scarno e poco intuitivo spero che tu non me ne voglia ma sembra peggio di quello del plug-in di WP.

7) La registrazione al forum è quasi priva di controlli sono riuscito a registrami con:
Nome Utente: a E.mail: aaa@aaa.it Password: a
capirai che non risulta molto professionale ne ben fatto oltre che pericoloso.

8) Il form in contatti anche esso è privo di espressioni regolari, e se ne ha non sono abbastanza (rigide) inoltre non mostra messaggi di sorta che indicano l'invio o il mancato tale.

Dopo questi punti sinceramente non ho ritenuto opportuno analizzato ulteriormente il sistema.
Non volermene ma credo che sia da rivedere, inoltre credo che se si debba
creare qualcosa (fatto di sana pianta) debba essere veramente (creato da Zero) riga per riga, bug per bug, test per test etc etc, nessun elemento precreato io al massimo avrei utilizzato solo ed esclusivamente il framework JQuery (estensione min e compressa)
anche per richiamare Ajax ma assolutamente non più di quello.
Inoltre credo che in tal caso l'output finale debba essere il seguente:
se creo un blog da zero deve battere i soliti blog compreso il famoso WP.
Se creo un Forum da zero deve essere fatto meglio di quelli più famosi.
Ma anche se lo facessi, lo scopo sarebbe? Venderlo?
Ma per farlo deve essere migliore degli altri anche perchè non deve battere
solo le peculiarità/difetti della concorrenza ma anche l'ostacolo
insormontabile del loro nome.

Tuttavia considerato l'impegno ti faccio i miei complimenti. :)
 
Ultima modifica:

Fez Vrasta

Utente Attivo
11 Mag 2013
409
0
0
Ciao elenco di seguito alcune considerazioni:

1) All'entrata il css non viene caricato imemdiatemente quindi anche se per pochissimi
si vede la pagina priva di ogni sorta di formattazione.

Su qualunque dispositivo la provi io vedo caricarsi correttamente. Tra l'altro si tratta di una cinquantina di KB di CSS, avrai un problema tu con la linea se non riesci a caricare in fretta 50kb

2) La galleria contenente le informazioni visualizzata dall'IPad mostra solo il tasto next
e non permette di tornare dietro.
Inoltre quel tipo di Galleria alza notevolmente la CPU se non vengono controllati gli eventi
al timer e al click "cosa che infatti succede testandolo con uno dei miei pc e anche sull' Ipad".

Non ho capito a quale galleria ti riferisci, potresti essere più chiaro?

3) Dall' IPad l'effetto estetico del suono sul logo non permette un'immediato ritorno alla home
bisogna schiacciare due volte per potervi ritornare "carino, ma in termini di usabilità...".

Non ho mai avuto un iPad con cui provare, su Android è sempre andato tutto bene e su iPhone anche. Potrei disattivarlo su iPad se effettivamente da quel problema.

4) Sempre in riferimento alla Header/Gallery L'effetto ciclico delle sfere oltre a rendere l'estetica,
perdonami il termine (amatoriale) contribuisce notevolmente ad alzare la CPU.

Si tratta di un semplice webm gestito da HTML5, riesce a girare fluido pure su telefoni Android da 50€ che ho testato, che problemi ti ha dato?

5) Alcune pagine degli articoli sono spaginate, con immagini enormi che valicano le
delimitazioni di pagina.

Potresti indicarmene una cortesemente?

6) Il forum lo trovo scarno e poco intuitivo spero che tu non me ne voglia ma sembra peggio di quello
del plug-in di WP.

E' una idea alternativa di forum, è pensato per essere scarno, ma anche intuitivo. Non bisogna destreggiarsi tra centinaia di sezioni ne dover usare BBCode di sorta per scrivere gli articoli. Non devi curarti delle pagine da scorrere mentre leggi i topic e via dicendo. In cosa non ti sei trovato bene?

7) La registrazione al forum è quasi priva di controlli sono riuscito a registrami con:
Nome Utente: a E.mail: aaa@aaa.it Password: a
capirai che non risulta molto professionale ne ben fatto oltre che pericoloso.

La registrazione al forum necessita la conferma dell'email, se non viene confermata non puoi accedere. Sicuro di esserti iscritto al forum del mio sito? ...
ho provato giusto ora ad iscrivermi perché ricordavo benissimo ci fosse il controllo, ed infatti è così.
I controlli sono effettuati sul nick name scelto e sulla email indicata, niente nick name doppi, email doppie o email non valide. ed esse vanno verificate. Cosa manca?


8) Il form in contatti anche esso è privo di espressioni regolari, e se ne ha non sono
abbastanza (rigide) inoltre non mostra messaggi di sorta che indicano l'invio o il mancato tale.

Il messaggio di invio appare quando clicchi su Invia, viene scritto:
Segnalazione inviata! Grazie per averci segnalato una nuova notizia.
In un box giallo di notifica.
In effetti mancano espressioni regolari che controllino, ma non era l'intento del form quello, serve solo per segnalare notizie, e se qualcuno non vuole indicare la propria email o vuole lasciarmi solo il link alla notizia deve essere libero di farlo.


Dopo questi punti sinceramente non ho ritenuto opportuno analizzato ulteriormente il sistema.
Non volermene ma credo che sia da rivedere, inoltre credo che se si debba
creare qualcosa (fatto di sana pianta) debba essere veramente (creato da Zero)
riga per riga, bug per bug, test per test etc etc, nessun elemento precreato io al massimo
avrei utilizzato solo ed esclusivamente il framework JQuery (estensione min e compressa)
anche per richiamare Ajax ma assolutamente non più di quello.

Il sito è completamente scritto da zero, solo Bootstrap è stato usato per la gestione dell'interfaccia grafica.
Bug, come ti ho fatto notare, non ne ho riscontrati e quelli che hai "trovato" mi sembrano più tue considerazioni personali dovute da mancanza di accuratezza nel effettuare prove. Dato che hai indicato problemi nella registrazione del forum e del form di segnalazione, che in realtà non sussistono.


Inoltre credo che in tal caso l'output finale debba essere il seguente:
se creo un blog da zero deve battere
i soliti blog compreso il famoso WP.

Mi pare di aver creato un blog molto veloce e ricco di funzionalità necessarie allo scopo specifico del blog, che non ha nulla da invidiare a WP se usato per lo scopo per cui è stato ideato.

Se creo un Forum da zero deve essere fatto meglio di quelli più famosi.

Perché fatto "meglio"? Io l'ho fatto diverso, ricreando l'idea di forum in maniera alternativa, logicamente come tutte le cose nuove bisogna prenderci un po' la mano, se non si ha voglia di capirne quel poco di logica che ci sta dietro lo si troverà macchinoso, logicamente. Ma se si capiscono quelle due regole di utilizzo diventa un forum altamente intuitivo e facile da usare.

Ma anche se lo facessi, lo scopo sarebbe? Venderlo?
Ma per farlo deve essere migliore degli altri anche perchè non deve battere
solo le peculiarità/difetti della concorrenza ma anche l'ostacolo
insormontabile del loro nome.

Queste applicazioni le ho sviluppate strettamente per essere utilizzate nel mio lavoro quando devo offrire ai miei clienti delle offerte altamente personalizzate e veloci. Cosa che WP, Joomla, phpBB, MyBB e vari non possono offrire a causa della loro elevatissima complessità e versatilità. Che li rendono sì degli ottimi prodotti per le masse, ma che sacrificano velocità e facilità di utilizzo.

Tuttavia considerato l'impegno ti faccio i miei complimenti. :)
Risposte in grassetto nel quote.
Grazie per l'analisi, mi piacerebbe che approfondissi i punti a cui ho risposto.

