Kritika webu https://yerlango.com

Jak se ti líbí web?

2 hlasů

Přejít na web:
https://yerlango.com

V předchozím kvízu, Online test znalostí HTML a CSS, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity

bcbewjbfwebhj

Člen

bcbewjbfwebhj:3.1.2015 18:23

Prosím hlavně o prohlédnutí bezpečnosti (neshazovat ), funkčnosti.

Díky za jakékoliv názory.

Odpovědět

3.1.2015 18:23

Tomáš Maňhal

Člen

Tomáš Maňhal:3.1.2015 18:26

Webová stránka není dostupná...

Nahoru Odpovědět

3.1.2015 18:26

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:3.1.2015 18:36

https://yerlango.com

Nahoru Odpovědět

3.1.2015 18:36

obsah kocky = r^2 ... a preto vlak drnká

bcbewjbfwebhj

Člen

bcbewjbfwebhj:3.1.2015 18:44

Omlouvám se, web je https://yerlango.com

Editor do toho ale očividně ještě jednou přidal http.

Nahoru Odpovědět

3.1.2015 18:44

Tomáš Maňhal

Člen

Tomáš Maňhal:3.1.2015 19:06

jo, já jsem si nevšiml, jsem už starý a slepý pes :-D

Nahoru Odpovědět

3.1.2015 19:06

Marián Ligocký

Tvůrce

Marián Ligocký:4.1.2015 14:55

Viac by som asi od seba oddelil tie ponuky. Inak pekné

Nahoru Odpovědět

4.1.2015 14:55

bcbewjbfwebhj

Člen

bcbewjbfwebhj:4.1.2015 16:09

oddělil jakým způsobem?

Nahoru Odpovědět

4.1.2015 16:09

alfonz

Člen

alfonz:4.1.2015 17:19

Já bych seřadil select tag s lokalitami aby města a kraje byli zvlášť. Něco jak je tady(ITnetwork) u mobilní verze

Nahoru Odpovědět

4.1.2015 17:19

lmao

bcbewjbfwebhj

Člen

bcbewjbfwebhj:4.1.2015 17:21

Kde přesně to je?

Myslíš tím v selectu nejprve vypsat kraje a až potom okresy?

Nahoru Odpovědět

4.1.2015 17:21

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:4.1.2015 18:37

Používaj tlačítko "Odpovědět" inak im nepríde upozornenie a tvojich otázok si nikto nevšimne

Nahoru Odpovědět

4.1.2015 18:37

obsah kocky = r^2 ... a preto vlak drnká

bcbewjbfwebhj

Člen

bcbewjbfwebhj:4.1.2015 18:43

Sorry, vždy když přijdu jsem odhlášen - potom se vracím zpátky v browseru a ono to tu reakci ztratí.

Nahoru Odpovědět

4.1.2015 18:43

Josef Kuchař - Pepa489

Tvůrce

Josef Kuchař - Pepa489:4.1.2015 19:11

Ahoj, není to přímo bezpečnostní chyba, jde o to, že jdou měnit chybové hlášky u registrace, když změníte id zprávy https://yerlango.com/signup.php?…

Nahoru Odpovědět

4.1.2015 19:11

2x piš, jednou debuguj

bcbewjbfwebhj

Člen

bcbewjbfwebhj:4.1.2015 19:13

Ahoj,
díky - o tomto víme a je to i u dalších chybových / informačních hlášek.

V nové verzi, do které toho dost přepisujeme to nejspíš bude jinak ale v každém případě to není pro uživatele úplný bezpečností precedens takže to nebereme tak akutně.

V každém případě ale děkuju za prohlédnutí.

Nahoru Odpovědět

4.1.2015 19:13

Josef Kuchař - Pepa489

Tvůrce

Josef Kuchař - Pepa489:4.1.2015 19:20

U vyhledávání práce a brigády by bylo dobré uživatele uvědomit o tom že nebyla nalezena žádná nabídka: https://yerlango.com/search.php?…

Nahoru Odpovědět

4.1.2015 19:20

2x piš, jednou debuguj

bcbewjbfwebhj

Člen

bcbewjbfwebhj:4.1.2015 19:23

Ono je to upozorní, pokud vyhledávají úplně normálně (všichni obyčejní uživatelé to dělají).

Pokud si někdo do URL doplní svůj vlastní řetězec je to jeho věc, ale je logické že s ním potom nemusíme úplně komunikovat tak jak si přeje.

Viz tady - https://yerlango.com/search.php?… (nenalezena nabídka, uživatel je upozorněn)

Editováno 4.1.2015 19:23

Nahoru Odpovědět

4.1.2015 19:23

Josef Kuchař - Pepa489

Tvůrce

Josef Kuchař - Pepa489:4.1.2015 19:27

Dobře, ale teď jsem objevil opravdovou chybu, stránka je náchylná na clickjacking, viz soom.cz: http://www.soom.cz/…ster-on-line?…

Nahoru Odpovědět

4.1.2015 19:27

2x piš, jednou debuguj

bcbewjbfwebhj

Člen

bcbewjbfwebhj:5.1.2015 10:51

Díky, můžu tě požádat o podrobnější popis problému? Kde přesně se nachází, co je náchylné. V této ukázce to nic moc nebezpečného není.

Pokud je to nějak závažnější tak prosím na email martin@yerlango.com ale asi by to neměl být takový problém.

Editováno 5.1.2015 10:51

Nahoru Odpovědět

5.1.2015 10:51

Josef Kuchař - Pepa489

Tvůrce

Josef Kuchař - Pepa489:5.1.2015 16:39

Nebudu to tady rozepisovat, přečti si článek na soom.cz: http://www.soom.cz/…ickjacking-1

Nahoru Odpovědět

5.1.2015 16:39

2x piš, jednou debuguj

bcbewjbfwebhj

Člen

bcbewjbfwebhj:5.1.2015 16:45

Ano, vím o co se jedná. Jednak to není extra nebezpečené, protože to kontrolujeme jinak (u závažnějších změn).

Druhak od nás několik webů právě přes iframe načítá data na svůj web (ano a bohužel to jinak dělat nechtějí ) takže možnost odříznutí tady úplně nemáme. Když je to ale nastavené na blokaci všech a povolení některých mají s tím často problém.

Nahoru Odpovědět

5.1.2015 16:45

bcbewjbfwebhj

Člen

bcbewjbfwebhj:5.1.2015 16:54

Ještě dodatek.

Jelikož hlavičkou je to často problém. Nastavili jsme alespoň JavaScriptové přesměrování:

if(top != self) top.location.replace(location);

-> ano, není to stoprocentní.

Nahoru Odpovědět

5.1.2015 16:54

Marián Ligocký

Tvůrce

Marián Ligocký:7.1.2015 14:06

Prepáčte, neprišlo mi upozornenie. Myslel som nejakým borderom alebo čiarou (čiara ktorú tam máš, je nevýrazná). Ďalej som si všimol že ponuky máš od seba oddelené tagom <br> čo je zle. Najlepšie bude keď to zabalíš buď do DIVu alebo , ako lepší spôsob by som videl použiť moderné HTML5 tagy. Neviem však ako sa s tým pohrá Boostrap.

Nahoru Odpovědět

7.1.2015 14:06

bcbewjbfwebhj

Člen

bcbewjbfwebhj:12.1.2015 10:25

Díky za nápady. Na tu čáru se podíváme.

Nejsem si ale úplně jistý jaký bude pozitivní účinek, když se to zabalí do DIVu?

Nahoru Odpovědět

12.1.2015 10:25

Naučíme tě pracovat na home-office.

Zjistit více...

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 22 zpráv z 22.

Nejčastěji vyhledáváné

Kritika webu https://yerlango.com