laynus Skrivet 7 November 2011 Rapport Dela Skrivet 7 November 2011 (redigerat) Appcheck Appcheck är en helt ny hemsida med syftet att samla alla gratis appar/program från dom större ställena (Android market, Appstore), men också program till Windows och Mac. Och göra dom lätt tillgängliga att söka efter på en och samma sida. Sidan kommer bygga på att användarna skickar in tips som sedan godkänns av moderatorer på sidan. Till en början kommer det ligga 20-50 appar/program i systemet. Men just nu har inte det kommit igång än, då sök funktionen och nerladdnings systemet inte är klart! Just nu skulle jag behöva kritik rent design mässigt. Notera att sidan fungerar bäst i nyare webbläsare, då sidan kör css3 och HTML5 teknik delvis! Appcheck Göra lista Fixa iphone ikonen på startsidan. Sök funktion Profil system Forum Registrering Ny logo EDIT: Sidan funkar nu, blev lite fel med uppkopplingen till databasen! Redigerat 7 November 2011 av laynus Citera Länk till kommentar Dela på andra sajter More sharing options...
Njugen Skrivet 9 November 2011 Rapport Dela Skrivet 9 November 2011 Spontant fick jag en positiv känsla över den lyckade enkelheten. Dock skulle det absolut inte vara något fel på att minska textstorleken på innehållet, samt lägga in lite radavstånd eftersom det ser väldigt tajt ut. Sedan bör du lägga in topp-/botten-padding på innehållet i "Logga in"-rutan. Citera Länk till kommentar Dela på andra sajter More sharing options...
laynus Skrivet 9 November 2011 Författare Rapport Dela Skrivet 9 November 2011 Spontant fick jag en positiv känsla över den lyckade enkelheten. Dock skulle det absolut inte vara något fel på att minska textstorleken på innehållet, samt lägga in lite radavstånd eftersom det ser väldigt tajt ut. Sedan bör du lägga in topp-/botten-padding på innehållet i "Logga in"-rutan.Fixade lite av det du sa. Och jag förminskade innehållet några px. Ser det bra inne på ut inne på kategorierna med? Citera Länk till kommentar Dela på andra sajter More sharing options...
Banish Skrivet 13 November 2011 Rapport Dela Skrivet 13 November 2011 Sidan innehåller säkerhetshål. Citera Länk till kommentar Dela på andra sajter More sharing options...
laynus Skrivet 13 November 2011 Författare Rapport Dela Skrivet 13 November 2011 (redigerat) Sidan innehåller säkerhetshål.Notera att säkerheten är under uppbyggnad, kan du säga vart du hitta hålen? och vad för typ? EDIT: hittade och åtgärdade strax. Redigerat 13 November 2011 av laynus Citera Länk till kommentar Dela på andra sajter More sharing options...
WASD Skrivet 13 November 2011 Rapport Dela Skrivet 13 November 2011 Använder du någon SQL-wrapper? Då kan man inte råka glömma filtrera inputs och SQL-injection är i teorin omöjlig. Tror jag tipsat dig om det nån gång tidigare. Citera Länk till kommentar Dela på andra sajter More sharing options...
laynus Skrivet 13 November 2011 Författare Rapport Dela Skrivet 13 November 2011 Jag använder ett program jag hittade nar jag googla runt. Den kollar xss och sql injects. dock är sidan inte ens i beta stadiet. Jag jobbar på att fixa felen. Kollar över det imorgon! Citera Länk till kommentar Dela på andra sajter More sharing options...
WASD Skrivet 13 November 2011 Rapport Dela Skrivet 13 November 2011 Det låter som ett konstigt program. SQL-wrappers ska automatiskt escape'a input från användaren. Den "kollar" alltså inte om det är SQL-injection utan skickar in det i databasen filtrerat och oskadligt. XSS-skyddet låter däremot bättre. Att exempelvis ändra alla echo till en metod som gör om html till > osv. Citera Länk till kommentar Dela på andra sajter More sharing options...
laynus Skrivet 14 November 2011 Författare Rapport Dela Skrivet 14 November 2011 Det låter som ett konstigt program. SQL-wrappers ska automatiskt escape'a input från användaren. Den "kollar" alltså inte om det är SQL-injection utan skickar in det i databasen filtrerat och oskadligt. XSS-skyddet låter däremot bättre. Att exempelvis ändra alla echo till en metod som gör om html till > osv.Jag ser nu vad jag kör, det heter Netsparker community editon, fungerar bra enligt mig då den skannar av hela sidan och hittar många typer av attack vägar. Citera Länk till kommentar Dela på andra sajter More sharing options...
WASD Skrivet 14 November 2011 Rapport Dela Skrivet 14 November 2011 Vad var det för hål du precis fixade då? Citera Länk till kommentar Dela på andra sajter More sharing options...
laynus Skrivet 15 November 2011 Författare Rapport Dela Skrivet 15 November 2011 (redigerat) Vad var det för hål du precis fixade då?XSS men jag jobbar på kolla över allt, då den verkar fortfarande vara öppen. Redigerat 15 November 2011 av laynus Citera Länk till kommentar Dela på andra sajter More sharing options...
laynus Skrivet 23 November 2011 Författare Rapport Dela Skrivet 23 November 2011 bump Nu ska dom hålen som är xss och sql inject vara fixade! Sidan satsar på beta ikväll, så ni som är intresserade skriv så kan ni få en beta key! Citera Länk till kommentar Dela på andra sajter More sharing options...
Rekommendera inlägg
Gå med i konversationen
Du kan skriva nu och registrera dig senare. Om du har ett konto, logga in nu för att posta med ditt konto.