Grazie.
 

helpdesk

Utente Attivo
30 Set 2009
726
0
0
Pesaro
Ciao, ti rispondo semplicemente poichè devo tornare a lavoro.
I form non hanno nessun controllo, che tu voglia validarli via mail
è giusto e va fatto! Ma l'utente deve sapere cosa immettervi.
Inoltre nel mio caso avendo scritto aaaa@aaaa.it ovvio che io non
abbia ricevuto nessuna mail inerente la convalida il problema è:
dove si trova l'alert o il messaggio che mi dice che
il form non è compilato corettamente e mi obbliga a farlo?

Per quanto concerne i dispositivi, l'IPad non ha un costo di 50 Euro
e il tuo amato e " ben fatto sistema non lo regge".
Per la connessione caschi male poichè per prima cosa sono connesso
con Fastweb e questa mattina naviga a 18Mbits e alla prima entrata non mi carica
il tuo CSS di soli 50kb e non da mobile ma da PC.

Che tu voglia accettare o meno le critiche è un tuo problema.
Negare l'evidenza poi....
Tuttavia se si crea un post per chiederle poi non ci si lamenta.

Io ti ho segnalato errori ESISTENTI ED EFEFTTIVI e che dovresti reputare preziosi,
se vuoi considerarli bene, altrimenti tieni così la tua fantomatica opera di pregio.

Data la tua alterigia proverbiale e conclamata ti dico:
studia, è amatoriale, non è professionale e non è usabile.

Detto questo torno a lavoro e ti saluto cordialmente
indicandoti che da parte mia non riceverai più alcun suggerimento.

Complimentoni è un sistema fantastico ti consiglio di proporlo in america.

Perchè non crei con questa tecnologia e "allo stesso modo" un nuovo social? batteresti Zuckerberg e il suo Facebook. :)
 

Fez Vrasta

Utente Attivo
11 Mag 2013
409
0
0
Ciao, ti rispondo semplicemente poichè devo tornare a lavoro.
I form non hanno nessun controllo, che tu voglia validarli via mail
è giusto e va fatto! Ma l'utente deve sapere cosa immettervi.
Inoltre nel mio caso avendo scritto aaaa@aaaa.it ovvio che io non
abbia ricevuto nessuna mail inerente la convalida il problema è:
dove si trova l'alert o il messaggio che mi dice che
il form non è compilato corettamente e mi obbliga a farlo?

Per quanto concerne i dispositivi, l'IPad non ha un costo di 50 Euro
e il tuo amato e " ben fatto sistema non lo regge".
Per la connessione caschi male poichè per prima cosa sono connesso
con Fastweb e questa mattina naviga a 18Mbits e alla prima entrata non mi carica
il tuo CSS di soli 50kb e non da mobile ma da PC.

Che tu voglia accettare o meno le critiche è un tuo problema.
Negare l'evidenza poi....
Tuttavia se si crea un post per chiederle poi non ci si lamenta.

Io ti ho segnalato errori ESISTENTI ED EFEFTTIVI e che dovresti reputare preziosi,
se vuoi considerarli bene, altrimenti tieni così la tua fantomatica opera di pregio.

Data la tua alterigia proverbiale e conclamata ti dico:
studia, è amatoriale, non è professionale e non è usabile.

Detto questo torno a lavoro e ti saluto cordialmente
indicandoti che da parte mia non riceverai più alcun suggerimento.

Complimentoni è un sistema fantastico ti consiglio di proporlo in america.

Perchè non crei con questa tecnologia e "allo stesso modo" un nuovo social? batteresti Zuckerberg e il suo Facebook. :)
Vedo che su questo forum appena si hanno idee contrastanti si va subito sul personale! Bello!
Me ne frego e continuo a fare la persona civile.

Form contatti:
Come ti ho già spiegato, il form di contatto è semplicemente un modo per segnalare notizie, non deve esserci nulla che impedisca all'utente di segnalarla, perché ogni segnalazione è preziosa, quindi se mi vuole scrivere un'email sbagliata glie la devo lasciare scrivere, perché magari la notizia che mi riporterà sarà interessante.

