Multidesk.be » Forums » Sitechecks » www.simonopsomer.be

  • Pagina
  • [1]
  • 2
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door Simon op zaterdag 29 augustus 2009 om 20:44:17.
Simon's avatar
Multiviteit: 3742
Ik heb een nieuwe versie gemaakt van mijn persoonlijke website.
Zouden jullie eens kunnen zeggen wat je vind van o.a. design, kleurgebruik, leesbaarheid, gebruikersgemak, duidelijk, ...

http://www.simonopsomer.be

ter vergelijking: zo zag de vorige versie eruit: http://www.simonopsomer.be/v1
^ Reactie #1 geschreven door StOosh op zaterdag 29 augustus 2009 om 20:56:21.
StOosh's avatar
Multiviteit: 1526
Een grote vooruitgang! Goed werk (thumbsup)

Voor fouten opsporen e.d. moet je niet bij mij zijn ^^
Deze tekst werd het laatst bewerkt voor 61.9 % door StOosh op zaterdag 29 augustus 2009 om 20:56:56.
^ Reactie #2 geschreven door Cdude op zaterdag 29 augustus 2009 om 20:58:54.
Cdude's avatar
Multiviteit: 5427
Eat my shorts :)
"...Ik wou het als een verassing houden..."Typo 2X
En ik denk dat je hier het woord "ik" bent vergeten.
"...Eind juli was klaar met de layout..."
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
"Friendship is like peeing in your pants : everybody can see it but only u can feel it's warmth"
^ Reactie #3 geschreven door Simon op zaterdag 29 augustus 2009 om 21:16:40.
Simon's avatar
Multiviteit: 3742
Die typfouten had iemand anders me intussen ook al gemeld. Ze zijn aangepast.
Ik denk dat er het komende jaar wel meer zullen insluipen. Je leest echt zo gemakkelijk over je eigen fouten.
^ Reactie #4 geschreven door Cdude op zaterdag 29 augustus 2009 om 21:35:18.
Cdude's avatar
Multiviteit: 5427
Eat my shorts :)
Spellingcorrector?
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
"Friendship is like peeing in your pants : everybody can see it but only u can feel it's warmth"
^ Reactie #5 geschreven door Wheeldigger op zondag 30 augustus 2009 om 02:43:48.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
Leuke smilies heb je daar :D

Maar; font trekt op niks, te formeel.
En; plaats vaker een return in je alinea's, zoals;

Dixit

Vroeger had ik nooit echt redenen om een nieuwsbericht te posten. Het nieuwsgedeelte was enkel bedoeld om updates i.v.m. de website of mijn portfolio te melden. Natuurlijk maak je niet elke week een website dus veel werd er ook niet gepost. In een blog kan ik eigenlijk alles plaatsen. Er is altijd wel iets te vertellen. Ik zal dan ook zoveel mogelijk proberen neer te schrijven.
ratelt nogfal aan elkaar.
Gebruik ook vaker een komma, ipv een punt-spatie-hoofdletter, om 2 zinnen als 1 geheel neer te zetten.
En wees iets bloemrijker in je woordenschat :)
Deze tekst werd het laatst bewerkt voor 3.58 % door Wheeldigger op zondag 30 augustus 2009 om 02:44:35.
^ Reactie #6 geschreven door SMG op zondag 30 augustus 2009 om 10:31:40.
SMG's avatar
Multiviteit: 12000
Moderator
Leuk, een nieuwe website om te controleren :D
Hier weer een lijstje met wat fout liep:
  • Reactie nalezen: loopt enigszins wat onduidelijk. Als je erop drukt dan kom je helemaal vanboven aan de pagina terecht en moet je helemaal naar onder scrollen om te zien wat er mis liep. Ofwel kies je ervoor om via een ID te springen naar het formulier ofwel doe je zoals hier op Multidesk.be (als je op bericht nalezen drukt) enkel het formulier zonder de gehele tekst erboven (dus zonder het scrolwerk).
  • Alweer op datzelfde formulier als ik als naam vreemde tekens opgeef (zoals SMG : ; " ' $ < > ) krijg ik als resultaat dit:
    http://www.multidesk.be/bijlage/853eadabe2818ad037b72deb2c469f47.png

