Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

nx0.ru - бесплатный хостинг _ Оценка ваших сайтов _ M-V-L Group открывает свои двери...

Автор: Горбушка 4.5.2011, 22:27

Собственно, прошу "оценить" самую первую версию CMS Anima...

Функционала ноль, зато всё от корки до корки своё =)

Основные вопросы: насколько всё плохо в дизайне? Позже появится левая колонка, но пока её нет...

В общем, Ваши ощущения?

http://www.m-v-l.org/

Автор: brainiac 5.5.2011, 3:50

Ссылка? ph34r.gif

Автор: Phoenix84 5.5.2011, 7:29

У него в подписи. M-V-L Group

Автор: Горбушка 5.5.2011, 17:18

И все молчат...

Автор: KwKZver 5.5.2011, 17:43

Цитата
Фотографие же я делаю в основном тематические,

Автор: Горбушка 5.5.2011, 18:16

KwKZver, спасибо, орфографию на главной исправил полностью =) Полностью исправил ошибки в статьях =)

[19:30] Исправлена вся орфография на сайте
[20:00] Исправлено формирование мета-тегов в статьях блога.

Автор: Гад 5.5.2011, 18:50

http://m-v-l.org/templates/main/
http://m-v-l.org/templates/mvl/
http://m-v-l.org/templates/mvl/main.html
http://m-v-l.org/templates/mvl/main_1.html
http://m-v-l.org/templates/mvl/ok.html
http://m-v-l.org/templates/mvl/info.html
http://m-v-l.org/templates/mvl/home.html
http://m-v-l.org/templates/mvl/full_story.html
и подобные, наверное, надо скрыть..

Автор: Горбушка 5.5.2011, 18:56

Эм... Яйкс... .htaccess не залился unsure.gif huh.gif

fixed, правда через костыль... Потом перезалью .htaccess корневой - там правила нормально прописаны =)

Автор: mimino 5.5.2011, 20:19

красиво)

Автор: BaNru 5.5.2011, 20:59

Горбушка, тебе всю правду-матку или промолчать? biggrin.gif

Автор: Горбушка 5.5.2011, 21:36

BaNru, всю... Особенно по уязвимостям... Дизайн специально делался максимально простым, но замечания по нему так же принимаются...

Автор: BaNru 5.5.2011, 22:09

Ну уязвимости не моя стихия.
А дизайн - беее... Если честно, то он даже на простой не тянет.
Начать пожалуй стоит с того, что убрать фоновую картинку.

Убрать отступ, а точнее дотянуть до верха блок и там хотябы стандартным ариалом или верданой написать название сайта и сделать активной ссылкой на главную. КЭП отдыхает.

Добавить кнопку в меню "наши проекты" и там перечислить их
Кнопачки в меню отделить поболее акцентом. Сделать по серее хотя бы

Цитата
Хостинг: Проблем в ДатаЦентрах Q-host не обнаружено.

Это конечно круто что хостинг мониторится, но на хрена выводить так крупно, да еще в плашке, да и еще выделяя более чем меню.
Ладно бы ошибка, предупреждение. Но нормальное состояние не к чему так крупно?

Побольше паддинга в тексте и футере, особенно в копирайте.

Думаю для начала хватит.
Кто не согласен со мной?

Автор: Горбушка 5.5.2011, 22:23

Цитата
Добавить кнопку в меню "наши проекты" и там перечислить их
Перечислены на главной для массовки =) Потом переедут, конечно же.

Что касаемо состояния хостинга - сделано для блондинок =) Чтобы сразу бросалось в глаза...

По КЭПу - не люблю его, не будет у меня лого =) Это уж как-то совсем стандартно, а хочется выделеться...

Цитата
Побольше паддинга в тексте и футере, особенно в копирайте.
Учтено... Забыл css прописать sad.gif


Автор: Гад 5.5.2011, 22:31

Цитата
/icons
/icons/small
/templates/mvl/css
/templates/mvl/images

не так критично, но все же

Автор: mimino 5.5.2011, 22:47

мне понравился дизайн..
не люблю сильно навороченные излишествами сайты.

Автор: BaNru 5.5.2011, 22:49

Цитата
По КЭПу - не люблю его, не будет у меня лого =)

Тогда скажи - как блондинке вернуться на главную, допустим с блога?
Я тебе не говорю лого!
Можно тем же шрифтом, что и кнопочки, только без рамочки и по левому краю. Да и у кнопочек я бы убрал бордер с верху и снизу - приятнее смотрелось бы.
Вот для примера сайт, там сейчас сижу ищу тебе кое что интересное предложить http://www.xiper.net
Смотри ка сделано меню. А у тебя оно "аля 90-е". Поздравляю, выделился.

Еще ссылки - должны реагировать на наведение. Ага?

И как же себя то любимого не выделить красненьким цветом?! biggrin.gif

Горбушка, минимализм- минимализмом, но минимализм тоже должен быть красивым и уютным.

Цитата
Что касаемо состояния хостинга - сделано для блондинок =) Чтобы сразу бросалось в глаза.

1) это не есть хорошо. Человек зашедший к тебе и увидевший такую надпись может подумать "А что часто проблемы бывают, что такую табличку повесили?"
Если хошь в**бнуться, то сделай тогда уж какой нить или график (нагрузки допустим или таймами какими нить, хотя второе не айс будет) или просто табличку с какими то параметрами.
2) Хорошо, если не переубедить, то сделай маргин одинаковый сверху и снизу, величину бери как снизу.