Registrazione forum:
Nel forum invece, se inserisci un campo non corretto e clicchi su Registrati, la pagina che si carica indicherà un messaggio di errore spiegando cosa si è inserito non correttamente. E mi pare sia il modo giusto di procedere.

Filmato su iPad:
Purtroppo non ho da buttare 500€ per un iPad, e non ho mai avuto modo di testare il sito con esso. Quindi può starci che vi siano dei difetti.
Ad esempio su Android il filmato non viene caricato usando il browser di default, in questo modo si alleggerisce il sito, e pensavo che fosse la stessa cosa che faceva iPad con esso. Per questo non ho messo nessun controllo per fare in modo che il filmato non venisse mostrato su iPad: semplicemente, come al solito, sopravvaluto l'intelligenza dei programmatori Apple :(
Invece con Firefox Mobile il filmato si vede correttamente, ma tra l'altro è anche molto ma molto fluido (più che su Chrome desktop stranamente)

I CSS vengono sempre caricati allo stesso modo, l'unica cosa che può fare lo sviluppatore è renderli i più leggeri possibile. Io sono arrivato a 50kb per l'intero sito e meglio di così è umanamente impossibile. (es: questo forum carica circa 200kb di CSS da quanto ho visto, sicuramente ne ho dimenticati molti altri, ma è solo per darti un'idea). Purtroppo non so perché a te dia quel problema ma non ho la più pallida idea di come risolverlo, dato che essi vengono caricati in cima alla pagina e non fanno neanche uso di LESS che potrebbe magari rallentare il caricamento.
Se hai qualche idea proponila pure, a me non viene in mente nulla e sei l'unico che mi ha fatto notare questo problema.

Per difetti effettivi intendi:

- Form di contatti che in realtà funziona come previsto.
- Form di iscrizione al forum funzionante correttamente ed invece da te marcato come non funzionante.
- Immagini giganti in articoli, che però non mi ha fatto gentilezza di linkarmi per poter diagnosticare il problema.
- Galleria a cui manca una freccia, senza avermi gentilmente spiegato a quale galleria ti riferisci.
- CSS lenti a caricare, di cui però non ho alcuna colpa dato che il sito è valutato con un punteggio di 94/100 e con l'unico consiglio rimasto sui CSS, quelli di comprimere due stylesheet per risparmiare 2,4 kB (una cifra esigua che però renderebbe difficile il mantenimento dei CSS e per cui non vale la pena di procedere).

Ho dimenticato qualcosa?

Se cortesemente potresti farmi avere i chiarimenti che ho richiesto gentilmente sarebbe da me molto gradito.
Grazie e buona giornata.
 
Ultima modifica:

helpdesk

Utente Attivo
30 Set 2009
726
0
0
Pesaro
Insisti? nel form del forum "questa mattina quando ho provato, sempre che tu non l'abbia sistemato ora e lo spero per te".
Non vi era alcun messaggio e mi sono registrato con NICK e PASSWORD: a.
Un messaggio sconcertante vista la natura mi ha detto che la registrazione era andata a buon fine.
Dopo aver notato questo e dopo che continui a negarlo.
Cosa dirti se non complimenti e buona fortuna?
Devo creare qua per te in questo post un CMS fatto come si deve
con ogni controllo di sorta e con il massimo delle accortezze
possibili per evitare sql injection per convincerti che chi ti scrive
sa quello che dice?

Una domandina secca, così non ti rispondo proprio più.
Credi che nella registrazione per un forum sia superflua un sistema CAPTCHA?
Se non l'hai messo non è che tu non abbia creato un sistema poco professionale...
E' che non l'hai concepito per questo, giusto?
Allora avresti dovuto scrivere prima il manuale.

Ci dicevi: ragazzi vi dico da subito che il sistema è di natura artistica e che io come progettista
ho concepito i form come un espressione di libertà e purezza e quindi tutti possono
valicarli anche scrivendo semplicemente: a a aaaa@aaa.it.
Quindi apparirà comunque un messaggio amorevole che dice ( caro amico, grazie per esserti registrato).
Questo per via del fatto che non voglio insultare i miei iscritti pace e amore.

Quindi tu sei talmente innovativo che hai creato qualcosa di valicabile per essere trasgressivo?
E hai chiesto un parere per poi lamentarti perchè fa parte della tua indole da hippie e sei contro il sistema?

Abbassa la cresta e fallo anche nei post che scrivi poichè non fai che offendere utenti
e manifestare la tua arroganza (arroganza ingiustifacata).
 
Ultima modifica:

Fez Vrasta

Utente Attivo
11 Mag 2013
409
0
0
Ma tu intendi per caso questo?



No perché come vedi i due utenti da te creati non sono VALIDATI (i due zero indicano proprio "active" e "reputation", il secondo sono i punti che ha l'utente da spendere nella crazione di tag e non centra niente), quindi non possono accedere al forum. Quindi ora ammetti di aver detto il falso vero?

Non c'è un sistema captcha per il semplice motivo che essendo un forum creato ad hoc, i bot non sanno come comportarsi con esso e andrebbe creato un bot ad-hoc per funzionare sul mio forum.
Per evitare che qualche scemo si registri milioni di volte intasandomi il server esistono già dei moduli di sicurezza che girano globalmente sul mio server per prevenire ciò.

Spero di aver dissipato i tuoi dubbi, e rimango in attesa che tu chiarisca i punti che ti ho indicato.
Grazie.
 

helpdesk

Utente Attivo
30 Set 2009
726
0
0
Pesaro
ahahhahahaha avere detto il falso?
Mi è apparsa la schermata dal sito che diceva che mi ero registrato.
Dovrei mandarti l'immagine come i bambini?
Un sistema professionale non si concepisce con logiche funzionali solo interne
ma anche esterne l'usabilità è volta al navigatore non al progettista,
altrimenti ti bastava fare un pannello BackEnd senza nessuna formattazione
e creare un interfaccia di lettura carino e con CSS scritto da zero e bene.
Guarda mi piacerebbe molto continuare questa divertente conversazione
ma veramente il dovere chiama.
BASTA ancora complimenti.
 

Fez Vrasta

Utente Attivo
11 Mag 2013
409
0
0
Scusa ma io come dovrei fare a sapere che l'email che hai inserito non è valida?

Tu metti aaa@aaa.it
Io ti dico "Grazie per esserti registrato, ti ho mandato una email per verificare che l'email sia corretta".
Tu apri la tua casella email e verifichi la registrazione, se l'email è falsa non puoi.

Scusa ma in tutti i siti, compreso questo, le registrazioni funzionano così.

Tu quindi ha solo ricevuto il messaggio di conferma di registrazione, non di ATTIVAZIONE.


LEGGERE I MESSAGGI E' COSA BUONA E GIUSTA
 

helpdesk

Utente Attivo
30 Set 2009
726
0
0
Pesaro
Se si scrive a USER e a PASSWORD il form deve farti registrare?
con una sola lettera? sei sicuro sia così? in quale libro l'hai letto?
Se invece tu volessi essere perlomeno interessante mi avresti chiesto come ovviare al sistema
e magari ti avrei anche fornito la soluzione, ma tu non ne hai bisogno vero?
Il tuo sistema per come l'hai concepito TU funziona, quindi l'utente a con password a
che inserisce una vera mail si registra al tuo forum, "la vera mail la crea finta su libero o dove gli pare"
e ti scrive con il nick a:
Bello questo forum, mai visto uno con un nick così semplice siete innovativi peccato che sia protetto tanto quanto una nonnina al parco alle ore 24:00.