    Validatie van elk veld is essentieel! In het bericht veld verloopt het wel hoe het moet.
  • Om te voorkomen dat mensen als website gewoon een / ofzo zetten kan je daar misschien ook een validatie in bouwen om te controleren dat het een mogelijk geldig adres is.
  • Logo is niet aanklikbaar :'( Is bij praktisch iedereen ingeburgerd dat als je op het logo vanboven drukt dat je op de start pagina terecht komt
  • Bij blogbericht: x reacties zou ook aanklikbaar moeten zijn (zou je dan via een ID naar de reactie moeten laten verspringen)
  • Pagina 1 als dropdownbox: voor zo'n mooie site een stomme dropdown box... Vind het wat lelijk.
    Maar er een bijpassend horizontale pagina index van ofzo, maar toch geen dropdownbox :p
  • Highslide foto's: de korte uitleg die je bij de foto's kan plaatsen is niet informatief. We weten dat het een copyright enz is en dat het ingezonden is door jou (wie kan er anders inzenden?). Zet er namen bij van de mensen die op de foto staan, maakt het in ieder geval al wat persoonlijker (wat een blog/persoonlijke website toch moet zijn).
  • En toen viel de website offline :'(
Deze tekst werd het laatst bewerkt voor 0.03 % door SMG op zondag 30 augustus 2009 om 10:35:57.
^ Reactie #7 geschreven door Kilian op zondag 30 augustus 2009 om 11:00:45.
Kilian heeft nog geen avatar toegevoegd
Multiviteit: 1629
Je site is vatbaar voor XSS attackts! In het reactiegedeeltje kan ik javascript invoeren, welke dan uitgevoerd wordt.
Beeld je in dat ik je PHP sessie id en al je cookies steel. Als jij dan als beheerder ingelogd bent vermoed ik dat ik met die gegevens ook kan inloggen.

Voor de rest: mooi design, kon ik dat ook maar (cry)
^ Reactie #8 geschreven door een gast op zondag 30 augustus 2009 om 11:13:05.
XSS Attacks, toevallig net iets over gelezen in CT-Mag.

"PHPIDS (PHP-Intrusion Detection System) is a simple to use, well structured, fast and state-of-the-art security layer for your PHP based web application. The IDS neither strips, sanitizes nor filters any malicious input, it simply recognizes when an attacker tries to break your site and reacts in exactly the way you want it to"

http://php-ids.org/

^ Reactie #9 geschreven door SMG op zondag 30 augustus 2009 om 12:46:01.
SMG's avatar
Multiviteit: 12000
Moderator

Dixit

Dixit Kilian op 30/08/2009 11:00:45:

Je site is vatbaar voor XSS attackts! In het reactiegedeeltje kan ik javascript invoeren, welke dan uitgevoerd wordt.
Beeld je in dat ik je PHP sessie id en al je cookies steel. Als jij dan als beheerder ingelogd bent vermoed ik dat ik met die gegevens ook kan inloggen.

Vandaar dat de validatie van alle formulieren van essentieel belang is...
Zorg ook dat je niet kwetsbaar bent voor SQL injecties ;) Let ook hier op:
http://be2.php.net/magic_quotes
^ Reactie #10 geschreven door Simon op zondag 30 augustus 2009 om 13:41:21.
Simon's avatar
Multiviteit: 3742
Bedankt iedereen!

Wheeldigger, het font is nochtans Tahoma en dat wordt niet zo veel gebruikt in websites. Het is misschien formeel, maar ik vind het mooi en het moet nog leesbaar blijven ook natuurlijk :).
^ Reactie #11 geschreven door SMG op zondag 30 augustus 2009 om 14:27:45.
SMG's avatar
Multiviteit: 12000
Moderator
Hmmm is het normaal dat je site nog steeds plat ligt?
^ Reactie #12 geschreven door StOosh op zondag 30 augustus 2009 om 14:29:53.
StOosh's avatar
Multiviteit: 1526
neen, ik ben er net nog op geweest...
^ Reactie #13 geschreven door Simon op zondag 30 augustus 2009 om 14:31:17.
Simon's avatar
Multiviteit: 3742
Ik ben al voortdurend aan de website aan het werken. Ik heb nog geen problemen gehad.
Deze tekst werd het laatst bewerkt voor 1.73 % door Simon op zondag 30 augustus 2009 om 14:31:30.
^ Reactie #14 geschreven door SMG op zondag 30 augustus 2009 om 14:41:06.
SMG's avatar
Multiviteit: 12000
Moderator
I got banned!
Mijn 1 berichtje was blijkbaar voldoende om mij een ban te geven :'(

Ik wordt altijd naar http://www.simonopsomer.be/error/403_ip.html gestuurd (en die pagina bestaat overigens niet).
Deze tekst werd het laatst bewerkt voor 42.25 % door SMG op zondag 30 augustus 2009 om 14:46:41.
^ Reactie #15 geschreven door Simon op zondag 30 augustus 2009 om 15:14:07.
Simon's avatar
Multiviteit: 3742
Ik zie inderdaad je ip staan in de beheersectie.
Maar ik heb je niet geband. Je bent in de val gelopen :).

In de broncode staat een link die gevolgd wordt door slechte bots (niet door zoekbots aangezien de url in robots.txt staat). Als ze die link volgen wordt hun ipadres geband. Het is wel niet de bedoeling dat menselijke gebruikers mijn broncode gaan doorspitten en die link volgen. Dit staat er trouwens bij: "do not follow this link only bad bots will follow it (since the target is excluded in robots.txt) and get themself banned".
Jij was geband door dat bestand. Dat kan ik zien door dat dat ook opgeslaan wordt.

Jouw ban is trouwens al weer opgeheven.
Deze tekst werd het laatst bewerkt voor 3.32 % door Simon op zondag 30 augustus 2009 om 15:14:30.
^ Reactie #16 geschreven door SMG op zondag 30 augustus 2009 om 15:18:23.
SMG's avatar
Multiviteit: 12000
Moderator
LOL :p Ik zal dan maar kalmpjes verder evalueren :D
^ Reactie #17 geschreven door Simon op zondag 30 augustus 2009 om 15:22:55.
Simon's avatar
Multiviteit: 3742
Ik kan het wel iedereen aanraden.
Gewoon de link naar het php-bestand bovenaan en onderaan de inhoud plaatsen. Natuurlijk in HTML-commentaar. In dat php-bestand sla je gewoon het ip van de gebruiker op in de database. Op elke pagina wordt dan gewoon gekeken of het een geband ip-adres is.
Op de website van Bellewaerde heb ik sinds februari al 34 ip's geband via dat bestand.

**EDIT**
En de meeste dingen die door jullie aangehaald zijn zouden opgelost moeten zijn.
Deze tekst werd het laatst bewerkt voor 11.08 % door Simon op zondag 30 augustus 2009 om 15:23:18.
^ Reactie #18 geschreven door een gast op zondag 30 augustus 2009 om 15:36:09.

Dixit

Dixit Simon op 30/08/2009 15:14:07:

Ik zie inderdaad je ip staan in de beheersectie.
Maar ik heb je niet geband. Je bent in de val gelopen :).

In de broncode staat een link die gevolgd wordt door slechte bots (niet door zoekbots aangezien de url in robots.txt staat). Als ze die link volgen wordt hun ipadres geband. Het is wel niet de bedoeling dat menselijke gebruikers mijn broncode gaan doorspitten en die link volgen. Dit staat er trouwens bij: "do not follow this link only bad bots will follow it (since the target is excluded in robots.txt) and get themself banned".
Jij was geband door dat bestand. Dat kan ik zien door dat dat ook opgeslaan wordt.

Jouw ban is trouwens al weer opgeheven.


En de verleden tijd van "opslaan" is "opgeslagen"
(dat moeten ze trouwens aan Sabine Appelmans en Kim Clijsters ook eens terug leren. Niet dat ik over een typefoutje struikel, maar dit vind ik gewoon vreselijk.
^ Reactie #19 geschreven door Simon op zondag 30 augustus 2009 om 16:42:05.
Simon's avatar
Multiviteit: 3742
Ik had nog getwijfeld om opgeslagen te schrijven. Nu zal ik het zeker niet meer vergeten.

@SMG: Wat is de bedoeling van lolly :p?
Deze tekst werd het laatst bewerkt voor 54.39 % door Simon op zondag 30 augustus 2009 om 16:42:38.
  • Pagina
  • [1]
  • 2

Snel-antwoordformulier
Toon uitgebreid antwoordformulier Bericht nalezen Bericht plaatsen