Mój własny Fejsbook - zapraszam do testów

Question

Zapraszam do testowania i oceniania mojej stronki https://4sery.pl

login testowy adamm / adamm

Na wstępie chciałbym zaznaczyć, że jest to moja pierwsza strona poza tymi z poradników Pana Mirosława.

Główne cechy to responsywność, dynamiczne wyświetlanie artykułów, komentarzy, lajków itd.

Przez dynamiczność mam na myśli odświeżenie strony po każdej aktywności i wyświetlenie nowej treści dzięki pętli która pobiera aktualny stan bazy danych ze zmianami wprowadzonymi przez użytkownika.

Całość mechanik stanowi PHP, responsywność Bootstrap, zaplecze MySQL.

Formularze od użytkowników zostały zabezpieczone podstawowymi technikami; są limity na liczbę postów, na wielkość i format wstawianych zdjęć, dziwne znaki itd.

Każdy użytkownik zbiera punkty za aktywność na stronie, może ustawić sobie zdjęcie profilowe, dodawać i usuwać swoje wpisy, komentować i lajkować wpisy innych. Wszystko ( łącznie z kontem ) użytkownik może usunąć w każdej chwili w odpowiedniej zakładce.

Tematyka strony została wybrana na szybkiego bo chodziło mi bardziej o naukę niż stworzenie strony z miliardami odwiedzających.

Z problemów które zauważyłem od razu jest to, że u  niektórych ładuje się jakaś dziwna Turecka czcionka gdy odpalają stronę w telefonie ( siedzisz 3 dni nad wyglądem strony, mierzysz każdy milimetr a ludzie odpalają ją w komórkach ;(   )

Napiszcie co jest spoko, a co średnio-spoko. Jestem gotowy na krytykę i liczne próby włamań.

Pozdrawiam

Comments

Poczytaj o AJAX. Bo każda interakcja z serwerem wymaga przeładowania strony.

---

Strona główna totalnie nie zachęca do założenia konta. Dlaczego? Ponieważ nie ma żadnych informacji po co ta strona i w jakim celu oraz co oferuje. Wygląda jak formularz na forum dla hakerów :D

---

@Mundek,

Wpisując hasło 123 wyskakuję błąd że hasło powinno zawierać się w przedziale 3 - 20 znaków, 123 to chyba 3 znaki prawda ? :D

---

Wpisując hasło 123456789 też ta sama informacja

---

poprawiam na bieżąco ;)

---

@JakSky,

Dzięki za szczerość.

Poprawiłem wygląd na bardziej poważny .

Pozdro

Answer 1

Zarejestrowałem się bez maila.

Comments

Faktycznie, if sprawdzający gdzieś wcięło.

Pozdro

---

Może też warto wysyłać zapytanie o potwierdzenie rejestracji na e-mail.

---

Na pewno będę to rozkminiał ;)

Answer 2

Powinieneś dać hasło i login użytkownika demo :)

Nie oceniam strony, bo się nie logowałem :) Ale już strona rejestracji / logowania jak na dzisiejsze standardy nie wygląda najlepiej od strony graficznej..... Chyba, że chcesz się pochwalić głównie backendem i funkcjonalnością strony - to OK.

Comments

adam/adam

Wiem, że to nie wygląda ale masz rację - bardziej interesuje mnie mechanika

Answer 3

Fajna stronka, mi się podoba. Myślę, że można powiedzieć, że to wymyślanie koła na nowo, ale z drugiej strony to musiało być mega pożyteczne ćwiczenie dla Ciebie. Tak samo pewnie wielu osobom nie będzie się podobać szata graficzna (okropny Comic Sans :), ale fajne jest to, że po prostu przyznajesz, że nie była to najistotniejsza rzecz w tym projekcie. Osobiście doceniam również poczucie humoru i dystans

Answer 4

Oj jak na taką "aplikacje dla siebie" na bazie nauki, to spoko - ale  moim zdaniem to co kolega @Jakub 0 wspomniał - przeładowania, do tego prosisz o plik JPG/ a nie ma walidacji ani na rozmiar i można wciskać np PDF, graficznie swoją droga bo to tez do poprawy - taka mało sensowna apka, ale jak najbardziej jak na poczatki ? To okej.
 

Główne cechy to responsywność, dynamiczne wyświetlanie artykułów, komentarzy, lajków itd.

Całość mechanik stanowi PHP, responsywność Bootstrap, zaplecze MySQL.

Formularze od użytkowników zostały zabezpieczone podstawowymi technikami; są limity na liczbę postów, na wielkość i format wstawianych zdjęć, dziwne znaki itd.

Brak ekspansywności, na telefonach obrazki odchodzą od ramek :), więc dynamiczne nie jest wyświetlanie ponieważ każde dodanie zasobu to przeładowanie strony  
Dodałeś walidacje na formularz a nie techniki zabezpieczenia, bo zarówno jesli nie ma walidacji na obrazek to w src- mogę Ci zrobić atak :) na redirect źródła, i w formularzu to samo, jakby zrobic  atak 

Więc mechanika kuleje, tzn fajniy projekt, jestem pozytywnie nastawiony, ale nie pisałbym tak zanim faktycznie nie przestudiowałbym co dane rzeczy oznaczają, też co to znaczy "dynamiczne lajki i komenatrze" bo w takim razie co znaczy statyczne w twoim punkcie wizji ? 

Comments

Zgadzam się. Strona będzie mi służyć jako swego rodzaju ściąga do PHP.

Ajaxa dodam gdy już się go zacznę uczyć. Wygląd i czcionki będą na końcu.

Moja "dynamika" jest łopatologiczna ale jest. Wpisy wraz z odpowiadającymi im komentarzami, datami, lajkami itd są wyświetlane dzięki pętli i połączeniu tabel wyników. Wszystko musi się odbyć dopiero po odświeżeniu strony gdyż nie poznałem jeszcze ww Ajaxa. Dlatego dodałem odświeżanie po każdej aktywności.

Jeżeli chodzi o zabezpieczenia to jest jak napisałem: są podstawowe: limit na wielkość pliku, limit na format png, jpg, hashowanie haseł, wyłączenie dziwnych znaków przed wysłaniem do db.

Edytowałem post. Dodałem wzmiankę o mojej autorskiej "dynamice".

Jak można aż tak nie lubić domowych hamburgerów? :P

---

pracuj dalej, szlifuj to :) i będzie fajnie.

Nie przepadam za burgerami, w sumie nigdy fanem nie byłem- wole kebab, jakoś starej daty dalej jestem. :D

---

Zastanawiałem się czy jeśli nie ograniczę liczby lajków i dislajków to ile zajmie testerom strony przywalenie mi 50 łapek w dół... Teraz już wiem, że do 5 minut od wypuszczenia strony w świat.

---

@Wiciorny, ja też wolę kebab od burgerów. Aczkolwiek burgery były wcześniej! :) 

@Mundek, no musisz pomyśleć jeszcze o wielu rzeczach, w tym szczególnie zabezpieczeniach.

Answer 5

Dzięki za wszystkie opinie i biorę się za poprawki.

Answer 6

Co jeśli przy usuwaniu konta podam kogoś id i jego adres email? Nie mam pojęcia czy to zwalidowałeś odpowiednio aby usuwanie konta zadziałało tylko w przypadku swoich danych, ale takie wpisywanie pól w formularz jest zbędne. Lepiej trzymać dane usera np. w sesji i przy usuwaniu konta tylko wyświetlić komunikat czy na pewno chce ro zrobić.

Comments

Zacna uwaga.

Podczas żądania usunięcia konta funkcja sprawdza wpierw czy numer osoby zalogowanej = numerowi konta do usunięcia. Nie usuniesz czyjegoś konta nie będą wpierw na nim zalogowany.