Ciao ciao
 

Fez Vrasta

Utente Attivo
11 Mag 2013
409
0
0
Scusa perché dovrei impedire a qualcuno di registrarsi con un nick name di una sola lettera?

Riguardo alla complessità minima richiesta della password invece hai ragione, bisognerebbe indicare minimo 7 caratteri, magari con numeri e maiuscole.
 

helpdesk

Utente Attivo
30 Set 2009
726
0
0
Pesaro
incredibile, ha ammesso la mancanza.
Già che sei sceso sulla terra meriti una risposta.

Non è professionale fare registrare un utente con una sola lettera
poichè "sempre che tu abbia inserito un riconoscimento inerente le nomenclature
identiche in fase di registrazione" cosa buona, giusta e da farsi assolutamente.

Giunti alla lettera z ti ritroveresti un forum pieno di utenti: a a1 a. b. c. c2 ca cu str etc etc.
Non credo sia professionale un forum ricolmo di utenti dalla nomenclatura aventi una sola lettera
o anomala di 3, di solito vi è un minimo di 6 o 8.
Ma se vuoi essere innovativo e rispondere agli utenti o farli dialogare come se fosse una battaglia navale puoi
farlo! in tal caso: ciao a hai letto il post di b2 e (a risponde) certo è affondato. :)

Tuttavia come hai ammesso tu stesso, non puoi fare inserire una password con una sola lettera.
Ora devo assolutamente scappare.
 

Fez Vrasta

Utente Attivo
11 Mag 2013
409
0
0
Mi piace affidarmi al buon senso della gente per quanto riguarda i nick name, non penso tante persone vorrebbero avere un nick di una sola lettera, però se vogliono non vedo perché impedirglielo. Tanto non saranno mai la totalità. Capisco però il tuo punto di vista.

Mi potresti, quando hai tempo, spiegare i punti su cui ho chiesto delucidazioni precedentemente? Grazie.
 

Nefyt

Utente Attivo
17 Apr 2012
1.102
0
0
Considerazioni e possibili correzioni:
Forum:
-Alla registrazione è possibile registrarsi senza accettare le condizioni di utilizzo
-Cosa dovrebbe fare la bandierina segnala? Non fa niente di visibile
-Il ripristina non funziona correttamente
-Quando si cambia la password si slogga tornando su un profilo base errato
-I cookie non sono correttamente filtrati, se si modifica con User'a ad esempio viene error, questo potrebbe significare una possibile vulnerabilità a livello di query
Blog:
-Possibile sql injection http://tekhy.net/search=a'a
-Navigazione scomoda (IMHO)
Da implementare secondo me:
-La possibilità di commentare senza discus ma con l'account del forum
-Il recupera password per l'account
-Un captcha alla registrazione
-Registrazione con l'utilizzo dell'ajax

In generale non male ma aumenterei il livello di sicurezza
 
Ultima modifica:

Fez Vrasta

Utente Attivo
11 Mag 2013
409
0
0
forum:
1. ops. davvero? :\ da correggere...
2. è una funzione che non ho ancora implementato
3. ripristina che? intendi quando cancelli un messaggio e lo ripristini? che problema ha?
4. a me non fa sta cosa, mi spieghi meglio il problema?
5. Mi pareva di aver usato mysqli con i prepared statement.. strano ci sia quella vulnerabilità. dovrò controllare.

blog:
6. idem come al punto 5
7. argomenti per favore?

da implementare:
8. era in considerazione, ma l'utilizzo di Disqus aumenta la probabilità che qualcuno commenti... fosse per me avrei direttamente integrato il sistema del forum dentro agli articoli del blog.
9. in effetti ci vorrebbe xD
10. non credo sia utile, sarebbe da aggiungere solo quando qualcuno si prenderà la briga di creare un bot apposito per il mio forum...
11. usato come?

Grazie mille per l'analisi!
 