Рекомендую увеличить отбивку над подзаголовками.
Код
<p><strong>Мои проекты:</strong></p>

А также есть замечательный тег <H*>

Хостинги > сервера > ***
Меню раскрывается влево. Тоже не айс. У нас пишут, считаю слева на право.

Код
<a style="font-size: 18px; color: rgb(119, 119, 119);">Добро пожаловать</a>

Хоть валидатор и http://validator.w3.org/check?uri=http://m-v-l.org/index.php всего одну мелкую ошибку, но
Горбушка, извини - это называется говнокодом


UPD
Вот прикольная вещь http://www.xiper.net/uncensored/fantasy-back.html
Может захочешь такого рода фон?

Автор: Горбушка 5.5.2011, 23:11

Гад, перелопатил FTP, папки с иконками нет О_о

Картинки и css - и так не секрет, они в исходном коде лежат =) Но index.html кину...

BaNru, про главную: а ссылочка "главная" в меню - это уже не ссылка на главную? О_о

style из строк будут убираться, это ежу понятно...

Валидатор показал мою опечатку(( Да, тег не закрыл, каюсь...

Автор: Гад 5.5.2011, 23:24

они через alias'ы в апаче(иль нгинксе) задаются, папки эти, вроде)

Автор: BaNru 5.5.2011, 23:29

Цитата
BaNru, про главную: а ссылочка "главная" в меню - это уже не ссылка на главную? О_о

О как, а её то я и не заметил. Наверное о чем то говорит это, кроме моей невнимательности?!

Автор: mimino 5.5.2011, 23:36

"главная" - трудновато найти ))
блондинка точно сразу не допетрит))

Автор: BaNru 6.5.2011, 0:03

Йа БлОнДиНкО!

Автор: Горбушка 6.5.2011, 0:29

В ближайшем будущем будет поковое меню - там ссылочку продублирую =) Согласен, ссылку на главную сейчас найти сложнова-то... Хотя, раньше кто-то жаловался на навигацию контакта wink.gif А теперь все от неё тащутся... Может и к моей привыкните...

Про табличку "всё ок" - скоро будет ссылкой на монитоирнг серверов... Думаю, оправдает наличие на главной...

Гад, да, действительно... Удалю в ближайшее время.

BaNru, со временем будет доробатываться дизайн, думаю, тебе понравится. К большенству советов пришлушуюсь.

Мне на данный момент больше интересуюст ошибки в коде PHP и настройке сервера, т.к. от этого очень сильно зависит дальнейшая разработка. Согласитесь, подправить CSS и HTML - это работа на пару минут, а вот разгребать сервер после взлома - не есть хорошо...

Автор: BaNru 6.5.2011, 0:42

Цитата
Хотя, раньше кто-то жаловался на навигацию контакта

Хм, а что там не так? Всё на своих местах и привыкать ни к чему не надо. Я там бываю раз в месяц, и основные функции находятся где надо.
Но это всё оффтоп.

Автор: Горбушка 6.5.2011, 0:44

BaNru, ну это ты сейчас так говоришь... А когда он только открывался и имел около 100 000 пользователей - почти все вопили "ааа, ничего не понятно" - привыкли, теперь всё привычно и на своих местах...

А что было, когда ввели микроблоги... XDDD

Автор: BaNru 6.5.2011, 0:50

Хз. Я в контакте как бы так бы. И микроблогов я не видел вроде biggrin.gif

Автор: Горбушка 17.5.2011, 3:08

Добрался я до мвлки...

Опубликована версия Anima 0.0.2b, список изменений здесь: http://www.m-v-l.org/index.php?com=blog&cat=1&post=4

Сам сайт здесь: http://www.m-v-l.org/index.php

Примерно половина Ваших пожеланий учтено. Какие ещё будут идеи (возможно уже высказанные) с учётом нововведений? По дизайну сайт стал немного приятнее и удобнее. В левую колонку скоро добавим пункт авторизации. Навигацию так же перепишу - будет подсвечивать, где Вы находитесь. Левое меню будет так же раскрывающимся, как и верхнее меню, только в право.

Жду отзывы и предложения.

Автор: Grodarg 17.5.2011, 3:23

Горбушка, учти пожалуйста пожелания слепых. Чуть чётче текст, и фон разъедает глаза.

Автор: Горбушка 17.5.2011, 9:47

Эм, чем фон не устраивает? О_о Текст сделал чернее...

Автор: KwKZver 17.5.2011, 13:01

Цитата
ну, а следом комментарии.

Цитата
Добавлен о а боковая панель модулей

Цитата
В связи с этим нам пришлось отключить наши сервера и переехать в ДатаЦентр Санкт-Петербурга, где нас уже давно приютила компания ПИН. Все сервера уже перевезены, подключены к портам 100 мбмт/с.

