Appcheck

[laynus]

Appcheck

Appcheck är en helt ny hemsida med syftet att samla alla gratis appar/program från dom större ställena (Android market, Appstore), men också program till Windows och Mac. Och göra dom lätt tillgängliga att söka efter på en och samma sida.

Sidan kommer bygga på att användarna skickar in tips som sedan godkänns av moderatorer på sidan. Till en början kommer det ligga 20-50 appar/program i systemet. Men just nu har inte det kommit igång än, då sök funktionen och nerladdnings systemet inte är klart!

Just nu skulle jag behöva kritik rent design mässigt.

Notera att sidan fungerar bäst i nyare webbläsare, då sidan kör css3 och HTML5 teknik delvis!

Appcheck

Göra lista
Fixa iphone ikonen på startsidan.
Sök funktion
Profil system
Forum
Registrering
Ny logo

EDIT: Sidan funkar nu, blev lite fel med uppkopplingen till databasen! Redigerat 7 November 2011 av laynus

[Njugen]

Spontant fick jag en positiv känsla över den lyckade enkelheten. Dock skulle det absolut inte vara något fel på att minska textstorleken på innehållet, samt lägga in lite radavstånd eftersom det ser väldigt tajt ut. Sedan bör du lägga in topp-/botten-padding på innehållet i "Logga in"-rutan.

[laynus]

Spontant fick jag en positiv känsla över den lyckade enkelheten. Dock skulle det absolut inte vara något fel på att minska textstorleken på innehållet, samt lägga in lite radavstånd eftersom det ser väldigt tajt ut. Sedan bör du lägga in topp-/botten-padding på innehållet i "Logga in"-rutan.

Fixade lite av det du sa. Och jag förminskade innehållet några px.

 

Ser det bra inne på ut inne på kategorierna med?

[Banish]

Sidan innehåller säkerhetshål.

[laynus]

Sidan innehåller säkerhetshål.

Notera att säkerheten är under uppbyggnad, kan du säga vart du hitta hålen? och vad för typ?

 

EDIT: hittade och åtgärdade strax.

Redigerat 13 November 2011 av laynus

[WASD]

Använder du någon SQL-wrapper? Då kan man inte råka glömma filtrera inputs och SQL-injection är i teorin omöjlig. Tror jag tipsat dig om det nån gång tidigare.

[laynus]

Jag använder ett program jag hittade nar jag googla runt.

Den kollar xss och sql injects. dock är sidan inte ens i beta stadiet. Jag jobbar på att fixa felen. Kollar över det imorgon!

[WASD]

Det låter som ett konstigt program. SQL-wrappers ska automatiskt escape'a input från användaren. Den "kollar" alltså inte om det är SQL-injection utan skickar in det i databasen filtrerat och oskadligt. XSS-skyddet låter däremot bättre. Att exempelvis ändra alla echo till en metod som gör om html till > osv.

[laynus]

Det låter som ett konstigt program. SQL-wrappers ska automatiskt escape'a input från användaren. Den "kollar" alltså inte om det är SQL-injection utan skickar in det i databasen filtrerat och oskadligt. XSS-skyddet låter däremot bättre. Att exempelvis ändra alla echo till en metod som gör om html till > osv.

Jag ser nu vad jag kör, det heter Netsparker community editon, fungerar bra enligt mig då den skannar av hela sidan och hittar många typer av attack vägar.

[WASD]

Vad var det för hål du precis fixade då?

[laynus]

Vad var det för hål du precis fixade då?

XSS men jag jobbar på kolla över allt, då den verkar fortfarande vara öppen. Redigerat 15 November 2011 av laynus

[laynus]

bump

 

Nu ska dom hålen som är xss och sql inject vara fixade!

 

Sidan satsar på beta ikväll, så ni som är intresserade skriv så kan ni få en beta key!