Nefyt

Utente Attivo
17 Apr 2012
1.102
0
0
forum:
1. ops. davvero? :\ da correggere...
2. è una funzione che non ho ancora implementato
3. ripristina che? intendi quando cancelli un messaggio e lo ripristini? che problema ha?
4. a me non fa sta cosa, mi spieghi meglio il problema?
5. Mi pareva di aver usato mysqli con i prepared statement.. strano ci sia quella vulnerabilità. dovrò controllare.

blog:
6. idem come al punto 5
7. argomenti per favore?

da implementare:
8. era in considerazione, ma l'utilizzo di Disqus aumenta la probabilità che qualcuno commenti... fosse per me avrei direttamente integrato il sistema del forum dentro agli articoli del blog.
9. in effetti ci vorrebbe xD
10. non credo sia utile, sarebbe da aggiungere solo quando qualcuno si prenderà la briga di creare un bot apposito per il mio forum...
11. usato come?

Grazie mille per l'analisi!
1. :mexican:
3. Si quello, fa la stessa cosa della bandierina, niente di visibile e non lo ripristina
4. Al cambio password torna sul profilo base dal nome 'v' e si slogga
7. Non mi piace l'elenco degli articoli su 2 colonne e il forum è incasinato
10. :|
11. Per ricevere gli errori direttamente senza dover tornare al form, oltre che ad un miglioramento grafico

Altra possibile sql injection:
http://tekhy.net/lolz'a-3#blog
 
Ultima modifica:

Fez Vrasta

Utente Attivo
11 Mag 2013
409
0
0
1. :mexican:
3. Si quello, fa la stessa cosa della bandierina, niente di visibile e non lo ripristina
4. Al cambio password torna sul profilo base dal nome 'v' e si slogga
7. Non mi piace l'elenco degli articoli su 2 colonne e il forum è incasinato
10. :|
11. Per ricevere gli errori direttamente senza dover tornare al form, oltre che ad un miglioramento grafico

Altra possibile sql injection:
http://tekhy.net/lolz'a-3#blog

3. Strano a me funziona... Il post dovrebbe diventare rossiccio, non viene effettivamente cancellato. Non lo fa?
4. A me non lo fa.. dovrò fare delle prove
7. O così, o con articoli larghissimi, o con una stupida sidebar. Su due colonne si da tanto spazio agli articoli secondo me. Tu come l'avresti fatto?
10. beh? è vero eh >_>
11. Sì vero, sarebbe più carino.

12. Scusa riusciresti a fare un attacco vero? Tanto per capire se è un problema effettivo :\
 

Nefyt

Utente Attivo
17 Apr 2012
1.102
0
0
3. Strano a me funziona... Il post dovrebbe diventare rossiccio, non viene effettivamente cancellato. Non lo fa?
4. A me non lo fa.. dovrò fare delle prove
7. O così, o con articoli larghissimi, o con una stupida sidebar. Su due colonne si da tanto spazio agli articoli secondo me. Tu come l'avresti fatto?
10. beh? è vero eh >_>
11. Sì vero, sarebbe più carino.

12. Scusa riusciresti a fare un attacco vero? Tanto per capire se è un problema effettivo :\
3. Per quel che ho provato no, da rossiccio è visibile a tutti? allora si
7. Con articoli larghissimi e una stupida sidebar
10. Pagina di registrazione -> console js del browser -> incolla
Codice:
setInterval(function(){$.post('/forum/registration',{username:'lol'+Math.floor((Math.random()*9000)+1000).toString(),
email:Math.floor((Math.random()*9000)+1000).toString()+"@lol.it",
password:'dio bono',rules:1,submit:1}, 
function(out){ document.write(out); } ); } ,1000);
Mettici un fottuto captcha o ti intaso il database :rolleyes:!
12. E' un rischio in più evitabile anche se direttamente difficile o non possibile (oltre a non essere professionale)

Ah, e gestisci meglio i profili http://tekhy.net/forum/user/Budda non è registrato <br> gestisci i profili! anche se è un 'bug' superficiale è facilmente risolvibile
 
Ultima modifica: