bewertet meine Homepage
lima-city → Forum → Die eigene Homepage → Promotion
angreifer
aussehen
beispiel
code
design
einsetzen
feld
formular
grad
harmloses beispiel
http
index
leute
login
schule
text
tun
url
verbessern
waldorfschule
-
Hi !
Hier wollte ich euch mein SchülerSV.eu vorstellen, was seit heute mit neuem Design online ist. Was haltet Ihr vom Design? Was kann man verbessern?
http://schuelersv.eu
Ich freue mich auf eure Vorschläge ! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
davy schrieb:
Hi !
Hier wollte ich euch mein SchülerSV.eu vorstellen, was seit heute mit neuem Design online ist. Was haltet Ihr vom Design? Was kann man verbessern?
http://schuelersv.eu
Ich freue mich auf eure Vorschläge !
Vom Design finde ich die Website recht gut gelungen.
Würde die Breite ändern, da der Scrollbanken unten auf den Keks geht. 50-100px können da locker weg.
Beim Login Berreich können die Felder mehr in die Mitte.
Ansonsten gefällts mir.
Angemeldet habe ich mich nicht, da ich nicht all diese Persönlichen Daten angeben möchte.
Mfg Kev -
Ich find sie Von Design ganz gut^^
hätte nur gedacht das du nicht nur meine scripte benutzt sondern auch noch nen paar extras von dir^^
aber nicht Schlecht!
Beitrag zuletzt geändert: 29.3.2009 19:28:09 von chatvz -
nikic schrieb:
Eingentlich ist die Seite ganz nett, vom Aussehen, sicher auch von den Funktionen.
Ich würde jedoch allen dringenstens davon abraten diese zu benutzen. Aus dem einfachen Grund, dass die Seite nicht geschützt ist. Ich kann beinahe frei XSS und SQLI einsetzen.
Was ist XSS und SQLI? Was kann man dagegen tun? -
also den login bereich würde ich auch etwas vom rand wegholen, das wirkt gequetscht
die werbung nervt dort unten warum nicht an die seite irgendwo hin wo man keinen content erwartet ?
hier: http://schuelersv.eu/index.php?site=login
ist die weiße schrift ungünstig
hier: http://schuelersv.eu/index.php?site=anmelden
unterscheidet sich das formular von dem
hier: http://schuelersv.eu/index.php?site=kontakt
und dem
hier: http://schuelersv.eu/index.php?site=login
das wirkt unprofessionell
auf der startseite würde ich mir mehr infos wünschen was den user erwartet, warum sollte er schüler sv verwenden ? was hat er davon ? was hast du was alle nicht haben ? usw.
-
Du weißt nicht was XSS und SQL Injections sind? Und bist nichtmal fähig dazu das nachzugucken? Dann rate ich dir davon ab, ein solches Projekt zu verwalten. Aber dennoch eine kurze beschreibung:
XSS steht für Cross Site Scripting. Das ist die Bezeichnung dafür, dass jemand HTML code (Mit z.b. JavaScript) an dein Formular sendet, welches die Daten wieder irgendwo anzeigt, wodurch bei anderen Usern dieses Script ausgeführt werden könnte.
SQL Injections ist das modifizieren von SQL Anfragen mithilfe von User Eingaben.
Wenn dus genauer wissen willst und wie du das verhindern kannst, such bei Google oder sogar hier im Forum. Da gab es letztens erst ein Thema zu. -
gutes Design Taußend mal besser als das alte...
würde auch beim anmelden diese buttons wegmachen bzw. ändern...
scrollbalken nervt mich auch...
bannereinblendungen ...sinnlos...
contenbereich würde ich auf jeden Fall mit Grafiken und ner guten Schrift verbessern..
kannst ja dazu icon sets verwenden...da wirst du sicherlich hier was finden...
mfG Rock4Life -
beispiel zu XSS:
Angreifer schreibt ins Gästebuch
<script language ="JavaScript"> <!-- document.location.href="http://example"; // --> </script>
Wenn das nicht escaped wird oder das Gästebuch nicht moderiert wird, wird jetzt jeder, der dein Gästebuch besucht und Javascript aktiviert hat auf http://example weitergeleitet!
Das ist aber noch ein harmloses Beispiel.
Beitrag zuletzt geändert: 29.3.2009 19:55:21 von cookies -
Die Seite gefällt mir schon deutlich besser vom Aussehen her wie die alte Seite.
Den Scrollbalken unten würde ich aber auch beheben.
Ansonsten sind die Tipps hier ja sehr hilfreich
EDIT: Zudem würde ich das Headerbild mit der Startseite verlinken, sowas ist irgendwie inzwischen Standard.
Beitrag zuletzt geändert: 29.3.2009 19:57:42 von karpfen -
cookies schrieb:
beispiel zu XSS:
Angreifer schreibt ins Gästebuch
<script language ="JavaScript"> <!-- document.location.href="http://example"; // --> </script>
Wenn das nicht escaped wird oder das Gästebuch nicht moderiert wird, wird jetzt jeder, der dein Gästebuch besucht und Javascript aktiviert hat auf http://example weitergeleitet!
Das ist aber noch ein harmloses Beispiel.
Und wie kann ich mich dagegen schützen?
Was kann noch passieren ? -
davy schrieb:
cookies schrieb:
beispiel zu XSS:
Angreifer schreibt ins Gästebuch
<script language ="JavaScript"> <!-- document.location.href="http://example"; // --> </script>
Wenn das nicht escaped wird oder das Gästebuch nicht moderiert wird, wird jetzt jeder, der dein Gästebuch besucht und Javascript aktiviert hat auf http://example weitergeleitet!
Das ist aber noch ein harmloses Beispiel.
Und wie kann ich mich dagegen schützen?
Was kann noch passieren ?
.. Sag ma wie alt bist du? xD
ah ich seh grad du bist auf waldorfschule xDD
also.
Zu SQL Injections. Stell dir vor, du als Betreiber eines Feldes, lässt Benutzer, also Bürger, Eigene Kartoffeln in dein Feld pflanzen. Diese könnten Pestizide Enthalten. Also musst du diese vorher unschädlich machen.
in PHP müsstest du dazu Zeichen wie ' usw. Escapen. Das geht am besten mit mysql_real_escape_string($text);
Zu dem XSS:
Du hast ein Kartoffelfeld und lässt wieder Leute kartoffeln pflanzen. Diesmal sind keine Pestizide drin, sondern ein Böser böser Wolf, der anderen Leuten, die dein Feld besuchen schadet. Du msust den Wolf unschädlich machen.
Am besten nutzt du htmlspecialchars um Zeichen wie < und > unschädlich zu machen. -
Keiner Angabe trauen, die nicht von dir selbst stammt, denn jeder könnte ein Hacker sein!
[ernst=off]
Traue nichtmal den Angaben, die du machst, denn auch du könntest ein Hacker sein!
[ernst=on]
Um sichere PHP-Anwendungen zu haben, sollte man gut PHP können, denn man kann sich nicht blind auf Andere verlassen, besonders wenn man eine eigene Community hat!
Denn jeder könnte dir ein Script geben, sagen, das es vollkommen sicer ist und sich dann in deine Community hacken und sonstwas dort anstellen.
Beitrag zuletzt geändert: 29.3.2009 20:14:51 von cookies -
karpfen schrieb:
Die Seite gefällt mir schon deutlich besser vom Aussehen her wie die alte Seite.
Den Scrollbalken unten würde ich aber auch beheben.
Ansonsten sind die Tipps hier ja sehr hilfreich
EDIT: Zudem würde ich das Headerbild mit der Startseite verlinken, sowas ist irgendwie inzwischen Standard.
Den Scrollbalken werde ich morgen machen. -
vercetti schrieb:
.. Sag ma wie alt bist du? xD
ah ich seh grad du bist auf waldorfschule xDD
Es gibt halt Leute, die das nicht wissen, aber was hat das mit der Schule bzw. dem Alter zu tun?
Bitte solche Kommentare in Zukunft zu unterlassen, da sie der Lösung des Problems nicht sonderlich dienlich sind. -
hallo!
sieht tatsächlich netter aus als die alte ...
aber wenn ich auf login klicke, hab ich zwei login-formulare durket nebeneinander. da denk ich mal, eines ist überflüssig. -
schrotti12 schrieb:
vercetti schrieb:
.. Sag ma wie alt bist du? xD
ah ich seh grad du bist auf waldorfschule xDD
Es gibt halt Leute, die das nicht wissen, aber was hat das mit der Schule bzw. dem Alter zu tun?
Bitte solche Kommentare in Zukunft zu unterlassen, da sie der Lösung des Problems nicht sonderlich dienlich sind.
Naja, dass er nicht selber googeln kann könnte entweder an dem jungen Alter (Was ja auch nicht schlimm ist) oder an Dummheit liegen. Aber auf seiner Homepage habe ich gesehen dass er auf eine Waldorfschule geht. Also dürfte es an seinem Alter und an seiner Schule liegen, da ich mal gelesen habe, dass man in Waldorfschulen Pytagoras an Feldern etc. Anwendet. -
Verbesserungen:
1. Link zu den Nutzungsbedingungen funktioniert nicht!
2. Passwort vergessen:
Warning: mysql_query() [function.mysql-query]: Access denied for user 'www-data'@'localhost' (using password: NO) in /home/webpages/lima-city/chathc/html/seiten/passwort_vergessen.php on line 29 Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/webpages/lima-city/chathc/html/seiten/passwort_vergessen.php on line 29 Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/webpages/lima-city/chathc/html/seiten/passwort_vergessen.php on line 30
(warscheinlich kein Benutzernamen + Passwort)
-
der linktipp wirkt etwas deplatziert.
die grafiken sind etwas schwach. Sie haben etwas zu matte farbtöne und sind ja nicth grade als Schüleronrientiert zu bewerten (welcher schüler will auf seiner lieblingswebsite einen stapel bücher sehen?)
sonst ist das layout ganz gut...
aber wieso schließt du dich nicht mit schüler.hc zusammen und ihr erstellt zusammen ein richtig großes Projekt??? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage