Projekt Phoenix

Hi Leute

Ich habe jetzt seit August dieses Webtool in Entwicklung und nun ist die Verison 1.0 Final veröffentlicht worden.

Die URL: http://public.white-tiger.ch/phoenix

Benutzername: fhilfe
Passwort: pass

Ich möchte es gerne vorstellen und fragen, ob vielleicht jemand noch Fehler oder Bugs entdeckt, um das Tool zu verbessern.
Ansonsten bin ich auch über ein Feedback erfreut, was ihr davon haltet.

Wobei es darum geht:
Es ist für die Swisscom (in Deutschland wäre das die Telekom) entwickelt.
Das Tool dient dazu, Umfragen bei Kunden durchzuführen.
Irgendwelche Mitarbeiter richten sich ein und fangen die Kunden nach einem Kundenerlebnis ab, um sie die Fragen zu fragen.

Die Umfragen und deren Statistiken können für die Weiterentwicklung des Shops und der Verbesserung der Mitarbeiter dienen.
Es werden spezifische Fragen gestellt, welche auf die Bedürfnisse der aktuellen Fokusthemen angepasst sind.

Die Feedbacks hole ich von verschiedenen Stellen und Seiten und können gegebenenfalls anonym bei der Präsentation vorgestellt werden.
Daher bitte ich um konstruktive Kritiken/Feedbacks.

Ich danke bereits im Voraus.

ps: Der Nutzer ist ein Administrator und kann rein theoretisch alles machen, hat Super-Rechte.
Daher bitte ich euch vernünftig damit umzugehen, obwohl die eingegebenen Daten nicht wichtig sind.

Naja , egal ob admin oder nicht Formulare kann man auf der Seite verfälchen und maßgeblich die Statistiken ändern

XSS überprüfen, außerdem sollte man nicht mehr als zb 10 punkte vergeben können etc

mfg

Das mit den Punkten werde ich ändern, mal lokal.
Wie meinst du das mit dem XSS?
Wo bitte, willst du angeblich Cross-Site-Scripting verwenden?

Wie gesagt auch wenn man Admin ist sollte man kein XSS einfügen können

Ja, hab gesehen, was du meinst.
Da hab ich wohl einfach mysql_real_escape und htmlentities vergessen.
Aber ich habs mal korrigiert und lads später nochmal hoch..

Danke für die Hinweise.. An alles kann man alleine doch nicht immer denken

Interessant wäre es hier auch das System an SSL anzupassen, daviel mit Nutzerdaten umgegangen wird

mfg

Kein Problem: https://public.white-tiger.ch/phoenix

Aber schlussendlich kommt das Tool sowieso ins interne Intranet (soweit ich hoffe ^^).
Sonst einfach mit https:// und zwar erzwungenermassen, das ist natürlich klar.

So, nun habe ich das Tool geupdatet und die XSS Attacken unterbunden.
Ich bitte um weitere Tests, ob ihr vielleicht noch Bugs findet oder Dinge, welche man verbessern könnte.

Daten sind noch keine vorhanden, bis auf nen Login.

BN: fhilfe
PW: fhilfe

URL: https://public.white-tiger.ch/phoenix

Version 1.1.3 ist nun online und hat noch etwas Neues.
Nun kann mittels eines Kalenders die Daten angewählt werden.

Die XSS Attacken wurden jetzt vollständig unterbunden.
Verschiedene Fehler wurden noch gefunden und behoben.

Wer möchte, darfs gerne nochmal testen, ansonsten ists auch okay, danke schon mal für die erhaltene Hilfe.

Benutzername: fhilfe
Passwort: fhilfe
Neue URL: https://phoenix.white-tiger.ch/
Zugeteilter Shop: Demoshop