Jump to content
rjsma

Projecto e-ligação

Recommended Posts

rjsma

  • Titulo do Projecto: e-Ligação
    Última Versão: BETA
    Site Oficial:
http://e-ligacao.com
Líder do Projecto: rjsma
 
Descrição do Projecto:
Repositório de partilha e armazenamento de links.
Não há nada melhor do que ver com os vosso proprios olhos o funcionamento da plataforma.
Cumprimentos e espero que gostem

Share this post


Link to post
Share on other sites
softklin

O aspecto do site está engraçado. Vais disponibilizar uma conta demo para experimentar? Se não tiveres nenhuma, posso-me registar para testar.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites
rjsma

Posso disponibilizar uma conta demo, mas não sei se depois há problemas se houver mais que uma pessoa a utilizar aquela conta ao mesmo tempo que as outras.

Conta demo:

utilizador:Visitante

senha:visitante

Fico a espera de um feedback

Cumprimentos

Share this post


Link to post
Share on other sites
softklin

Usando a conta disponibilizada, fiz uns testes, e o que tenho a dizer:

* gostei do design, e acho que as coisas estão arrumadas. O menu de topo está bom e permite aceder a praticamente todo o site.

* se me engano numa informação ao adicionar um link privado/para debate, tenho de preencher tudo novamente

* há alguma falta de feedback nalgumas acções,por exemplo, quando enviamos uma mensagem ou adicionamos um link, deveria haver uma mensagem de sucesso ou similar. Adicionalmente, poderias ter no perfil o número de mensagens/links não lidos ao lado das respectivas ligações para ler

* Clicar no perfil de outra pessoa leva para o nosso próprio perfil (e como tal não dá para lhe enviar um link, por exemplo)

* deu-me a sensação que não usas as palavras-chave, apesar de serem obrigatórias (não testei a pesquisa)

* Uma coisa que acho que está mal é um link de debate ter a opção de colocar como debate ou não: coloquei um link de debate, com a opção de debate desmarcada, e agora não o encontro, nem nos privados. Sumiu, por assim dizer

* o comando de editar um link adiciona um novo e mantém o antigo intacto, ou seja, resulta num link como estava e noutro modificado

* Poderias criar uma lista de amigos e facilitar o envio de mensagens para os mesmos, visto que o teu site tem uma forte componente social

* tem o cuidado de inserir o http ou verificar se ele existe antes de adicionar o link. POr exemplo, o CHrome oculta a parte do http e só apareceo endereço daí para a frente. No teu site, isto resulta num link a apontar para http://e-ligacao.com/www.example.com , que não é o pretendido (isto também te ajuda no ponto seguinte)

* tens uma falha de XSS no envio de link. Se eu colocar como endereço javascript:alert('a%20minha%20mensagem'), um utilizador irá correr isso e ver um alerta. Isso pode ser usado para outros fins, tais como incluir código alheio na tua página e afectar o visitante. (não testei no teu sistema de PM's, mas se não tiveste cuidado com isso lá, é outro ponto a verificares)

COmo o teu site tem uma forte vertente social, poderias, de alguma forma, integrar o teu sistema de debates com o Facebook, por exemplo, parecia-me um extra interessante. Acho que já tens aqui algumas dicas por onde melhorar. Tenta pelo menos ver a questão do XSS, visto que é uma falha de segurança que pode afectar os teus visitantes.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites
rjsma

softclean em primeiro lugar obrigado pela as dicas que concerteza vou utilizar-lhas.Durante a proxima semana vou corrigir a aplicação.

SObre o http penso que tenho isso resolvido, em caso de não encontrar o http ele adiciona automaticamente ao link introduzido http.O que me falta corrigir e se for https.

EU utilizo as palavras chaves para o motor de pesquisa.

Nunca tinha ouvido falar dessa falha do xss, durante esta semana vou tentar saber como resolver essa falha.

Gostei desse extra do facebook e tou a pensar seriamente a adicionar essa funcionalidade. Também aconselharam em desenvolver uma toolbar que podesse adicionar os favoritos com maior facilidade a aplicação.

Abraços  ;)

Share this post


Link to post
Share on other sites
rjsma

Melhorei a aplicação conforme as sugestões do softclean.Estás bem melhor do que antes, e também corrigi a falha XSS.

   

Conta demo:

Utilizador: Visitante

senha:Visitante

www.e-ligacao.com

Gostava muito de ouvir o vosso feedback.

Abraços

Share this post


Link to post
Share on other sites
softklin

Está muito melhor como dizes, principalmente na parte de dar feedback, após a inserção dos registos. Apenas te esqueceste do http antes dos links. O resto em termos de XSS acho que também já está melhor.

Da minha parte, acho que a maneira como separaste os links de debate dos link privados está muito mais explícita, e mais perceptível.

Bom trabalho! :)


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites
Caça
e-Ligação @2011 - Todos os direitos reservado

Está ai um erro :)


Pedro Martins

Não respondo a duvidas por PM

Share this post


Link to post
Share on other sites
rjsma

Está ai um erro :)

Qual é o erro, caça? :dontgetit:

Softclean não percebi esse assunto do http antes dos links, o unico sitio que tenho de me preocupar com o http é na pagina onde faço o registo dos links e ai já faz essa validação.É isto que estavas a falar?

Apartir de agora vou trabalhar para a primeira versão estável, por isso se poderem e tiverem tempo de fazer mais testes a aplicação agradecia muito.

E nesta versão vou tentar integrar já o facebook. Podias explicar melhor a sugestão que tinhas dado que era integrar as discussoes no facebook, sff?

Abraços

Share this post


Link to post
Share on other sites
softklin

Por exemplo, se fores ver o link privado com o ID 25 verificas essa situação (como endereço, escrevi www.google.pt sem o http).

Quanto ao facebook, afinal penso que me enganei, não sei se realmente eles para além dos likes têm um sistema de debate. Penso que não. Eu na altura em que pensei nisso, confundi com o Disqus, que é um sistema de debates que inclui autenticação com o Facebook. Mas como no teu site parece-me que pretendes os debates com o pessoal que está lá registado, é capaz de não ser assim tão útil.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites
rjsma

Por exemplo, se fores ver o link privado com o ID 25 verificas essa situação (como endereço, escrevi www.google.pt sem o http).

Quanto ao facebook, afinal penso que me enganei, não sei se realmente eles para além dos likes têm um sistema de debate. Penso que não. Eu na altura em que pensei nisso, confundi com o Disqus, que é um sistema de debates que inclui autenticação com o Facebook. Mas como no teu site parece-me que pretendes os debates com o pessoal que está lá registado, é capaz de não ser assim tão útil.

Ah isso, ainda não tinha reparado, vou corrigir isso.

Nesta tarde andei a vasculhar no facebook as opções que eles tinham para os developers e como não tinha visto nada do genero pensava que estava no sitio errado. Sendo assim já não sei se valhe a pena criar uma página no facebook.

Obrigado softclean pelas as dicas  :)

Share this post


Link to post
Share on other sites
Caça

Qual é o erro, caça? :dontgetit:

Supostamente seria "reservados", ou não?


Pedro Martins

Não respondo a duvidas por PM

Share this post


Link to post
Share on other sites
rjsma

Supostamente seria "reservados", ou não?

Sim, sim tens razão. Diz-me uma coisa, tenho ícones na aplicação que não são da minha autoria, achas que há problema ter isso a dizer  todos os direitos reservados?

Também gostava de uma opnião acerca a uma coisa. Achavam melhor que os separadores da aplicação continuam a preto e as letras a branco ou então que ficam como a página inicial a azul claro e as letras a azul escuro? Não fica demasiado azul?

Share this post


Link to post
Share on other sites
Caça

Se sacaste num desses sites de ícones, normalmente os packs também trazem uma licença, lê-a.


Pedro Martins

Não respondo a duvidas por PM

Share this post


Link to post
Share on other sites
softklin

Tens de ter em atenção, porque normalmente alguns autores desses packs de icones exigem um link de volta ou assim.

Quanto ao programa, houve uma coisa que não entendi: na página do perfil de cada pessoa, tens um ícone "ligação". Isso é para nos ligarmos à pessoa, como se fossemos amigos? Qualquer que seja a opção, não dá para reverter, isto é, remover a ligação. Fiquei na dúvida, porque dá para activar, mas não dá para desactivar.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites
rjsma

Tens de ter em atenção, porque normalmente alguns autores desses packs de icones exigem um link de volta ou assim.

Quanto ao programa, houve uma coisa que não entendi: na página do perfil de cada pessoa, tens um ícone "ligação". Isso é para nos ligarmos à pessoa, como se fossemos amigos? Qualquer que seja a opção, não dá para reverter, isto é, remover a ligação. Fiquei na dúvida, porque dá para activar, mas não dá para desactivar.

Eu tive essa atenção, quase todos sao gpl e lgpl.

Sim isso é do genero de pedido de amizade. Só dá para activar, agora na proxima versao vou ja por para desactivar.

Share this post


Link to post
Share on other sites
rjsma

Na parte da recuperação da senha ele envia para o e-mail a senha encriptada e depois como é obvio não conseguem fazer o login com a senha encriptada.E pelo o que sei, não dá para descriptar o funcao md5. O que me aconselham a fazer neste caso?

Share this post


Link to post
Share on other sites
softklin

O algoritmo MD5 gera uma hash/síntese unidireccional que, como dizes, não dá para voltar para o estado original, neste caso a palavra-passe. O mais sensato é forçares o utilizador a criar uma nova palavra-passe. Envia um link único a esse utilizador para que ele possa mudar a pass através desse link uma única vez.

Com isso, resolves não só o problema, mas também ganhas uma vantagem de protecção da conta: se um atacante conseguisse recuperar a password da conta através da resposta a uma pergunta,por exemplo, poderia usar a conta da pessoa, sem que este soubesse, porque a password era a mesma. Da forma que sugeri, a pessoa já ficaria alerta porque não conseguia entrar na conta, pois a palavra passe tinha sido mudada.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.