ugrás a tartalomhoz

Egy jó oldal felépítése: tippek, tanácsok, tapasztalatok, egyéb ötletek

Vas Dávid · 2006. Szep. 6. (Sze), 21.42
Üdv!

Tanácsokat, illetve tapasztalatokat és segítséget szeretnék kérni.

Nos csinálni szeretnék egy oldalt amit rendes fizetős tárhelyre szeretnék majd feltenni(.hu-s domain), ez az első
mert eddig csak ingyenes volt, vagy pedig másnak csináltam. Nos az oldal tartalma: hát még elképzelésem sincs mi lesz...

Amit mindenképp szeretnék: xhtml, css, mysql, semmi js, semmi flash, semmi hirdetés(minta weblaboron),
php (nem hiszem hogy oop, mert annyira azt még nem vágom), adminisztrációs felület, felhasználó felület,
RSS, hírek(ha lehet akkor legalább heti 1-3 új hír, hogy
ezért nézzék az oldal), és tartalomtól függően cikkek és egyébb szolgáltatások, meg persze egy erős védelmi rendszer(a rossz
akarók a harckerek és persze a hibák ellen).

Nos talán a rövidwebcím is alkalmazva lesz...

Persze az oldal táblázat nélküli felépítésű lesz csak ott lesz ahol télleg az kell, css-el akarom megformázni...
De itt sem gondolok egy nagyin csicsás design-nra inkább jól olvasható de azért jól is nézzen ki, mint pl.: a weblabor
az kellemesen olvasható fehér háttérren fekete szöveg...

szóval kellemes de azért igény és nem csicsás design kell...

Az oldal nagy részét függvényekkel irom meg hisz az igen jó dolog nem kell minden ugyanannyiszor leírni, kivéve ami minden
oldalon változik.

Ha mondjuk elkészül a belépés és a regisztrációs rendszer akkor ugye a belépésnél lesz a felhasználói név és a
jelszó nos oda szerintetek miket érdemes kipróbálásból beírni, hogy mi törheti fel(léphet be valaki a jelszó és a
felhasználó név tutta nélkül) a rendszert?

ilyenekre gondolok pl.: ha ez a lekérés:

<?php
$login_mysql_query = mysql_query("SELECT user_id FROM users WHERE user_name='$_POST[login_name]' and user_password='$_POST[login_pass]'");
if (mysql_num_rows($login_mysql_query) > 0) {
//akkor itt ugye belépett a felhasználó
}

?>
a felhasználóba és jelszóba írt szövegnél milyen kódokat érdemes kipróbálni, hogy biztonságos-e a felület?

végülis ezeket a mysql_escape_string()-el lehet levédeni

és mi van akkor ha a szövegmező értéke-ben a htmlspecialchars()-van?
pl.: value="htmlspecialchars($_POST['login_name'])"

Végülis az oldalt jövő nyár fele tenném fel a netre vagy még később főleg, ha nincs ötletem a tartalomra.

Esetleg ha valakinek van valami egyéb ötlete vagy tanácsa azt szivesen olvasom.

Nos előre is köszönöm a tanácsokat, tippeket, remélem még a hasznomra vállnak, sőt biztos vagyok benne.
 
1

tippek, tanácsok

Anonymous · 2006. Szep. 6. (Sze), 22.25
Kicsit nekem fura, hogy a leendő oldalról már minden el van döntve, például "rövid webcím", semmi javascript(?), de az nincs, hogy mi lesz a tartalma.

Ebből, és a konkrét kérdésből arra következtetek, hogy kezdő vagy, ezért én inkább azt javaslom, hogy először magadnak csinálj tanulásképpen valamilyen site-ot, például úgy, hogy egy neked tetsző weblap struktúráját, kinézetét, tartalmát próbálod megvalósítani. Menet közben úgyis az fog történni, hogy párszor előröl fogod kezdeni az egészet, mert ahogy tanulsz, úgy jössz rá, hogy az már elején elrontottál valamit, és nem tudsz tovább haladni, vagy rájössz egy sokkal egyszerűbb megoldásra. Amikor viszont már ezeken túl vagy, jöhet az éles site, hátha addogra azt is kitalálod, milyen tartalma legyen.

A kérdésedre válaszolva szerintem a mysql_escape_string() parancs pont erre van kitalálva, tehát szerintem használd azt. A htmlspecialchars() használatának nem sok értelmét látom. Fontosabb lenne viszont, hogy a jelszavakat valami kódolással tárold, erre kiváló például a mysql PASSWORD() függvénye, ami a nevéből fakadóan pont erre való.

Gyulus
2

ez komoly?

Marcell · 2006. Szep. 7. (Cs), 11.53
Írsz vagy 20 sor rizsát, aztán felteszel egy kérdést, aminek köze nincs az előző 20 sorhoz. Miért nem a kérdéssel kezded?

Amúgy pedig most őszintén, de ez egy vicc? Úgy weblapot tervezni, hogy nem tudod, mi lesz rajta? Egy weblap ott kezdődik, hogy van mondanivalód, amit megosztanál a külvilágal. Amíg ez nincs meg, addig nem kell weblap és nem kell azt az internetre feltenni egy .hu címre. Tedd be valami alkönyvtárba és tanulgass ott próbaoldalakkal.
ha lehet akkor legalább heti 1-3 új hír, hogy ezért nézzék az oldal
Ki nézné az oldalad, ha magad sem tudod miről szól? A kezdő oldaltervezők mind azt hiszik, hogyha indítanak egy weboldalt, akkor két hét alatt naponta 5000-en fognak jönni hozzájuk, hogy olvassák az átvett cikkeiket...
3

A kérdésedre a válasz pedig

Marcell · 2006. Szep. 7. (Cs), 11.57
A felhasználóba és jelszóba írt szövegnél milyen kódokat érdemes kipróbálni, hogy biztonságos-e a felület?
Ha tudsz angolul, ezt olvasd végig: http://www.unixwiz.net/techtips/sql-injection.html
4

....

