ugrás a tartalomhoz

Vélemény kérése

Radon · 2019. Jún. 13. (Cs), 20.28
Sziasztok.
A weboldalamról szeretnék véleményt kérni, folyamatosan fejlesztgetem,
kinézet, egyértelműség, használhatóság, eredetiség, stb alapján.
Témája: Szeretnék egy oldalt, ahol minél részletesebb, hosszabb, használhatóbb, értékesebb tartalmakat lehet olvasni, és megosztani.
A weboldal
 
1

Vélemény

Pepita · 2019. Jún. 21. (P), 15.19
Szia!
Olyanokat írok le, amin szerintem érdemes javítani.

- Nem reszponzív. Ma már ez alap.
width: 754px; vs width: 778px;
- Az ilyen fix szélességgel eléggé macera reszponzívvá tenni (millió mediaquery).
- A két elem (welcome1 és newsflow) valójában azonos széles (összesen), gyanús, hogy helyenként padding van margin helyett, hogy nem egyforma.
- inline style-t nemigazán használunk, néhány kivétellel.
- Főcímet és szlogent H1 és H2 tagekbe "illik" tenni, nem span és <b>. Utóbbi helyett <strong> - ot javaslok.
- font-size: 10pt; rendkívül kicsi, és egyébként mennyivel "jobb", mint a px vagy netán az em? (Beugratós kérdés, ha meg tudod válaszolni az jó jel.)
- Főoldalról nem igazán lehet tudni, hogy hova is érkeztem, mint első látogató.
- Süti figyelmeztetést észre se vettem, csak keresés után
- Az angol zászló (lent) nem tudom, mit jelképez, reméltem, hogy nyelvet váltok, de nem.
- Sehol nincs egy olyan oldal, hogy "rólunk", "impresszum" vagy hasonló, nem derül ki, hogy miért is vagyok itt.
- Ha üzenőfalon váltok "szöveges nézetre", visszadob a hírlistára.
- Üzenőfalon össze-vissza helyezkednek el az inputok, csúnya.
- Inputok a fapados "így adta a böngésző", alapvetően én ezzel egyetértek, pontosabban egyetértettem ezelőtt 6-8 évvel, mert hogy azt a böngészőt használja a user, amelyiknek tetszik az adatbevitele neki, de mára már szinte elképzelhetetlen, hogy egy weboldalnak az input-jai ne legyenek szintén design-oltak.
- SEHOL egy adatvédelmi nyilatkozat - ezért eléggé nagy büntetést lehet fizetni.
- "Vendég - 123.234.xxx.xxx" - ezért meg pláne. IP cím is személyes adat, csak különös okkal és a user tudtával és beleegyezésével használható. Beleegyezés nélkül csak biztonsági okból, vagyis amikor pont próbál feltörni.
- Kategóriákról semmi nem derül ki, hogy miért van, mire használható.
- Nagy nehezen sikerült "ÁSZF" - et találni, ennek kint kéne lenni főmenüben is, önmagában nagyon kevés és csomó helyesírási hiba van benne.
- Ha van FB belépés, ahhoz nem kell email címet menteni, hogy azonosítsd, így ez egy indokolatlan személyes adat tárolás.
- "Ezeken az adatokon kívül nem rögzítünk más személyes adatot" - dehogynem, IP címet.
- Adatvédelemhez tartozik az is, hogy ki mikor láthatja az adott adatokat, valamint pontosan mi célból, pontosan meddig tárolod.
- Sütikről nem kell tételesen beszámolni, hogy melyik mire való, és nem is user_id a session-é. :)
- Visszajelzések oldalon szintén ott az IP cím, csak pontok nélkül..
- Visszajelzések oldalról teli tömjem az adatbázist és / vagy az email fiókod? :-D (Nincs captcha.)
- Regisztrációkor pl a rövid jelszóról csak akko kapok értesítést, ha már posztoltam. Előre nem lehet tudni, hogy mi a minimum.
- Regisztrációkor rossz helyen és elég csúnyán van üzenet.
- "Sikeres regisztráció, email címedre küldött linken tudsz aktiválni." - elég érdekes, ha tudtál oda küldeni, mert ez volt: invalid.address.com (kukac nélkül). Kéne formai ellenőrzés egy picit.
- Jelszó: láthatólag csak a 8 karakter a minimum. Az 12345678 már "biztonságos".
- Regisztráción sincs captcha. Lehet, hogy már 20 milliárd felhasználód van, csak inaktívak? ;)
- StoryGo Bank valami kínai hagyomány? Semmi nem jött át, mi szeretne lenni.
2

tetszett

zzrek · 2019. Jún. 22. (Szo), 18.39
Le a kalappal Pepita, nem kispályáztad el, igazán tiszteletreméltó, hogy ilyen türelemmel ennyi tanácsot összeírtál, remélem legalább a felét megszívleli.
4

Köszi :)

Pepita · 2019. Jún. 25. (K), 14.38
Elkezdtem, aztán nem engedett el. :)
3

Azt a mindenit mi mindent

Radon · 2019. Jún. 23. (V), 21.50
Azt a mindenit mi mindent átnéztél:) Köszi szépen. Egyesével végigjavítom mindent.
De látom, csak fake címmel regeltél, vagyis nem léptél be, így a weboldal kb. 1%-át használtad. De az igaz, hogy ez a sok hiba miatt, senki nem fog tovább menni. Na átnézem köszi.
5

Szívesen :)

Pepita · 2019. Jún. 25. (K), 14.44
De az igaz, hogy ez a sok hiba miatt, senki nem fog tovább menni.
Pontosan, annyi türelmem nem volt, hogy "ingyenes" szolgáltatónál erre csináljak egy mail fiókot, saját domainről meg - elnézést, de - nem regelek gyenge oldalra.
Mondjuk így utólag gondolva, elég lett volna egy alias is, de időm sem volt ennél több.
Az viszont tök jó, hogy megfontolod a javítást, azt mutatja, hogy érdemes volt megnézni.
6

Amúgy mivel érdemelte ki a

Radon · 2019. Jún. 26. (Sze), 08.30
Amúgy mivel érdemelte ki a weboldal a gyenge minősítést?
A helyesírási hibákkal és a html-el?
7

Gyenge?

Pepita · 2019. Jún. 30. (V), 13.32
Bocsi, de nem pontoztam semmilyen skálán, nem minősítettem.
Véleményt kértél, adtam.
Feltételezem, hogy itt a WL-en ha valaki véleményt kér, akkor elsődleges célja, hogy jobbá tegye az adott oldalt, ezért - mint jeleztem is -, én többnyire azt írom le, amin érdemes lenne változtatni szerintem.
Ha nem ez volt a kérés célja, akkor bocsi, kicsit pontosabban kéne megfogalmazni a kérést magát is.
8

update

Pepita · 2019. Júl. 1. (H), 14.13
Újraolvasva feltételezhető, hogy erre céloztál:
nem regelek gyenge oldalra

Érdemes ilyen esetben idézni, hogy ne legyen félreértés. :)
Ha erre gondoltál, akkor részben a kívülről is látható biztonsági hibák, részben pedig a nem megfelelő adatkezelés és tájékoztató miatt "gyenge".
A helyesírás és a design inkább külalak, a személyes adataimhoz nincs köze.
9

A helyesírással ironizáltam,

Radon · 2019. Júl. 2. (K), 10.20
A helyesírással ironizáltam, mind1.
Ha nincs rendes adatkezelés, akkor jogos, hogy fél tőle az ember, igazad van. Nem tudod mire számíts.
A html igaz nem a legjobb, és jó pár javascript hiányzik, de a biztonságra odafigyeltem. Ezek a következők, ezt is véleményezhetnéd, hogy elégséges-e, kell-e bele még valami, mivel a php motor minden karakterét én gépeltem:
1. SSL tanúsítványt fizetek, ez a linken látszik is: https.
2. próbálj 4x rosszul belépni, letiltja az ip-det 2 percre és el sem küldi a belépésed.
3. mysqli_real_escape_string() és htmlspecialchars() sql előtt alap.
4. Getben csak számot adok át, és sql-előtt átalakítom integer-re.
5. md5-re saját sózásom van. egyik összetevője, hogy a felhasználó egyedi azonosítójával is sózza, így ha meg is van a password sql tábla, a sajátjával nem tudja felülírni, mert a visszafejtésnél nem jó az azonosító.
6. email címet csak az emailes regelésnél mentek, a facebook felhasználóknak nem, csak a nyilvános adatait.
7. nincsenek reklámok, nincs okom 3. félnek kiadni az adatokat.
8.captcha-t még azért nem raktam be, mert amíg 0 a felhasználóm, addig nem akarom az elsők kedvét elvenni béna beírogatásokkal.
10

php motor

Pepita · 2019. Júl. 3. (Sze), 12.46
Nem tudom ez mit hajt és milyen üzemanyaggal, de a kocsimba is kérnék egyet, ha lehet. :)

1. ok
2. nem próbálok; kérdés, hogy hogyan oldod meg az IP tiltást. Ha azt is db-ből kell query-zni, hogy le van-e tiltva az IP, akkor ugyanúgy meg lehet fektetni a db szervert a terheléssel.
3. inkább valami orm csomagot használnék, egyetlen helyen kimarad a megfelelő escape, meg fogják találni. Nem hinném, hogy ennyi elég lenne (egyébként ha valahol LIKE keresés is van, akkor biztosan kevés).
4. int-re kasztolás jó, ahol lehet
5. KEVÉS! Évekkel ezelőtt nyilatkozta az algoritmus kitalálója, hogy nem jó biztonsági hash-elésre használni, és a doksi is rögtön ezzel kezdi.
6. update adatkezelési
7. nem tudhatja a felhasználó, okot mindig találni. :)
8. rácuppan egy bot, majd meglátod. :)

SZERK.:
5. minimum password_hash

Egyetlen ilyen hiba elég, ami miatt jobb, ha sosem regisztrál oda senki...
11

Köszi nagyon jókat írsz,

Radon · 2019. Júl. 4. (Cs), 13.33
Köszi nagyon jókat írsz, tényleg sehol nem vagyok. :)

egyébként ha valahol LIKE keresés is van, akkor biztosan kevés

Ez mit jelent, és hogy kell csinálni? Köszi.
12

Így

Pepita · 2019. Júl. 4. (Cs), 14.50
inkább valami orm csomagot használnék