j'ai essayé sa n'a rien donné ... ;
Ok, ben c'est difficile à dire comme ça, le mieux c'est de tester cas par cas malheureusement
C'est bon :
c'est reglé
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 .navigation {width:450px;position:relative;top:-460px;left:170px;text-align:center;} #centre {width:40%;position:relative;top:-440px;left:300px;}
Trouvez vous d'autres bug? suggestions, quelque chose vous choque-t'il dans le site, des choses a ajouter/modifier/enlever,...?
Merci encore
Dans le panneau latéral droit "derniers dons", lorsqu'on passe sur les photos, ça bug sous FF.
sur la fiche membre aussi ça bug
ah oui, le block "note" se déplace ausi en retrécissant la fenetre ... bon ça je sais comment y remedier maintenant, hihi
Par contre, que les images s'agrandissent sous FF c'est normal, mais simplement mal fait pour le moment (manque de conaissance javascript ...)
Je m'étais inscrit pour tester ton site (et je trouve que ce n'est pas forcément une mauvaise idée, même si elle est un peu incomplète).
Quelques remarques :
- Pour commencer, quand on clique sur une annonce, puis sur le pseudo du membre qui a publié l'annonce, on arrive sur son profil et là deux grosses faillles (enfin là c'est limite des rifts de sécurité), déjà, l'email du membre apparait en clair dans le lien "contacter machin" (donc tu vas faire la joie des spammeurs avec un truc pareil), mais en plus, si on cherche en effet à contacter "machin" on se retrouve loggué à son compte, avec accès à ses infos personnelles et tout et tout.
Et encore j'ai pas vraiment approfondi ma recherche
- Deuxième chose, à propos du concept du site. L'idée est pas mal, mais je pense qu'il faudrait instaurer certaines règles afin d'éviter que les gens ne s'inscrivent que pour profiter recevoir sans rien donner.
Donc un truc du style "le droit de recevoir un don contre un don effectif", mais bon, ça complique un peu le truc dans la mesure où il faut peut-être gérer un score de donneur, peut-être des priorités à recevoir un don (pour les meilleurs donneurs), et aussi vérifier les dons avant de les publier
- En tout cas le kit graphique est sympa, par contre, je l'ai vu utilisé sur un autre site et ils avaient gardé les espèces de cubes en 3d, du coup je pense qu'il serait bien d'avoir des icones exclusives (par là, j'entends, qu'on ne retrouve pas ailleurs).
- Une autre petite remarque, fait gaffe aux fautes d'orthographe, surtout pour un site d'échange de bien, avoir une image de marque sérieuse, c'est très important.
Voilà pour ces quelques remarques !
Bon courage pour la suite, je continuerais à suivre ton site pour voir comment ça évolue
+1 avec super pigeon, il y aura toujours des profiteurs, donc autant instaurer un système intelligent qui permettrait de faire la différence entre ceux qui partage et ceux qui leechent.
merci beaucoup pour cette remarque
Je ne comprends pas pourquoi tu dis que quand on clique sur contacter machin, on se retrouve loggué à son compte, j'ai verrifié, et non on ne se logue pas sur le compte de celui qu'on veut contacter, ou alors je n'ai pas compris ce que tu voulais dire peut etre?
Merci encore
ps: pour les cubes en 3d, j'aimerai bien les remplacer, j'ai été sur des sites ou ils proposent soi-disant des images libres de droit, mais cela me parait louche, et si je dois les creer moi même... je suis nul en photographie et design, donc si vous avez des conseils, se serait sympa, merci .
ah oui effectivement, je vais étudier sa, mais en tout cas, dès qu'on quitte cette page oubien quand on clique sur mon manager, mon compte etc... on a pas de possibilité de modifier les parametres car on n'est pas connécté, mais je vais y remedier
j'ai modifié la partie qui permet de contacter des membres, l'adresse mail n'est plus visible
Alors j'ai commencé à creer la partie des recherches . il n'est pas fini, loin de la, mais sa marche déja bien la recherche n'est accessible qu'en cliquant sur rechercher dans le menu dites mois si vous remarquez des anomalies merci .
euh j'ai un bleme avec mon code pour les recherches, voici ma requete :
Mon probleme est que quand je fais une recherche sur mon site avec comme intitule 'demande', sa m'affiche meme les resultats des intitule 'donne' O_o, savez vous comment cela peut se faire?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 mysql_query("SELECT * FROM don WHERE intitule='demande' AND titre LIKE '$rens%' OR titre LIKE '%$rens' OR titre LIKE '%$rens%'");
Tu as oublié de mettre des parenthèses
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9 SELECT * FROM don WHERE intitule='demande' AND ( titre LIKE '$rens%' OR titre LIKE '%$rens' OR titre LIKE '%$rens%' )
excellent, je me doutais qu'il fallait englober le tout, mais comment je ne savais pas, merci beaucoup, sa marche a la perfection
Salut cuisto,
C'est bien ce que je craignais, il y a plein de failles de sécurité XSS sur ton site.
Si ces failles ne sont pas corrigées dans les plus brefs délais, tu risques d'avoir des vols de sessions voir pire!
Pour corriger tes failles de sécurité:
1) Nettoyer les requêtes SQL contenant les <script> alert( ...)</script> (dernièrement insérées à ce jour)
2) traiter en PHP les données reçues par les utilisateurs en htmlentities() par exemple, ainsi le javascript ne sera plus interprété.
En espérant t'avoir aidé
ouf, je venais de transpirer en regardant mon site la lol, mais merci de m'avoir rappelé que je n'avais pas assez developpé le coté securité . néanmoins, j'avais bien vu que le probleme venait du pseudo merci à toi, je vais corriger cela des ce soir .
Y a pas de problème
j'espère juste que tu m'en veux pas pour le boxon, mais vaut mieux prévenir que guérir
Sinon j'ai pas essayé les sql injections, mais tache d'y jeter un oeil aussi!
Bonne continuation
euh a vrai dire, je n'ai pas securisé grand chose car je ne m'y connais pas beacoup en securisation
Je ne t'en veux pas pour tes tests, au contraire, avec du recule, je dirais meme lol et re lol .
Sa m'a rappelé quil va falloire que je me forme en securisation
Mais bon, ça fait qu'un an et demi que je me forme tout seul en developpement, donc j'en ai pas mal a apprendre encore, meme si j'ai deja bien évolué
Merci encore .
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager