Собственно, прошу "оценить" самую первую версию CMS Anima...
Функционала ноль, зато всё от корки до корки своё =)
Основные вопросы: насколько всё плохо в дизайне? Позже появится левая колонка, но пока её нет...
В общем, Ваши ощущения?
http://www.m-v-l.org/
Ссылка?
У него в подписи. M-V-L Group
И все молчат...
KwKZver, спасибо, орфографию на главной исправил полностью =) Полностью исправил ошибки в статьях =)
[19:30] Исправлена вся орфография на сайте
[20:00] Исправлено формирование мета-тегов в статьях блога.
http://m-v-l.org/templates/main/
http://m-v-l.org/templates/mvl/
http://m-v-l.org/templates/mvl/main.html
http://m-v-l.org/templates/mvl/main_1.html
http://m-v-l.org/templates/mvl/ok.html
http://m-v-l.org/templates/mvl/info.html
http://m-v-l.org/templates/mvl/home.html
http://m-v-l.org/templates/mvl/full_story.html
и подобные, наверное, надо скрыть..
Эм... Яйкс... .htaccess не залился
fixed, правда через костыль... Потом перезалью .htaccess корневой - там правила нормально прописаны =)
красиво)
Горбушка, тебе всю правду-матку или промолчать?
BaNru, всю... Особенно по уязвимостям... Дизайн специально делался максимально простым, но замечания по нему так же принимаются...
Ну уязвимости не моя стихия.
А дизайн - беее... Если честно, то он даже на простой не тянет.
Начать пожалуй стоит с того, что убрать фоновую картинку.
Убрать отступ, а точнее дотянуть до верха блок и там хотябы стандартным ариалом или верданой написать название сайта и сделать активной ссылкой на главную. КЭП отдыхает.
Добавить кнопку в меню "наши проекты" и там перечислить их
Кнопачки в меню отделить поболее акцентом. Сделать по серее хотя бы
мне понравился дизайн..
не люблю сильно навороченные излишествами сайты.
Гад, перелопатил FTP, папки с иконками нет О_о
Картинки и css - и так не секрет, они в исходном коде лежат =) Но index.html кину...
BaNru, про главную: а ссылочка "главная" в меню - это уже не ссылка на главную? О_о
style из строк будут убираться, это ежу понятно...
Валидатор показал мою опечатку(( Да, тег не закрыл, каюсь...
они через alias'ы в апаче(иль нгинксе) задаются, папки эти, вроде)
"главная" - трудновато найти ))
блондинка точно сразу не допетрит))
Йа БлОнДиНкО!
В ближайшем будущем будет поковое меню - там ссылочку продублирую =) Согласен, ссылку на главную сейчас найти сложнова-то... Хотя, раньше кто-то жаловался на навигацию контакта А теперь все от неё тащутся... Может и к моей привыкните...
Про табличку "всё ок" - скоро будет ссылкой на монитоирнг серверов... Думаю, оправдает наличие на главной...
Гад, да, действительно... Удалю в ближайшее время.
BaNru, со временем будет доробатываться дизайн, думаю, тебе понравится. К большенству советов пришлушуюсь.
Мне на данный момент больше интересуюст ошибки в коде PHP и настройке сервера, т.к. от этого очень сильно зависит дальнейшая разработка. Согласитесь, подправить CSS и HTML - это работа на пару минут, а вот разгребать сервер после взлома - не есть хорошо...
BaNru, ну это ты сейчас так говоришь... А когда он только открывался и имел около 100 000 пользователей - почти все вопили "ааа, ничего не понятно" - привыкли, теперь всё привычно и на своих местах...
А что было, когда ввели микроблоги... XDDD
Хз. Я в контакте как бы так бы. И микроблогов я не видел вроде
Добрался я до мвлки...
Опубликована версия Anima 0.0.2b, список изменений здесь: http://www.m-v-l.org/index.php?com=blog&cat=1&post=4
Сам сайт здесь: http://www.m-v-l.org/index.php
Примерно половина Ваших пожеланий учтено. Какие ещё будут идеи (возможно уже высказанные) с учётом нововведений? По дизайну сайт стал немного приятнее и удобнее. В левую колонку скоро добавим пункт авторизации. Навигацию так же перепишу - будет подсвечивать, где Вы находитесь. Левое меню будет так же раскрывающимся, как и верхнее меню, только в право.
Жду отзывы и предложения.
Горбушка, учти пожалуйста пожелания слепых. Чуть чётче текст, и фон разъедает глаза.
Эм, чем фон не устраивает? О_о Текст сделал чернее...
Свои "5 копеек" внесу
Про http://www.m-v-l.org/index.php?com=blog:
Читаешь начало записи и .... и сразу не понятно, что тема сообщения - ссылка на все сообщение. Больше ожидается текст внизу в духе "Дальше >>", "Читать далее..." ... хотя это может быть моя привычка
Про дизайн:
Не отношу себя к дизайнером никаким боком, исключительно ИМХО: цифры на фоне слишком яркие (я бы даже сказал фон слишком "четкий", в результате не получается отделения "фон-объект"), и голубые оттенки из фона не находят своей поддержки в остальных элементах.
Про благодарность:
Я понимаю, все хотят поощрения за свою работу, но получается немного "неблагозвучная" ситуация - вы выступаете как один из организаторов компании, цель которой получение прибыли, и тут же размещаете реквизиты виртуальных кошельков как какой-нибудь некоммерческий проект или программист-альтруист. Но это опять таки мое ИМХО
absinthe, ысылка "Комментарии" так же активна =)
Что касаемо кошельков, действительно, взял не верное название блока из старого дизайна... Предполагался блок "реквизиты", т.к. часть услуг не проходит через биллинг =)
KwKZver, блин, 3 раза ж проверял... Спасибо ещё раз за прочтение моего бреда =)
Нет, взлома никакого не было - обычная ошибка в работе с FTP. Исправлю сегодня =)
fixed
P.s. сейчас система не предполагает взломов за исключением взлома со стороны сервера. Всё весьма безопасно, проверяется каждая переменная...
Обнаружил уязвимость, уровень опасности - средний.
Подробности отправлены в личку Горбушка, после устранения опубликую здесь.
страница "Обо мне" толкового содержания)
такую анкету нужно иметь всем!
webgid, там анкета - версии 0.0.0.0.0.0.0.1 alpha от beta-версии скрипта для тестового использования только в рамках локального сервиса...
Короче, в ворде была сделана примерно раз в 3длиннее, но я Вас пощадил...
Pyth_ON!, да, спасибо большое... Но это не уязвимость, а моя лень писать полноценный код =)
Pyth_ON! в студию..)
Гад, go.php не проверяет, от кого пришла ссылка с редиректом... Следовательно можно подставить произвольную ссылку и распространять вири от моего лица =)
Уже исправил багу =) По идеи, больше юзать нельзя...
Я же сказал - лень писать код было, а этот файлик очень срочно нужен был...
http://webmaster.yandex.ru/spellcheck.xml?checkurl=http%3A%2F%2Fwww.m-v-l.org
smsreal, благодарю, весьма полезная ссылка. Орфография исправлена.
Понравилось
Минималистичный стиль, недурно.
Ну и пару придирок (замечаний):
1) - понятно, что так и задумано, но не очень это место нравится. Как то по другому я бы оформил чуток. Ну вот прям что-то не нравится глазу.
2) Фон я бы сделал чуток поинтересней. Надо бы с фоном поиграться, что-то поинтереснее подобрать.
4.5/5
GJ!
Про навигацию - знаю, но, увы, в бошку ничего нормального не пришло((( Хотя есть одна идея, но Вам она ещё меньше понравится...
Новый релиз будет на днях... Там и глянем, что можно будет придумать...
Про фон - брался тематический... Половине не нравится, что он вообще есть, что он интересный и притягивающий внимание, другой - подавай ещё интереснее... Ну уж прям не знаю, что делать с Вами, ребят...
Абстракцию подбери какую нибудь. Все-таки не всё должно быть тематическое
На хрен эти фоны, они только отвлекают при чтение. Убей его в 3.14*
А меню - самое элементарное отбивка + абзацный отступ (5-7px)
Горбушка, пойми, что минималистичный стиль и верстка вида "в WORD'е" - это разные вещи.
При минимальном стиле не должна страдать, к примеру, типографика.
BaNru, не совсем соглашусь. Правильно подобранный фон украшает, а не отвлекает от контента.
BaNru, что значит "вёрстка в ворде"?
Сложно объяснить. Попробуй сверстай в нем сайт, может поймешь.
Ты же код не пишешь в ворде?
Нет у тебя нормальных отступов, отбивок. До хрена полосочек, ячеек. Нет визуального разделения на блоки.
Вопрос по коду.
А зачем ты каждый анонс новости вкладываешь в таблицу?
Если уж идешь к минимализму, то и иди.
А я и не говорю что ты дизайнер или нет.
Я например, привел несколько моментов, исправив которые, я уверен, страницы смотрелись бы лучше.
Я ж не говорю полностью переделать дизайн, я говорю как улучшить текущий.
На данный момент получается
"Я написал 'Hello, World', оцените"
Исходные коды мы не можем посмотреть, читать там пока что особо нечего, дизайна пока что нет.
Что оценивать то?
Ну ладно, оказались два человека осведомлены в безопасности и проверили. Ну и всё, больше то нечего.
Не в обиду.
BaNru, ок, можешь ещё раз по пунктам перечислить то, что тебя не устраивает в дизайне?
P.s. CMS обновлена до 0.0.3. К сожалению, 0.0.3 получилась размазанная на 3 версии (0.0.3-0.0.5) ввиду работы над безопасностью =)
RoBBeR, что ж Вы такие не терпеливые? Заливались файлы ещё - от и писал не правильную версию =)
Ну что? Этот фон Вам больше нравится?
фон совсем не в тему, прошлый лучше был...
галлерею так и не нашел =)
DE_lex, В ней нет фоток, поэтому не отображается... В течении пары дней выберу фотки, галерея заработает... Но там примитив(
Что касается фона - жду предложений =)
А мне наоборот нравится - приятный...
фон шикарный)
Во, другое дело с фоном. Именно это я и имел в виду
Ну наконец кому-то угодил =)
http://www.m-v-l.org/index.php?com=blog&cat=1&post=10
Кстати, Горбушка - валидатор ругается....
Замени
Сайтик да, неплохой. Похож на футбольный портал =)
Но мне почему-то не нравится вот этот белый фон и шрифт который используется — времён 2000-х, поправить бы. ))
А так + .
98sipew98, шрифт используется стандартный... Такой же, как на этом форуме и 90% сайтах в интернете...
Фон планирую сделать не белым, а бежевым...
98sipew98, сделай скрин...
Уважаемые пользователи, чьи ссылки размещены у меня в блоке "друзья". Убедительная просьба прислать мне в ЛС следующие данные:
Ваше имя, ссылка на проект, описание проекта, e-mail
Примеры:
Горбушка (m-v-l.org) Блог M-V-L Group. Всё о PHP и MySQL, готовых скриптах и создании сайтов.
PIN (pinspb.ru) Универсальный провайдер интернет-услуг
На выходе будет:
PIN (http://www.m-v-l.org/go.php?url=aHR0cDovL3BpbnNwYi5ydS8=) Универсальный провайдер интернет-услуг
E-mail требуется системе. На него позже будут сыпаться отчёты о кликах и т.д.
Так задумано?
Эм... Нет... Это дебаг...
Вечером поправлю - БД видимо побилась(((
Чёрт, проверку поставил, а автоматическую попытку восстановления - забыл((( А доступ в админку только с домашнего IP без прокси
Сайт немного обновил. Скоро будет RSS по блогу.
Из бросающегося с ходу - "Профель"
А когда кстати появится возможность комментирования блога?
Сессия - некогда. Надеюсь на днях сделать авторизацию и регистрацию...
Да ещё настроение такое - ничего делать не хочу...
Пойду по крыше погуляю, чтоль...
Мою антенну, ту что справа посередине ближе к левому краю не трогай! Хорошо?
Горбушка, подскажи, что это за слово такое: "Профель"
Может "Профиль"?
proh, упс...
Сегодня будет очередной "ап" движка =)
Удачи =)
Всё успешно обновилось до версии 0.0.4
По какой лицензии будет распростронятся (если будет)?
На индексной сранице в блоке друзья числится "Pheonix - Medic's Laboratory". Переходим в "Новости сайта" уже "ShVad - DLE Files Group"/
Потом в эту статью http://www.m-v-l.org/index.php?com=blog&cat=1&post=1 там уже "Компания ПИН - Универсальный провайдер интернет-услуг".
А дальше мне надоело друзей твоих по страницам всем собирать
StarKiller, по самой коммерческой в мире: "мой - никому не дам".
Система пишется только ради этого сайта. Распространяться именно эта CMS не будет. Для распространения будут предложены другие скрипты.
Жаль, хотел попробовать для фан сайта по сериалу. Для немногочисленных статей и новостей по нему, сгодилась бы как нельзя лучше (ну или хотя бы попробовал). Мой предыдущий пост прочитай про блок с друзьями.
StarKiller, эта CMS не для фан-сайтов, т.к. требует значительные знания PHP и MySQL.
Что касаемо друзей - а их можно собрать и на главной странице =) В блоке они показываются в произвольной последовательности... Скоро будет модуль "Друзья v3", в котором появится список всех друзей на отдельной странице + статистика показов и кликов =)
Я уже говорил - из-за сессии не получается реализовывать всё, что хочется...
Горбушка
Ты когда нибудь научишься мой ник правильно писать?
http://www.m-v-l.org/index.php?com=blog&cat=2&post=17
Ошибка в тексте : Московский метрополинет
Phoenix84, никагдя...
Нигадяй
Гобрушка
Ахаха
когда комментирование будет открыто? у меня по ходу слежения за сайтом
сложилось чувство, что наса отдыхать будет по безопасности =))
А то... Все входящие данные проверяются как только это возможно... Авторизация даёт уникальный ключ, зависимый от нескольких параметров - поменялись настройки браузера - куки считаются устаревшими.
ИМХО: я думаю особого смысла нет - поставил лог session_id:user_ip:date
и исходя из этого отсеивать нехороших, и указать несколько ip с которых будешь логониться
ну только если для собственного удовлетворения или наработки опыта
webgid, здесь дело не только в сессиях. У пользователя есть выбор - будет ли он использовать куки или сессии. Сессия - это по умолчанию безопасно. Браузер закрыл - бай-бай.
А вот куки - тут дело опаснее. 1) Их могут упереть 2) Их могут генерировать.
Поэтому выход простой: нужно собрать такой метод генерации cookies, чтобы его не расшифровали...
На выходе имеем 3 куки: id пользователя, md5 от его пароля - это для простоты работы сайта - и ключ сессии. Ключ сессии - это особым методом сгенерированный ключ, который содержит некоторые данные сайта и некоторые данные пользователя. В итоге, любые изменения на сайте (домен, логин администратора и т.д.) или смена версии браузера - ключ уже не действителен.
Короче, анреал куки украсть =)
я лично никак куки не защищал, т.к думаю что 1) никому нет дела до моего сайтика 2) защита кук дело пользователя 3) исходники открыты, если есть дыры - то ломануть и так можно =)
единственное - смешивал md5(пароль+мой_ключ)
я уже и до этого говорил, скажу еще раз - круто что делаешь сам
webgid, у меня исходник закрыт =)
В планах туда присобачить панельку управления хостингом и свой биллинг (самописки) - они требуют максимальной безопасности...
Горбушка, на странице http://www.m-v-l.org/index.php?com=blog&cat=7 "Переезд хостинга в Питер" ошибка.
98sipew98, с версии 0.0.5 будет встроенная система проверки орфографии.
Ура! У нас теперь есть лого =) Пока не кликабельное... Логотип взят тематический. Надеюсь, все в нём узнают консольку Debian. Логин будет не guest, а привязан к авторизации...
Горбушка, а тебе деньги за рекламу платят? Хотел чем-нибудь помочь, взял по рекламе по-щелкал...
proh, не делайте дурного - google очень жестко наказывает за такие действия..
proh, 7 кликов на 8 показов... Это как додуматься можно было?
Хочешь помочь - читай блог =) Заинтересовало в рекламе что-то - кликни... А смысла от кликанья по всему - никакого... Всё равно это аннулируют...
webgid, ну не совсем так. Гугл не наказывает за действия конкурентов и пользователей. Я же не призываю кликать по рекламе =) Ну зашёл кто-то, покликал - мне то чего? Блочить за это они меня не будут. Снять эти 2$ - да ради бога...
слыхал на форуме SearchEng. про то как заработанные деньги анулировали
насколько это правда я не знаю, но думаю смысла подвергать риску нет
Count, я не использую платные системы крипто-защиты...
Сайт будет недоступен с 18:00 25 июня до 6:00 26 июня - плановые работы на хостинге.
http://www.m-v-l.org/index.php?com=friends - Первый подарок в честь окончания сессии =)
Кстати, вот и о сессии немного: http://www.m-v-l.org/index.php?com=blog&cat=2&post=22
Кроме того, заработал долгожданный раздел блога: http://www.m-v-l.org/index.php?com=blog&cat=6
Всмысле, тебе за рекламу дененг не платят?
Да, вот еще...
proh, правила начисления денег за Google AdWords опубликованы в открытом доступе...
Да, мне платят за рекламу, но гугл отсеивает "левые" клики по рекламе, а следовательно и денег с таких кликов я не получаю...
Т.е. если пользователь зашёл, почитал сайт, полазил по 2-3 страницам, потом хоп, кликнул на рекламу, ушёл лазить по тому сайту, потом вернулся лазить по моему - это оплатят. Пользователь зашёл на главную моего сайта и начал кликать и обновлять страницу, сразу же закрывая сайт рекламодателя - 100% денег не получу за такое.
Радует одно: гугл смягчил условия. Теперь вебмастеров не банят, а только штрафуют... Т.е. доход, полученный с нарушением правил, либо не с целевой аудитории просто не начисляется в конце месяца. Не может не радовать...
По коду: сайт сейчас клипается на скорую руку "чтобы работало". Цель - как можно быстрее вводить новые функции в действие. Позже будет перелапачиваться весь код в поисках ошибок, недоделок, улучшений кода. В том числе, будет переработан css для сайта...
webgid, не только... Ещё в лисе и гугле... IE не тянет и слава богу =) В гугле и лисе можно отключать это свойство (в гугле по умолчанию выключено).
Скоро сделаю нормальное лого с помощью GIF =)
+ вместо "guest" оно должно писать логин - пока это делать не хочет((
+ Лого будет вынесено в отдельную строку, где будет писаться что-то типа пути до папки и команды консоли... Пока не знаю, как реализовать...
P.s. додумываю защиту от ботов (которые в конец ошалели) и открою регистрацию =)
мерцание
Защита от ботов... Я всегда использую такую схему:
Ответьте на вопрос: 2 прибавить четыре да отнять 5 и прибавить один
Ответ (цифрами):2 боты не могут ответить на такой вопрос+найти в гугле ответ не могут, так как нет знаков математических и т.д.
http://lmgtfy.com/?q=2+%D0%BF%D1%80%D0%B8%D0%B1%D0%B0%D0%B2%D0%B8%D1%82%D1%8C+%D1%87%D0%B5%D1%82%D1%8B%D1%80%D0%B5+%D0%B4%D0%B0+%D0%BE%D1%82%D0%BD%D1%8F%D1%82%D1%8C+5+%D0%B8+%D0%BF%D1%80%D0%B8%D0%B1%D0%B0%D0%B2%D0%B8%D1%82%D1%8C+%D0%BE%D0%B4%D0%B8%D0%BD
Поставил у ся прямую ссылку на м-в-л груп
Эх, мля, написать обход системы что ли вашей?
Регулярка то в одну строчку получится
Придумал, пора в спамеры идти, благо такой обход - х*** работы на денек (все варианты продумать)
Если хотите реальной защиты, то сделайте этот текст на JS, а еще лучше картинкой, которая появляется с включенными JS. Плюс скрытое поле для ботов.
При чем скрывающееся только при включенных JS.
Такая защита точно сработает, и потеряете всего 0.01% комментариев
ну честное слово, ребят, тема измусолена
в интернетах ну очень много инфы по этому вопросу
Это в интернетах, а не тут
И на сколько я знаю, в интернете нет варианта с использование JS.
Большинство методов уже легко обходят или не сложно написать скрипт. Как я написал выше, это делается одной....ой...хотя наверное всё таки несколькими строками кода (для полного обхода и простоты кода).
Ну это я говорю про CURL спамелки. На PHP, насколько мне известно нельзя воспроизвести JS (именно поэтому яндексы и гуглы не любят ajax).
А вот то что предложено выше, про всякие "Одни плюс 1 да добавим 2 и отнимем три"
легко обойти с помощью регулярок. Ссылка на Гугл тому пример.
Я конечно не знаю, может есть возможность воспроизводиться на PERL....если можно, то и JS не поможет.
Для спамелок на C-подобных языках, наверняка и JS не поможет.
Даже вроде рекапчу обходят....хотя я не видел, но слышал что сидят тысячи китайских школьников и за сколько то центов разгадывают эти рекапчи
Понимаете... Вопросы, капчи - это всё слишком стандартно... Мой коварный мозг хочет большего...
К примеру:
JS создаёт $key = 'asdasda'
Затем подгружает (через JS) капчу, которая уже имеет ключ от JS и генерирует картинку
Потом всё это как-то проверяется...
Для бота 2 преграды: 1) картинка выводится через JS 2) нельзя обратиться к картинке напрямую
Осталось только придумать, как именно что-то такое сделать...
ИМХО:
каптча на JS только в виде
BaNru
главная мысль - "..позволяет отсеять роботов, не умеющих работать с JS..." - всего лишь небольшая преграда.. если конкретно подойдут к спаму на вашем ресурсе, мало поможет
а ajax конечно же, очень гармонично впишется
Многие спрашивают, как работать с VirtualBox - опубликовал первый мануал по настройке... Хотя, там больше воды, чем дела, но кому-то может помочь =)
Сегодня добавлю статью "Как собрать рейд 1 на Debian 6". Там же будет небольшой мануал по установке Debian =)
Anima теперь показывают любому желающему время генерации страниц.
Время для главной страницы:
Горбушка, не в обиду, но это такое введение, о котором не имеет смысла так ярко пиарить.
http://www.manlix.ru/
http://www.manlix.ru/zipped/manlix.ru-article1.zip
Это один из первых скриптов, который я ставил году эдак в 2005.
Добавлена статья по CSS "Волшебный CSS". В статье рассказывается как сделать изменение картинки при наведении - очень часто используется для списка CMS, партнёров, способов оплаты и т.д.
http://www.m-v-l.org/index.php?com=blog&cat=4&post=29
Думаю, многим будет интересно.
На хрена в :hover дублировать столько кода?
достаточно одной строчки
Тема закрыта т.к. сайта больше не существует...
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)