Цитата
KwKZver (орфография)

rolleyes.gif

Автор: absinthe 17.5.2011, 22:01

Свои "5 копеек" внесу rolleyes.gif

Про http://www.m-v-l.org/index.php?com=blog:
Читаешь начало записи и .... и сразу не понятно, что тема сообщения - ссылка на все сообщение. Больше ожидается текст внизу в духе "Дальше >>", "Читать далее..." ... хотя это может быть моя привычка laugh.gif

Про дизайн:
Не отношу себя к дизайнером никаким боком, исключительно ИМХО: цифры на фоне слишком яркие (я бы даже сказал фон слишком "четкий", в результате не получается отделения "фон-объект"), и голубые оттенки из фона не находят своей поддержки в остальных элементах.

Про благодарность:
Я понимаю, все хотят поощрения за свою работу, но получается немного "неблагозвучная" ситуация - вы выступаете как один из организаторов компании, цель которой получение прибыли, и тут же размещаете реквизиты виртуальных кошельков как какой-нибудь некоммерческий проект или программист-альтруист. Но это опять таки мое ИМХО smile.gif

Автор: Горбушка 18.5.2011, 10:23

absinthe, ысылка "Комментарии" так же активна =)

Что касаемо кошельков, действительно, взял не верное название блока из старого дизайна... Предполагался блок "реквизиты", т.к. часть услуг не проходит через биллинг =)

KwKZver, блин, 3 раза ж проверял... huh.gif Спасибо ещё раз за прочтение моего бреда =)

Автор: Pyth_ON! 18.5.2011, 15:21

Цитата(Горбушка @ 6.5.2011, 3:42) *
Мне на данный момент больше интересуюст ошибки в коде PHP и настройке сервера, т.к. от этого очень сильно зависит дальнейшая разработка. Согласитесь, подправить CSS и HTML - это работа на пару минут, а вот разгребать сервер после взлома - не есть хорошо...

Увидел тему, захотел посмотреть... smile.gif
Вместо сайта белая пустота, его что-ли уже того? sad.gif
Цитата
после взлома

А вообще, есть компании, которые занимаются белым пентестом за $$ smile.gif

Автор: Горбушка 19.5.2011, 4:37

Нет, взлома никакого не было - обычная ошибка в работе с FTP. Исправлю сегодня =)

Автор: Горбушка 19.5.2011, 15:34

fixed

P.s. сейчас система не предполагает взломов за исключением взлома со стороны сервера. Всё весьма безопасно, проверяется каждая переменная...

Автор: Pyth_ON! 19.5.2011, 17:13

Обнаружил уязвимость, уровень опасности - средний.
Подробности отправлены в личку Горбушка, после устранения опубликую здесь.

Автор: webgid 19.5.2011, 20:16

страница "Обо мне" толкового содержания)
такую анкету нужно иметь всем!

Автор: Горбушка 19.5.2011, 21:02

webgid, там анкета - версии 0.0.0.0.0.0.0.1 alpha от beta-версии скрипта для тестового использования только в рамках локального сервиса...

Короче, в ворде была сделана примерно раз в 3длиннее, но я Вас пощадил...

Pyth_ON!, да, спасибо большое... Но это не уязвимость, а моя лень писать полноценный код =)

Автор: Гад 19.5.2011, 21:16

Pyth_ON! в студию..)

Автор: Горбушка 19.5.2011, 22:36

Гад, go.php не проверяет, от кого пришла ссылка с редиректом... Следовательно можно подставить произвольную ссылку и распространять вири от моего лица =)

Автор: Pyth_ON! 20.5.2011, 20:12

Цитата(Горбушка @ 20.5.2011, 0:15) *
Pyth_ON!, да, спасибо большое... Но это не уязвимость, а моя лень писать полноценный код =)

Ответил в ЛС.
Цитата(Горбушка @ 20.5.2011, 1:49) *
Гад, go.php не проверяет, от кого пришла ссылка с редиректом... Следовательно можно подставить произвольную ссылку и распространять вири от моего лица =)

Зачем ты так палишь открытый редирект? biggrin.gif
Скрипткидди не дремлют... smile.gif
Вообще советую отказаться от подобной схемы и использовать заранее заготовленный список ссылок.
P.S: англо-язычное чтиво по теме: http://googlewebmastercentral.blogspot.com/2009/01/open-redirect-urls-is-your-site-being.html

Автор: Горбушка 21.5.2011, 2:49

Уже исправил багу =) По идеи, больше юзать нельзя...
Я же сказал - лень писать код было, а этот файлик очень срочно нужен был...

Автор: smsreal 21.5.2011, 18:41

http://webmaster.yandex.ru/spellcheck.xml?checkurl=http%3A%2F%2Fwww.m-v-l.org

Автор: Горбушка 21.5.2011, 19:11

smsreal, благодарю, весьма полезная ссылка. Орфография исправлена.

Автор: MVP 23.5.2011, 17:47

Понравилось happy.gif

Минималистичный стиль, недурно.
Ну и пару придирок (замечаний):

1) - понятно, что так и задумано, но не очень это место нравится. Как то по другому я бы оформил чуток. Ну вот прям что-то не нравится глазу.
2) Фон я бы сделал чуток поинтересней. Надо бы с фоном поиграться, что-то поинтереснее подобрать.

4.5/5

GJ!

Автор: Горбушка 23.5.2011, 17:56

Про навигацию - знаю, но, увы, в бошку ничего нормального не пришло((( Хотя есть одна идея, но Вам она ещё меньше понравится...
Новый релиз будет на днях... Там и глянем, что можно будет придумать...

Про фон - брался тематический... Половине не нравится, что он вообще есть, что он интересный и притягивающий внимание, другой - подавай ещё интереснее... Ну уж прям не знаю, что делать с Вами, ребят...

Автор: MVP 23.5.2011, 19:09

Абстракцию подбери какую нибудь. Все-таки не всё должно быть тематическое wink.gif

Автор: BaNru 23.5.2011, 20:07

На хрен эти фоны, они только отвлекают при чтение. Убей его в 3.14*

А меню - самое элементарное отбивка + абзацный отступ (5-7px)

Горбушка, пойми, что минималистичный стиль и верстка вида "в WORD'е" - это разные вещи.
При минимальном стиле не должна страдать, к примеру, типографика.

Автор: MVP 23.5.2011, 20:09

BaNru, не совсем соглашусь. Правильно подобранный фон украшает, а не отвлекает от контента.

Автор: Горбушка 24.5.2011, 0:23

BaNru, что значит "вёрстка в ворде"?

Автор: BaNru 24.5.2011, 12:22

Сложно объяснить. Попробуй сверстай в нем сайт, может поймешь.
Ты же код не пишешь в ворде?

Нет у тебя нормальных отступов, отбивок. До хрена полосочек, ячеек. Нет визуального разделения на блоки.

Вопрос по коду.
А зачем ты каждый анонс новости вкладываешь в таблицу?
Если уж идешь к минимализму, то и иди.

Код
</tr>
</table>
</td>
</tr>
</table>
<br />
</td>

</tr>
<tr>
<td colspan="2" class="copyright">

Это минимализмом (в плане кода) не назовешь.

Автор: Горбушка 24.5.2011, 13:09

Цитата
Ты же код не пишешь в ворде?
BaNru, я не претендую на роль дизайнера... У меня есть максимум часа два в неделю на этот блог, так что пишу как получается...

Медленно, но верно блог улучшается... Дизайн тоже думаю обновить, но это работа не на один день для меня...

Автор: BaNru 24.5.2011, 13:33

А я и не говорю что ты дизайнер или нет.
Я например, привел несколько моментов, исправив которые, я уверен, страницы смотрелись бы лучше.
Я ж не говорю полностью переделать дизайн, я говорю как улучшить текущий.

На данный момент получается
"Я написал 'Hello, World', оцените"

Исходные коды мы не можем посмотреть, читать там пока что особо нечего, дизайна пока что нет.
Что оценивать то?
Ну ладно, оказались два человека осведомлены в безопасности и проверили. Ну и всё, больше то нечего.
Не в обиду.

Автор: Горбушка 24.5.2011, 15:22

BaNru, ок, можешь ещё раз по пунктам перечислить то, что тебя не устраивает в дизайне?
P.s. CMS обновлена до 0.0.3. К сожалению, 0.0.3 получилась размазанная на 3 версии (0.0.3-0.0.5) ввиду работы над безопасностью =)

Автор: RoBBeR 24.5.2011, 15:25

Цитата(Горбушка @ 24.5.2011, 17:35) *
P.s. CMS обновлена до 0.0.3. К сожалению, 0.0.3 получилась размазанная на 3 версии (0.0.3-0.0.5) ввиду работы над безопасностью =)

Работает на системе Anima версии 0.0.2b wink.gif

Автор: Горбушка 24.5.2011, 15:50

RoBBeR, что ж Вы такие не терпеливые? Заливались файлы ещё - от и писал не правильную версию =)

Ну что? Этот фон Вам больше нравится?

Автор: DE_lex 24.5.2011, 16:13

фон совсем не в тему, прошлый лучше был...
галлерею так и не нашел =)

Автор: Горбушка 24.5.2011, 16:43

DE_lex, В ней нет фоток, поэтому не отображается... В течении пары дней выберу фотки, галерея заработает... Но там примитив(

Что касается фона - жду предложений =)

Автор: vit9696 24.5.2011, 20:01

А мне наоборот нравится - приятный...

Автор: RoBBeR 24.5.2011, 20:44

фон шикарный)

Автор: MVP 24.5.2011, 22:34

Во, другое дело с фоном. Именно это я и имел в виду wink.gif

Автор: Горбушка 24.5.2011, 22:43

Ну наконец кому-то угодил =)

Автор: Гад 24.5.2011, 23:05

http://www.m-v-l.org/index.php?com=blog&cat=1&post=10

Цитата
Блок "друзья" теперь выводиться

Автор: vit9696 25.5.2011, 13:08

Кстати, Горбушка - валидатор ругается....
Замени

Код
<meta http-equiv="Content-Language" content="ru">

на
Код
<meta http-equiv="Content-Language" content="ru"/>


Да и вот тут
http://www.m-v-l.org/index.php?com=blog&cat=7
Код
<i>Хостинг<i>

Наверное все же </i>

Затем зачем-то
Код
</a></a>


Собственно сам смотри...

http://validator.w3.org/check?uri=http%3A%2F%2Fwww.m-v-l.org%2Findex.php%3Fcom%3Dblog%26cat%3D7&charset=%28detect+automatically%29&doctype=Inline&group=0&user-agent=W3C_Validator%2F1.2

Автор: 98sipew98 25.5.2011, 20:08

Сайтик да, неплохой. Похож на футбольный портал =)
Но мне почему-то не нравится вот этот белый фон и шрифт который используется — времён 2000-х, поправить бы. ))
А так + .

Автор: Горбушка 25.5.2011, 20:13

98sipew98, шрифт используется стандартный... Такой же, как на этом форуме и 90% сайтах в интернете...
Фон планирую сделать не белым, а бежевым...

Автор: 98sipew98 25.5.2011, 20:29

Цитата(Горбушка @ 25.5.2011, 22:26) *
шрифт используется стандартный... Такой же, как на этом форуме и 90% сайтах в интернете...

Вероятно всего фон "сказывается" на отображении шрифта...

Автор: Горбушка 25.5.2011, 21:52

98sipew98, сделай скрин...

Автор: Горбушка 27.5.2011, 8:33

Уважаемые пользователи, чьи ссылки размещены у меня в блоке "друзья". Убедительная просьба прислать мне в ЛС следующие данные:

Ваше имя, ссылка на проект, описание проекта, e-mail

Примеры:
Горбушка (m-v-l.org) Блог M-V-L Group. Всё о PHP и MySQL, готовых скриптах и создании сайтов.
PIN (pinspb.ru) Универсальный провайдер интернет-услуг

На выходе будет:
PIN (http://www.m-v-l.org/go.php?url=aHR0cDovL3BpbnNwYi5ydS8=) Универсальный провайдер интернет-услуг

E-mail требуется системе. На него позже будут сыпаться отчёты о кликах и т.д.

Автор: RoBBeR 27.5.2011, 8:49

Так задумано?

Цитата
Кондиционер - УРА!
Мысли
Ошибка: Произошла ошибка при работе с базой данных MySQL. Возможно статья повреждена.


Автор: Горбушка 27.5.2011, 9:04

Эм... Нет... Это дебаг...
Вечером поправлю - БД видимо побилась(((

Чёрт, проверку поставил, а автоматическую попытку восстановления - забыл((( А доступ в админку только с домашнего IP без прокси

Автор: Горбушка 31.5.2011, 19:07

Сайт немного обновил. Скоро будет RSS по блогу.

Автор: @HobBIT@ 31.5.2011, 19:22

Из бросающегося с ходу - "Профель"
А когда кстати появится возможность комментирования блога?

Автор: Горбушка 31.5.2011, 19:45

Сессия - некогда. Надеюсь на днях сделать авторизацию и регистрацию...

Да ещё настроение такое - ничего делать не хочу...

Пойду по крыше погуляю, чтоль...

Автор: BaNru 1.6.2011, 5:03

Мою антенну, ту что справа посередине ближе к левому краю не трогай! Хорошо?

Автор: proh 1.6.2011, 8:22

Горбушка, подскажи, что это за слово такое: "Профель"
Может "Профиль"?

Автор: Горбушка 1.6.2011, 18:11

proh, упс...

Автор: Горбушка 13.6.2011, 21:38

Сегодня будет очередной "ап" движка =)

Автор: vit9696 13.6.2011, 21:56

Удачи =)

Автор: Горбушка 14.6.2011, 15:27

Всё успешно обновилось до версии 0.0.4

Автор: StarKiller 14.6.2011, 15:40

По какой лицензии будет распростронятся (если будет)?

На индексной сранице в блоке друзья числится "Pheonix - Medic's Laboratory". Переходим в "Новости сайта" уже "ShVad - DLE Files Group"/
Потом в эту статью http://www.m-v-l.org/index.php?com=blog&cat=1&post=1 там уже "Компания ПИН - Универсальный провайдер интернет-услуг".
А дальше мне надоело друзей твоих по страницам всем собирать smile.gif

Автор: Горбушка 14.6.2011, 15:40

StarKiller, по самой коммерческой в мире: "мой - никому не дам".

Система пишется только ради этого сайта. Распространяться именно эта CMS не будет. Для распространения будут предложены другие скрипты.

Автор: StarKiller 14.6.2011, 15:53

Жаль, хотел попробовать для фан сайта по сериалу. Для немногочисленных статей и новостей по нему, сгодилась бы как нельзя лучше (ну или хотя бы попробовал). Мой предыдущий пост прочитай про блок с друзьями.

Автор: Горбушка 14.6.2011, 16:19

StarKiller, эта CMS не для фан-сайтов, т.к. требует значительные знания PHP и MySQL.

Что касаемо друзей - а их можно собрать и на главной странице =) В блоке они показываются в произвольной последовательности... Скоро будет модуль "Друзья v3", в котором появится список всех друзей на отдельной странице + статистика показов и кликов =)

Я уже говорил - из-за сессии не получается реализовывать всё, что хочется...

Автор: Phoenix84 14.6.2011, 20:48

Горбушка
Ты когда нибудь научишься мой ник правильно писать? laugh.gif
http://www.m-v-l.org/index.php?com=blog&cat=2&post=17
Ошибка в тексте : Московский метрополинет

Автор: Горбушка 14.6.2011, 22:58

Phoenix84, никагдя...

Автор: Phoenix84 14.6.2011, 23:02

Нигадяй sad.gif

Гобрушка laugh.gif

Автор: webgid 16.6.2011, 8:12

Ахаха

когда комментирование будет открыто? у меня по ходу слежения за сайтом
сложилось чувство, что наса отдыхать будет по безопасности =))

Автор: Горбушка 16.6.2011, 10:37

А то... Все входящие данные проверяются как только это возможно... Авторизация даёт уникальный ключ, зависимый от нескольких параметров - поменялись настройки браузера - куки считаются устаревшими.

Автор: webgid 16.6.2011, 11:05

ИМХО: я думаю особого смысла нет - поставил лог session_id:user_ip:date
и исходя из этого отсеивать нехороших, и указать несколько ip с которых будешь логониться

ну только если для собственного удовлетворения или наработки опыта

Автор: Горбушка 16.6.2011, 15:11

webgid, здесь дело не только в сессиях. У пользователя есть выбор - будет ли он использовать куки или сессии. Сессия - это по умолчанию безопасно. Браузер закрыл - бай-бай.
А вот куки - тут дело опаснее. 1) Их могут упереть 2) Их могут генерировать.

Поэтому выход простой: нужно собрать такой метод генерации cookies, чтобы его не расшифровали...

На выходе имеем 3 куки: id пользователя, md5 от его пароля - это для простоты работы сайта - и ключ сессии. Ключ сессии - это особым методом сгенерированный ключ, который содержит некоторые данные сайта и некоторые данные пользователя. В итоге, любые изменения на сайте (домен, логин администратора и т.д.) или смена версии браузера - ключ уже не действителен.

Короче, анреал куки украсть =)

Автор: webgid 16.6.2011, 16:46

я лично никак куки не защищал, т.к думаю что 1) никому нет дела до моего сайтика 2) защита кук дело пользователя 3) исходники открыты, если есть дыры - то ломануть и так можно =)
единственное - смешивал md5(пароль+мой_ключ)

я уже и до этого говорил, скажу еще раз - круто что делаешь сам

Автор: Горбушка 16.6.2011, 19:46

webgid, у меня исходник закрыт =)

В планах туда присобачить панельку управления хостингом и свой биллинг (самописки) - они требуют максимальной безопасности...

Автор: DNS 17.6.2011, 8:02

Горбушка, на странице http://www.m-v-l.org/index.php?com=blog&cat=7 "Переезд хостинга в Питер" ошибка.

Цитата
В связи с этим нам пришлось отключить наши сервера и переехать в ДатаЦентр Санкт-Петербурга, где нас уже давно приютила компания ПИН. Все сервера уже перевезены, подключены к портам 100 мбмт/с.

Автор: 98sipew98 17.6.2011, 9:03

Цитата(Горбушка @ 26.5.2011, 0:05) *
98sipew98, сделай скрин...



Может быть стоит поставить http://orphus.ru/ систему? Было бы удобно для выявления пользователями ошибок на сайте.

Автор: Горбушка 17.6.2011, 11:13

98sipew98, с версии 0.0.5 будет встроенная система проверки орфографии.

Автор: Горбушка 23.6.2011, 20:47

Ура! У нас теперь есть лого =) Пока не кликабельное... Логотип взят тематический. Надеюсь, все в нём узнают консольку Debian. Логин будет не guest, а привязан к авторизации...

Автор: proh 24.6.2011, 10:49

Горбушка, а тебе деньги за рекламу платят? Хотел чем-нибудь помочь, взял по рекламе по-щелкал...

Автор: webgid 24.6.2011, 12:53

proh, не делайте дурного - google очень жестко наказывает за такие действия..

Автор: Горбушка 24.6.2011, 19:43

proh, 7 кликов на 8 показов... Это как додуматься можно было?

Хочешь помочь - читай блог =) Заинтересовало в рекламе что-то - кликни... А смысла от кликанья по всему - никакого... Всё равно это аннулируют...

webgid, ну не совсем так. Гугл не наказывает за действия конкурентов и пользователей. Я же не призываю кликать по рекламе =) Ну зашёл кто-то, покликал - мне то чего? Блочить за это они меня не будут. Снять эти 2$ - да ради бога...

Автор: webgid 24.6.2011, 20:03

слыхал на форуме SearchEng. про то как заработанные деньги анулировали
насколько это правда я не знаю, но думаю смысла подвергать риску нет

Автор: Count 24.6.2011, 21:34

Цитата(Горбушка @ 16.6.2011, 19:59) *
webgid, у меня исходник закрыт =)

В планах туда присобачить панельку управления хостингом и свой биллинг (самописки) - они требуют максимальной безопасности...

Угу закрывал и заплатит сколько там говорили 1000 $ ???

Автор: Горбушка 24.6.2011, 23:10

Count, я не использую платные системы крипто-защиты...

Автор: Горбушка 25.6.2011, 2:05

Сайт будет недоступен с 18:00 25 июня до 6:00 26 июня - плановые работы на хостинге.

Автор: Горбушка 25.6.2011, 4:39

http://www.m-v-l.org/index.php?com=friends - Первый подарок в честь окончания сессии =)

Кстати, вот и о сессии немного: http://www.m-v-l.org/index.php?com=blog&cat=2&post=22
Кроме того, заработал долгожданный раздел блога: http://www.m-v-l.org/index.php?com=blog&cat=6

Автор: proh 25.6.2011, 7:23

Всмысле, тебе за рекламу дененг не платят?

Да, вот еще...

Код
<div style="float: left; position:relative; width:250px; text-align: center; font: bold 15px Verdana; z-index:100; margin: 5px;"><strong>guest</strong> @ m-v-l.org:~$ <span style="text-decoration: blink;">_</span></div>

мож прописать все в css и сделать типа <div class="logo">|code|</div>

Автор: Горбушка 25.6.2011, 7:27

proh, правила начисления денег за Google AdWords опубликованы в открытом доступе...

Да, мне платят за рекламу, но гугл отсеивает "левые" клики по рекламе, а следовательно и денег с таких кликов я не получаю...
Т.е. если пользователь зашёл, почитал сайт, полазил по 2-3 страницам, потом хоп, кликнул на рекламу, ушёл лазить по тому сайту, потом вернулся лазить по моему - это оплатят. Пользователь зашёл на главную моего сайта и начал кликать и обновлять страницу, сразу же закрывая сайт рекламодателя - 100% денег не получу за такое.

Радует одно: гугл смягчил условия. Теперь вебмастеров не банят, а только штрафуют... Т.е. доход, полученный с нарушением правил, либо не с целевой аудитории просто не начисляется в конце месяца. Не может не радовать...

По коду: сайт сейчас клипается на скорую руку "чтобы работало". Цель - как можно быстрее вводить новые функции в действие. Позже будет перелапачиваться весь код в поисках ошибок, недоделок, улучшений кода. В том числе, будет переработан css для сайта...

Автор: webgid 25.6.2011, 7:59

Код
text-decoration: blink;

работает по-моему только в опере
У меня в блоге, в шапке такая же чтука вроде мерцающего курсора
сделано на JS и комментарии по коду есть
если нужно - пользуй

Автор: Горбушка 25.6.2011, 9:06

webgid, не только... Ещё в лисе и гугле... IE не тянет и слава богу =) В гугле и лисе можно отключать это свойство (в гугле по умолчанию выключено).

Скоро сделаю нормальное лого с помощью GIF =)
+ вместо "guest" оно должно писать логин - пока это делать не хочет((
+ Лого будет вынесено в отдельную строку, где будет писаться что-то типа пути до папки и команды консоли... Пока не знаю, как реализовать...

P.s. додумываю защиту от ботов (которые в конец ошалели) и открою регистрацию =)

Автор: webgid 25.6.2011, 9:34

мерцание

Код
http://kostjukov.miksar.ru/tpl/kostjukov/other.js

(присвой id span'у)

Автор: proh 25.6.2011, 9:59

Защита от ботов... Я всегда использую такую схему:
Ответьте на вопрос: 2 прибавить четыре да отнять 5 и прибавить один
Ответ (цифрами):2 боты не могут ответить на такой вопрос+найти в гугле ответ не могут, так как нет знаков математических и т.д.

Автор: Phoenix84 25.6.2011, 10:04

Цитата
в гугле ответ не могут, так как нет знаков математических и т.д.

FALSE
http://lmgtfy.com/?q=5%2B7%3D

Если написать продуманного бота, который еще слова заменяет цифрами и знаками... Это все

Автор: proh 25.6.2011, 10:18

http://lmgtfy.com/?q=2+%D0%BF%D1%80%D0%B8%D0%B1%D0%B0%D0%B2%D0%B8%D1%82%D1%8C+%D1%87%D0%B5%D1%82%D1%8B%D1%80%D0%B5+%D0%B4%D0%B0+%D0%BE%D1%82%D0%BD%D1%8F%D1%82%D1%8C+5+%D0%B8+%D0%BF%D1%80%D0%B8%D0%B1%D0%B0%D0%B2%D0%B8%D1%82%D1%8C+%D0%BE%D0%B4%D0%B8%D0%BD

Поставил у ся прямую ссылку на м-в-л груп

Автор: BaNru 25.6.2011, 11:30

Эх, мля, написать обход системы что ли вашей?
Регулярка то в одну строчку получится biggrin.gif
Придумал, пора в спамеры идти, благо такой обход - х*** работы на денек (все варианты продумать)

Если хотите реальной защиты, то сделайте этот текст на JS, а еще лучше картинкой, которая появляется с включенными JS. Плюс скрытое поле для ботов.
При чем скрывающееся только при включенных JS.
Такая защита точно сработает, и потеряете всего 0.01% комментариев

Автор: webgid 25.6.2011, 13:11

ну честное слово, ребят, тема измусолена
в интернетах ну очень много инфы по этому вопросу

Автор: BaNru 25.6.2011, 14:33

Это в интернетах, а не тут biggrin.gif
И на сколько я знаю, в интернете нет варианта с использование JS.

Большинство методов уже легко обходят или не сложно написать скрипт. Как я написал выше, это делается одной....ой...хотя наверное всё таки несколькими строками кода (для полного обхода и простоты кода).
Ну это я говорю про CURL спамелки. На PHP, насколько мне известно нельзя воспроизвести JS (именно поэтому яндексы и гуглы не любят ajax).
А вот то что предложено выше, про всякие "Одни плюс 1 да добавим 2 и отнимем три"
легко обойти с помощью регулярок. Ссылка на Гугл тому пример.
Я конечно не знаю, может есть возможность воспроизводиться на PERL....если можно, то и JS не поможет.
Для спамелок на C-подобных языках, наверняка и JS не поможет.

