Discussion :

[cuisto44000]

j'ai essayé sa n'a rien donné ... ;

[Sayrus]

Ok, ben c'est difficile à dire comme ça, le mieux c'est de tester cas par cas malheureusement

[cuisto44000]

C'est bon :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7

.navigation
{width:450px;position:relative;top:-460px;left:170px;text-align:center;}

#centre
{width:40%;position:relative;top:-440px;left:300px;}

c'est reglé

Trouvez vous d'autres bug? suggestions, quelque chose vous choque-t'il dans le site, des choses a ajouter/modifier/enlever,...?

Merci encore

[Sayrus]

Dans le panneau latéral droit "derniers dons", lorsqu'on passe sur les photos, ça bug sous FF.

sur la fiche membre aussi ça bug

[cuisto44000]

comment ça?

[cuisto44000]

ah oui, le block "note" se déplace ausi en retrécissant la fenetre ... bon ça je sais comment y remedier maintenant, hihi

Par contre, que les images s'agrandissent sous FF c'est normal, mais simplement mal fait pour le moment (manque de conaissance javascript ...)

[superpigeon]

Je m'étais inscrit pour tester ton site (et je trouve que ce n'est pas forcément une mauvaise idée, même si elle est un peu incomplète).

Quelques remarques :
- Pour commencer, quand on clique sur une annonce, puis sur le pseudo du membre qui a publié l'annonce, on arrive sur son profil et là deux grosses faillles (enfin là c'est limite des rifts de sécurité), déjà, l'email du membre apparait en clair dans le lien "contacter machin" (donc tu vas faire la joie des spammeurs avec un truc pareil), mais en plus, si on cherche en effet à contacter "machin" on se retrouve loggué à son compte, avec accès à ses infos personnelles et tout et tout.
Et encore j'ai pas vraiment approfondi ma recherche

- Deuxième chose, à propos du concept du site. L'idée est pas mal, mais je pense qu'il faudrait instaurer certaines règles afin d'éviter que les gens ne s'inscrivent que pour profiter recevoir sans rien donner.
Donc un truc du style "le droit de recevoir un don contre un don effectif", mais bon, ça complique un peu le truc dans la mesure où il faut peut-être gérer un score de donneur, peut-être des priorités à recevoir un don (pour les meilleurs donneurs), et aussi vérifier les dons avant de les publier

- En tout cas le kit graphique est sympa, par contre, je l'ai vu utilisé sur un autre site et ils avaient gardé les espèces de cubes en 3d, du coup je pense qu'il serait bien d'avoir des icones exclusives (par là, j'entends, qu'on ne retrouve pas ailleurs).

- Une autre petite remarque, fait gaffe aux fautes d'orthographe, surtout pour un site d'échange de bien, avoir une image de marque sérieuse, c'est très important.

Voilà pour ces quelques remarques !

Bon courage pour la suite, je continuerais à suivre ton site pour voir comment ça évolue

[Sayrus]

+1 avec super pigeon, il y aura toujours des profiteurs, donc autant instaurer un système intelligent qui permettrait de faire la différence entre ceux qui partage et ceux qui leechent.

[cuisto44000]

merci beaucoup pour cette remarque

Je ne comprends pas pourquoi tu dis que quand on clique sur contacter machin, on se retrouve loggué à son compte, j'ai verrifié, et non on ne se logue pas sur le compte de celui qu'on veut contacter, ou alors je n'ai pas compris ce que tu voulais dire peut etre?

Merci encore

ps: pour les cubes en 3d, j'aimerai bien les remplacer, j'ai été sur des sites ou ils proposent soi-disant des images libres de droit, mais cela me parait louche, et si je dois les creer moi même... je suis nul en photographie et design, donc si vous avez des conseils, se serait sympa, merci .

[superpigeon]

merci beaucoup pour cette remarque

Je ne comprends pas pourquoi tu dis que quand on clique sur contacter machin, on se retrouve loggué à son compte, j'ai verrifié, et non on ne se logue pas sur le compte de celui qu'on veut contacter, ou alors je n'ai pas compris ce que tu voulais dire peut etre?

Ce que je voulais dire c'est que sur cette page on a le message (par exemple pour l'utilisateur "demo") :

Bonjour demo !
Mon compte | Se déconnecter | Mon manager

[cuisto44000]

ah oui effectivement, je vais étudier sa, mais en tout cas, dès qu'on quitte cette page oubien quand on clique sur mon manager, mon compte etc... on a pas de possibilité de modifier les parametres car on n'est pas connécté, mais je vais y remedier

[cuisto44000]

j'ai modifié la partie qui permet de contacter des membres, l'adresse mail n'est plus visible

[cuisto44000]

Alors j'ai commencé à creer la partie des recherches . il n'est pas fini, loin de la, mais sa marche déja bien la recherche n'est accessible qu'en cliquant sur rechercher dans le menu dites mois si vous remarquez des anomalies merci .

[cuisto44000]

euh j'ai un bleme avec mon code pour les recherches, voici ma requete :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
mysql_query("SELECT * FROM don WHERE intitule='demande' AND titre LIKE '$rens%' OR titre LIKE '%$rens' OR titre LIKE '%$rens%'");

Mon probleme est que quand je fais une recherche sur mon site avec comme intitule 'demande', sa m'affiche meme les resultats des intitule 'donne' O_o, savez vous comment cela peut se faire?

[superpigeon]

Tu as oublié de mettre des parenthèses

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
SELECT *
FROM don
WHERE intitule='demande'
AND
(
	titre LIKE '$rens%'
	OR titre LIKE '%$rens'
	OR titre LIKE '%$rens%'
)

[cuisto44000]

excellent, je me doutais qu'il fallait englober le tout, mais comment je ne savais pas, merci beaucoup, sa marche a la perfection

[Sayrus]

Salut cuisto,

C'est bien ce que je craignais, il y a plein de failles de sécurité XSS sur ton site.

Si ces failles ne sont pas corrigées dans les plus brefs délais, tu risques d'avoir des vols de sessions voir pire!

Pour corriger tes failles de sécurité:

1) Nettoyer les requêtes SQL contenant les <script> alert( ...)</script> (dernièrement insérées à ce jour)

2) traiter en PHP les données reçues par les utilisateurs en htmlentities() par exemple, ainsi le javascript ne sera plus interprété.

En espérant t'avoir aidé

[cuisto44000]

ouf, je venais de transpirer en regardant mon site la lol, mais merci de m'avoir rappelé que je n'avais pas assez developpé le coté securité . néanmoins, j'avais bien vu que le probleme venait du pseudo merci à toi, je vais corriger cela des ce soir .

[Sayrus]

Y a pas de problème

j'espère juste que tu m'en veux pas pour le boxon, mais vaut mieux prévenir que guérir

Sinon j'ai pas essayé les sql injections, mais tache d'y jeter un oeil aussi!

Bonne continuation

[cuisto44000]

euh a vrai dire, je n'ai pas securisé grand chose car je ne m'y connais pas beacoup en securisation

Je ne t'en veux pas pour tes tests, au contraire, avec du recule, je dirais meme lol et re lol .

Sa m'a rappelé quil va falloire que je me forme en securisation

Mais bon, ça fait qu'un an et demi que je me forme tout seul en developpement, donc j'en ai pas mal a apprendre encore, meme si j'ai deja bien évolué
Merci encore .