http://www.muz-group.h19.ru/
Спустя 5 минут, 57 секунд (3.02.2012 - 18:53) VELIK505 написал(а):
<script src='http://ajax.googleapis.com/ajax/libs/jquery/1/jquery.min.js'>
Это уже не с нуля
Спустя 2 минуты, 24 секунды (3.02.2012 - 18:55) sebastjan написал(а):
Критику пропущу, так это - по твоим словам: первый сайт.
За старание плюс.
Всё остальное
За старание плюс.
Всё остальное
Спустя 51 секунда (3.02.2012 - 18:56) Jack_White написал(а):
VELIK505
Где ты такое нашел?
У меня такого нет, может хостинг навешивает рекламу и к ней относится но у меня сайте всего 2 js скрипта
Где ты такое нашел?
У меня такого нет, может хостинг навешивает рекламу и к ней относится но у меня сайте всего 2 js скрипта
Спустя 1 минута, 4 секунды (3.02.2012 - 18:57) Jack_White написал(а):
sebastjan
Совсем никаких плюсов кроме старания?
Совсем никаких плюсов кроме старания?
Спустя 4 минуты, 39 секунд (3.02.2012 - 19:02) nugle написал(а):
Первое, что бросилось в глаза, это навигация, переделай её с js на спрайты
Спустя 2 минуты, 31 секунда (3.02.2012 - 19:04) Jack_White написал(а):
nugle
Ты имеешь ввиду меню? Оно без js. Если я неправильно понял поясни пожалуйста
Ты имеешь ввиду меню? Оно без js. Если я неправильно понял поясни пожалуйста
Спустя 51 секунда (3.02.2012 - 19:05) Jack_White написал(а):
VELIK505
| Цитата (VELIK505 @ 3.02.2012 - 15:53) |
| <script src='http://ajax.googleapis.com/ajax/libs/jquery/1/jquery.min.js'> Это уже не с нуля |
Где ты там эту строчку нашел, или ты ты просто так её приплел?
Спустя 2 минуты, 46 секунд (3.02.2012 - 19:08) YVSIK написал(а):
могу дать наводку на хост без рекламы(чтоб не было этой жуткой прицеленной с верху )
впрочем в подписи есть
а сайт если это первый зачет, так держать
по морскому скажу
впрочем в подписи есть
а сайт если это первый зачет, так держать
по морскому скажу
по местам стоять,
якорь поднять,
корабль к бою и походу приготовить.
якорь поднять,
корабль к бою и походу приготовить.
Спустя 11 минут, 26 секунд (3.02.2012 - 19:19) nugle написал(а):
Jack_White
вот главная, о группах и т.д. смена bg как происходит?
вот главная, о группах и т.д. смена bg как происходит?
Спустя 10 минут, 44 секунды (3.02.2012 - 19:30) redreem написал(а):
да уж. жесть пока та еще 
работы по всем разделам сайтостроения предостаточно.
работы по всем разделам сайтостроения предостаточно. Спустя 2 часа, 23 минуты, 18 секунд (3.02.2012 - 21:54) PHP-er написал(а):
Про дизайн: шапка красивая, а все что ниже стоило бы сделать более выразительным. 
Спустя 41 минута, 14 секунд (3.02.2012 - 22:35) Jack_White написал(а):
YVSIK
Спасибо)
nugle
Меню(Главная и т.д.) чистый CSS
redreem
Учусь ведь)
PHP-er
Спасибо, учту)
Спасибо)
nugle
Меню(Главная и т.д.) чистый CSS
redreem
Учусь ведь)
PHP-er
Спасибо, учту)
Спустя 21 минута, 11 секунд (3.02.2012 - 22:56) nugle написал(а):
у тебя при наведении на кнопку, исчезает она вначале полностью, а потом появляется, почитай что такое спрайты css и ты поймешь разницу
Спустя 7 минут, 52 секунды (3.02.2012 - 23:04) TMake написал(а):
Кроме главной слево всегда горит "наверх"(хотя уже выше некуда) Плюс при наведении ее чуть левей она начинает прыгать
Спустя 5 минут, 20 секунд (3.02.2012 - 23:09) TMake написал(а):
Регистрация:
обязательные паля не стоит указывать Фамилию, дату и пол
при регистрации ввел логин <qwe>'qwe" а мне показывает мое имя \\\'qwe\\\" \\\'qwe\\\"
теперь я вот сомневаюсь что я зайду под логиным моим <qwe>'qwe"
обязательные паля не стоит указывать Фамилию, дату и пол
при регистрации ввел логин <qwe>'qwe" а мне показывает мое имя \\\'qwe\\\" \\\'qwe\\\"
теперь я вот сомневаюсь что я зайду под логиным моим <qwe>'qwe"
Спустя 6 минут, 14 секунд (3.02.2012 - 23:15) Jack_White написал(а):
| Цитата (stepan @ 3.02.2012 - 20:04) |
| Кроме главной слево всегда горит "наверх"(хотя уже выше некуда) Плюс при наведении ее чуть левей она начинает прыгать |
доделаю обязательно
| Цитата (stepan @ 3.02.2012 - 20:09) |
| Регистрация: обязательные паля не стоит указывать Фамилию, дату и пол при регистрации ввел логин <qwe>'qwe" а мне показывает мое имя \\\'qwe\\\" \\\'qwe\\\" теперь я вот сомневаюсь что я зайду под логиным моим <qwe>'qwe" |
ну там проверка striptags и mysql_real_escape_string
Спустя 7 минут, 31 секунда (3.02.2012 - 23:23) YVSIK написал(а):
Свернутый текст
<!doctype html>
<html>
<head>
<meta charset='windows-1251'>
<title>muzgroup - регистрация</title>
<meta name="keywords" content="">
<meta name="description" content="">
<link type="text/css" rel="stylesheet" href="v/css/main_stylex.css">
<!--[if lte IE 7]>
<link type="text/css" rel="stylesheet" href="v/css/ie6.css">
<![endif]-->
</head>
на верху не хватает самого главного нет по каким стандартам работать
примерно следующего
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
Спустя 6 минут, 52 секунды (3.02.2012 - 23:30) TMake написал(а):
| Цитата (Jack_White @ 4.02.2012 - 00:15) |
| ну там проверка striptags и mysql_real_escape_string |
надо сделать так что бы пользователь мог вводить что хочет и при этом тебе не навредил
Спустя 33 секунды (3.02.2012 - 23:30) Jack_White написал(а):
YVSIK
уже давно все на такой вариант перешли посмотри Google к примеру. Для браузера хватает и этого
<!doctype html>
уже давно все на такой вариант перешли посмотри Google к примеру. Для браузера хватает и этого
Спустя 2 минуты, 5 секунд (3.02.2012 - 23:32) Jack_White написал(а):
stepan
ну тогда htmlspecialchars обрабатывать и mysql_real_escape_string
ну тогда htmlspecialchars обрабатывать и mysql_real_escape_string
Спустя 2 минуты, 45 секунд (3.02.2012 - 23:35) TMake написал(а):
Jack_White но только не забывай что все и сразу не означает хорошо
Спустя 1 минута, 3 секунды (3.02.2012 - 23:36) PHP-er написал(а):
кхе-кхе...если хочешь, могу предложить варианты нового дизайна. 
Спустя 2 минуты (3.02.2012 - 23:38) TMake написал(а):
| Цитата (Jack_White @ 4.02.2012 - 00:30) |
| уже давно все на такой вариант перешли посмотри Google к примеру. Для браузера хватает и этого |
это по стандарту HTML 5, сам сильно не увлекаюсь проверкой валидности, но надо смотреть...
Спустя 1 минута, 28 секунд (3.02.2012 - 23:40) Jack_White написал(а):
stepan
про htmlspecialchars была как-то тема, там вопрос поднимался, что преобразуя символы увеличивается длина строки и может не влезть в базу. Допустим для текста выход сохранять в базу как есть а при выводе обрабатывать, а с логином как быть, так же?
про htmlspecialchars была как-то тема, там вопрос поднимался, что преобразуя символы увеличивается длина строки и может не влезть в базу. Допустим для текста выход сохранять в базу как есть а при выводе обрабатывать, а с логином как быть, так же?
Спустя 1 минута, 32 секунды (3.02.2012 - 23:41) Jack_White написал(а):
| Цитата (PHP-er @ 3.02.2012 - 20:36) |
| кхе-кхе...если хочешь, могу предложить варианты нового дизайна. |
Пасиб, лучше тогда для следующего сайта, а то я с этим провозился переделывать заново нет сил. А для следующего было бы неплохо)
Спустя 18 секунд (3.02.2012 - 23:41) TMake написал(а):
mysql_real_escape_string используй для бд
htmlspecialchars для вывода на сайте
htmlspecialchars для вывода на сайте
Спустя 1 минута, 47 секунд (3.02.2012 - 23:43) Jack_White написал(а):
stepan
ок буду иметь ввиду, так проще и результат хороший
ок буду иметь ввиду, так проще и результат хороший
Спустя 58 секунд (3.02.2012 - 23:44) PHP-er написал(а):
| Цитата (Jack_White @ 3.02.2012 - 20:41) | ||
Пасиб, лучше тогда для следующего сайта, а то я с этим провозился переделывать заново нет сил. А для следующего было бы неплохо) |
А следующий сайт на какую тему будет?
Спустя 2 минуты, 25 секунд (3.02.2012 - 23:47) Jack_White написал(а):
PHP-er
Девушке своей буду делать, она пишет статьи, рассказы, такой девчачий в стиле модных журналов... что-то в таком духе... А ты дизайном увлекаешься?
Девушке своей буду делать, она пишет статьи, рассказы, такой девчачий в стиле модных журналов... что-то в таком духе... А ты дизайном увлекаешься?
Спустя 3 минуты, 10 секунд (3.02.2012 - 23:50) PHP-er написал(а):
| Цитата (Jack_White @ 3.02.2012 - 20:47) |
| PHP-er Девушке своей буду делать, она пишет статьи, рассказы, такой девчачий в стиле модных журналов... что-то в таком духе... А ты дизайном увлекаешься? |
Я его обожаю
, что-то программирование не интересным стало.. Спустя 3 минуты, 34 секунды (3.02.2012 - 23:53) Jack_White написал(а):
PHP-er
))) от программирования к дизайну... Ну это хорошо, что знаешь что нравится
))) от программирования к дизайну... Ну это хорошо, что знаешь что нравится
Спустя 5 минут, 52 секунды (3.02.2012 - 23:59) PHP-er написал(а):
| Цитата (Jack_White @ 3.02.2012 - 20:53) |
| PHP-er ))) от программирования к дизайну... Ну это хорошо, что знаешь что нравится |
Спокойной ночи, Jack..Если надумаешь делать сайт, обращайся. Мне практика нужна.
Спустя 7 минут, 47 секунд (4.02.2012 - 00:07) Jack_White написал(а):
PHP-er
Ок, тебе тоже спокойной, буду иметь тебя ввиду, спасибо
Ок, тебе тоже спокойной, буду иметь тебя ввиду, спасибо
Спустя 1 час, 19 минут, 38 секунд (4.02.2012 - 01:27) sebastjan написал(а):
| Цитата (Jack_White @ 3.02.2012 - 15:57) |
| sebastjan Совсем никаких плюсов кроме старания? |
А что, этого мало за старание?
Не думаю что ты предпочитаешь пустые похвалы.
Молодец что сделал первый сайт, следущие сайты будут лучше.
Где почитаешь про полиграфикку, где то про психололгию восприятия, где то про композицию и акцентирование, где то про стили, где то сделаешь пару уроков в фотошопе - а там гляди и
потянутся к тебе люди за советами.
Спустя 1 час, 31 минута, 4 секунды (4.02.2012 - 02:58) inpost написал(а):
Первый сайт? Ч.т.д.: http://my.jetscreenshot.com/demo/20120203-m2fk-134kb
XSS уязвимость Учимся, живём, ломаем!
XSS уязвимость
Учимся, живём, ломаем! Спустя 17 минут, 44 секунды (4.02.2012 - 03:15) inpost написал(а):
HTML5 - огромный минус
striptags - огромный минус
Мой ник твой сайт исковеркал как только мог. Если я зарегистрировался с ником: <B>ig, то я должен быть именно BIG, а не IG... - огромный минус
экранизация кавычек при выводе данных - огромный минус. При выводе необходимо преобразовывать в html-сущности, а не экранизировать. Экранизация только для работы с БД(!!!). В связи с этим и появилась XSS-inj.
XSS - огромный минус
Дизайн не очень приятный, лучше бы взял что-то из простого - средний бал.
0 функционала. Практически ничего нет. В форуме том же, например, я не понял, как смотреть профиль других людей, а так же не нашел как редактировать свой профиль.
В связи со скромным функционалом я не нашел возможность ещё поломать сайт больше. Но с ростом которого дыр появлялось бы ещё больше.
Селекты не запоминаются. Пытаюсь зарегистрироваться, выбрал ПОЛ, Дату рождения, тут мне пишут, что я капчу неправильно ввёл, и что я вижу... эти данные приходится ЗАНОВО вводить.
striptags - огромный минус
Мой ник твой сайт исковеркал как только мог. Если я зарегистрировался с ником: <B>ig, то я должен быть именно BIG, а не IG... - огромный минус
экранизация кавычек при выводе данных - огромный минус. При выводе необходимо преобразовывать в html-сущности, а не экранизировать. Экранизация только для работы с БД(!!!). В связи с этим и появилась XSS-inj.
XSS - огромный минус
Дизайн не очень приятный, лучше бы взял что-то из простого - средний бал.
0 функционала. Практически ничего нет. В форуме том же, например, я не понял, как смотреть профиль других людей, а так же не нашел как редактировать свой профиль.
В связи со скромным функционалом я не нашел возможность ещё поломать сайт больше. Но с ростом которого дыр появлялось бы ещё больше.
Селекты не запоминаются. Пытаюсь зарегистрироваться, выбрал ПОЛ, Дату рождения, тут мне пишут, что я капчу неправильно ввёл, и что я вижу... эти данные приходится ЗАНОВО вводить.
Спустя 6 часов, 57 минут, 12 секунд (4.02.2012 - 10:13) Jack_White написал(а):
| Цитата (inpost @ 3.02.2012 - 23:58) |
| Первый сайт? Ч.т.д.: http://my.jetscreenshot.com/demo/20120203-m2fk-134kb XSS уязвимость Учимся, живём, ломаем! |
не понял на счет уязвимости можно поподробней
| Цитата |
| 0 функционала. Практически ничего нет. В форуме том же, например, я не понял, как смотреть профиль других людей, а так же не нашел как редактировать свой профиль. В связи со скромным функционалом я не нашел возможность ещё поломать сайт больше. Но с ростом которого дыр появлялось бы ещё больше. Селекты не запоминаются. Пытаюсь зарегистрироваться, выбрал ПОЛ, Дату рождения, тут мне пишут, что я капчу неправильно ввёл, и что я вижу... эти данные приходится ЗАНОВО вводить. |
Доработаю обязательно, да там еще работы непочатый край)
Спустя 7 минут, 40 секунд (4.02.2012 - 10:20) Jack_White написал(а):
sebastjan
Спасибо
Спасибо
Спустя 9 минут, 22 секунды (4.02.2012 - 10:30) inpost написал(а):
Jack_White
XSS, я ввёл в форму такие данные, которые позволили вывести на экран необходимую мне информацию, в данном случае я вывел всплывающее окно. Мог бы вывести порнушку у тебя на сайте, потратив бы лишние 5-10 минут.
XSS, я ввёл в форму такие данные, которые позволили вывести на экран необходимую мне информацию, в данном случае я вывел всплывающее окно. Мог бы вывести порнушку у тебя на сайте, потратив бы лишние 5-10 минут.
Спустя 1 минута, 13 секунд (4.02.2012 - 10:31) Jack_White написал(а):
inpost
ясно, спасибо буду исправлять
ясно, спасибо буду исправлять
Спустя 1 час, 1 минута, 56 секунд (4.02.2012 - 11:33) Jack_White написал(а):
inpost
Вроде исправил XSS уязвимости, функционал пока дорабатывается
Вроде исправил XSS уязвимости, функционал пока дорабатывается
Спустя 4 минуты, 42 секунды (4.02.2012 - 11:38) inpost написал(а):
Это решение через задницу Отключай магические кавычки. Я ещё раз повторяю, не надо экранизировать данные на выходе(!!!).
Отключай магические кавычки. Я ещё раз повторяю, не надо экранизировать данные на выходе(!!!). Спустя 5 минут, 1 секунда (4.02.2012 - 11:43) Jack_White написал(а):
inpost
Написал в службу поддержки .htaccess когда добавляю сайт выдает ошибку и перебрасыват, поэтому не могу их отключить
Написал в службу поддержки .htaccess когда добавляю сайт выдает ошибку и перебрасыват, поэтому не могу их отключить