Даже вроде рекапчу обходят....хотя я не видел, но слышал что сидят тысячи китайских школьников и за сколько то центов разгадывают эти рекапчи biggrin.gif

Автор: Горбушка 25.6.2011, 17:05

Понимаете... Вопросы, капчи - это всё слишком стандартно... Мой коварный мозг хочет большего...

К примеру:
JS создаёт $key = 'asdasda'
Затем подгружает (через JS) капчу, которая уже имеет ключ от JS и генерирует картинку
Потом всё это как-то проверяется...

Для бота 2 преграды: 1) картинка выводится через JS 2) нельзя обратиться к картинке напрямую

Осталось только придумать, как именно что-то такое сделать...

Автор: webgid 25.6.2011, 20:40

ИМХО:

каптча на JS только в виде

Код
<form>
........
<script type="text/javascript">

function echo(s) {
    document.write(s);
}

echo('<inp'+'ut   n'+'ame="full_na'+'me_xt"   t'+'ype="hi'+'dden"'+'va'+'lue="'+'<?php echo $sec_key; ?>" />');
</script>
....
</form>


- позволяет отсеять роботов, не умеющих работать с JS (тупо if(empty($_POST['full_name_xt'])) { die('fuck you'); } ) но отсеется и какой-то % пользователей
- соответственно значение атрибута "name" лучше делать уникальным Н: присвоить разным браузерам id, ввести уникальный ключ, узнать год | все сложить/отнять как в голову взбредет
- можно еще генерить средствами php в "value" (id_сессии+свой_ключ) и проверять

ну а генерить картинку, передавать какую-то информацию и т.д имхо извращение, сравнимое лишь с насильственными действиями относительно животных))

рецепт нормальной каптчи = GD + $_SESSION + сколько_нибудь_умелое_владение_php

p.s: только бы inst не увидел smile.gif)

Автор: BaNru 26.6.2011, 0:31

Цитата
Для бота 2 преграды: 1) картинка выводится через JS 2) нельзя обратиться к картинке напрямую

Ну как генерировать картинку думаю объяснять не надо. Если приспичит - рекомендую скрипты от wr-script, там читабельный и удобный код и есть генерация картинок.
Создаем файл, в котором она создается, затем по методу ajax (на jQuery) через документреди или сеттаймаут подгружаем ее.
Думаю проблема такая решается таким образом.

Цитата
соответственно значение атрибута "name" лучше делать уникальным Н: присвоить разным браузерам id, ввести уникальный ключ, узнать год | все сложить/отнять как в голову взбредет
- можно еще генерить средствами php в "value" (id_сессии+свой_ключ) и проверять

ну а генерить картинку, передавать какую-то информацию и т.д имхо извращение, сравнимое лишь с насильственными действиями относительно животных))

Чес слово, ни чего не понял, ИК, завтра перечитаю.

Автор: webgid 26.6.2011, 6:34

BaNru
главная мысль - "..позволяет отсеять роботов, не умеющих работать с JS..." - всего лишь небольшая преграда.. если конкретно подойдут к спаму на вашем ресурсе, мало поможет

а ajax конечно же, очень гармонично впишется

Цитата
рецепт нормальной каптчи .= обновление_загрузка_по_ajax

Автор: Горбушка 28.6.2011, 9:35

Многие спрашивают, как работать с VirtualBox - опубликовал первый мануал по настройке... Хотя, там больше воды, чем дела, но кому-то может помочь =)

Сегодня добавлю статью "Как собрать рейд 1 на Debian 6". Там же будет небольшой мануал по установке Debian =)

Автор: Горбушка 29.6.2011, 8:14

Anima теперь показывают любому желающему время генерации страниц.

Время для главной страницы:

Код
<!-- Generated in 0.022093 sec. -->
Начало измерения происходит во второй строке index.php (сразу после <?php), окончание измерения сразу перед выводом времени на экран (контент к этому времени уже выведен). Т.е. это не виртуальное время работы каких-то отдельных участков кода, как это любят делать в некоторых CMS, а реальное время работы скрипта от начала до отдачи пользователю данных. Здесь нет погрешности (к примеру, как в Drupal, где время генерации вставляется в код страницы до отдачи её пользователю), т.к. расчёты и вывод на экран времени генерации страниц происходит уже после того, как пользователь получил весь HTML-код страницы.

Автор: BaNru 29.6.2011, 19:24

Горбушка, не в обиду, но это такое введение, о котором не имеет смысла так ярко пиарить.
http://www.manlix.ru/
http://www.manlix.ru/zipped/manlix.ru-article1.zip
Это один из первых скриптов, который я ставил году эдак в 2005. biggrin.gif

Автор: Горбушка 8.7.2011, 23:25

Добавлена статья по CSS "Волшебный CSS". В статье рассказывается как сделать изменение картинки при наведении - очень часто используется для списка CMS, партнёров, способов оплаты и т.д.

http://www.m-v-l.org/index.php?com=blog&cat=4&post=29

Думаю, многим будет интересно.

Автор: BaNru 8.7.2011, 23:38

На хрена в :hover дублировать столько кода?
достаточно одной строчки

Цитата
background-position: center top;

Автор: Горбушка 20.7.2011, 23:33

Тема закрыта т.к. сайта больше не существует...

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)