Vas Dávid · 2006. Szep. 7. (Cs), 20.35
Nos hát attól hogy még nem tudom mi legyen a tartalma nem biztos hogy kedző vagyopk és azt sem várom el hogy napi 5000 látogatóm legyen csak azt szeretném hogy ne egy helyben álljon az oldal pl.: hogy 2-3 hónapig nincs egy új hír sem, tehát valami olyan tartalmat akarok amihez tudpok szerezni információkat és értek is hozzá meg embereket is érdekelne....

js pl azért nem kell mert felhsaználó barátot akarok összerakni, hogy nagyjából minden böngészőben, bővítmények nélkül mennyen az oldal.
5

ne csak pontozz, adj címet. válasz.

winston · 2006. Szep. 7. (Cs), 20.47
igazán nem akarok kötekedni, de a fentiek alapján kezdőnek tűnsz. vagy legalábbis a fent írtak annak állítanak be. de ez nem is baj, valahol el kell kezdeni, de nem kell felkapni a vizet, még ha nem is vagy kezdő.

más. oldal témája. két irányba tudsz elmenni: vagy csinálsz egy cms-t, elég nag meló, ha jól meg akarod csinálni, vagy nem cms-t csinálsz, akkor viszont kell, hogy legyen témája az oldalnak, a nélkül a fejlesztés el fog halni. (már csak azért is, mert rengeteg minden függ a tartalomtól, fejlesztési részen is)

js: nyugodtan használhatsz, csak megfelelően. használj diszkrét js-t, és semmi baj nem lesz.

további szép napot
6

felhasználóbarát?

Anonymous · 2006. Szep. 7. (Cs), 22.55
js pl azért nem kell mert felhsaználó barátot akarok összerakni, hogy nagyjából minden böngészőben, bővítmények nélkül mennyen az oldal.


Manapság az okosan alkalmazott javascript KIFEJEZETTEN az oldalak könnyebben használhatóságát segíti elő, vagyis azok "felhasználóbarátabbak" lesznek tőle.

Gondolj arra, hogy van egy regisztrációs form-od, és egy login nevet kérsz be. Ügyes kis javascripttel, és egy pici ajax technológiával már akkor meg tudod neki mondani, hogy már foglalt login nevet választott, amikor éppen átkattint a következő mezőre (onblur esemény). De javascripttel tudod ellenőrizni azt is, hogy kitöltött-e minden kötelező mezőt. Persze ezt az ellenőrzést szerver oldalon is el kell végezned, de azt akkor is el kellene, ha nem javascriptelnél. Az egész csak felhasználóbarátabbá teszi az oldalt.

Egyébként hirtelen nem is tudnék olyan site-ot mondani, ami csak valamilyen bővítménnyel működne. Milyen bővítményre gondolsz? Mert a javascript nem az, azt minden böngésző alapbeállításként tartalmazza.
Úgyhogy barátkozz meg vele nyugodtan, nem túl nehéz nyelv, és rengeteg irodalmat találsz a neten róla. És legalább olyan divatos, mint a "táblázat nélküli felépítésű" oldalak xhtml-ben, css-sel.

Jó munkát az egészhez!

Gyulus
7

js téma

winston · 2006. Szep. 7. (Cs), 23.33
tetszik, hogy a js-t úgy tekinted, hogy arra való, hogy felhasználóbarátabbá (interaktívabbá) tegyen egy oldalt. sokan mondjuk nem így használják, vagy legalábbis nem megfelelően, de ez most más téma.
annyiban viszont nem értenék egyet, hogy a js teljesen alap: a w3school statisztikája alapján (nyugaton) 12% nem használ. http képes telefonos böngészők, spécibb böngészők, szöveges böngészők, ill. azok, akik kikapcsolják. ezt nem tudom statisztikával alátámasztani, de valahogy az-az érzésem, hogy nálunk ez a 12 az 15.
mindenesetre nagyon fontosnak tartom, hogy a mellett, hogy egy nagyon hasznos eszköz, ami megfelelően használva lehetőségek tárházát nyitja meg, az oldalnak javascript nélkül is teljes funkcionalitással működnie kell (értem ez alatt, hogy az összes információ fennakadás nélkül elérhető, megfelelő navigáció, stb. persze az ajax varázslatok nem tartoznak ide, ahhoz egyértelműen js kell, de az most nem tartozik a tárgyhoz, úgy érzem)
8

js téma

Anonymous · 2006. Szep. 7. (Cs), 23.58
az oldalnak javascript nélkül is teljes funkcionalitással működnie kell

Az általam előhozott űrlapos példa szerintem pont ilyen. Ha nincs javascript, akkor is megy az adatellenőrzés, csak akkor a felhasználónak meg kell várnia, amíg az egész mindenség visszajön a szerverről, a hibaüzenettel. Ha viszont van ilyen felhasználóbarát javascriptes és/vagy ajaxos ellenőrzés, akkor meg nem kell várnia semmire.

Gyulus