NeoBash - Die besten Zitate aus Reallife, Chat und mehr!

    Hallo Zusammen :),
    Ich möchte heute hier mein Webprojekt vorstellen. Das ganze hab ich Neobash getauft und wie der Threadtitel schon vermuten lässt, ist die Seite darauf ausgelegt lustige Zitate zu sammeln.
    Natürlich gibts solche Seiten schon, aber ich dachte ich probier es mal selbst, und hebe mich von den anderen durch ein ansehnlicheres Design und Extrafunktionen ab. ich denke das ist mir schon recht gut gelungen :).
    Ich würde mir gern eure Kommentare dazu anhören, konstruktive Kritik höre ich gern! Ausserdem fände ich es super wenn ihr auch die Zitate bewertet oder sogar selbst welche einschickt, daran mangelt es nämlich noch ein wenig ;)

    So, das wars auch schon, danke für durchlesen :) hier sind die links:

    http://www.NeoBash.de

    Ausserdem gibt es auch einen Blog auf http://www.NeoBash.de/blog und auch auf Twitter ist NeoBash zu finden unter http://www.twitter.com/NeoBash , wer mag darf mir da gern folgen :)

    Mit freundlichen Grüßen,
    Golden-Sun

    tach !

    also design is ok. code is net wirklich optimal. bekomm hier hunderte von
    validatorfehlern - die solltest dir am besten nochmal ansehen...

    ansonsten... naja... ibash.de, german-bash.org, smsvongesternnacht.de sind
    vermutlich die bekanntesten bash-pages. und selbst die wiederholen sich mittlerweile
    zum größten teil. daher find ichs eherlich gesagt unnötig noch ne weiter seite
    davon ins leben zu rufen. zeug eher von ner art unkreativität...

    driver:
    so, habe mit dem w3c validator alle fehler gefunden und entfernt.. und natürlich hast du recht, ist nicht die kreativste seitenart. nur haben mich als bash-leser bei den anderen seiten immer irgendwas gestört, auf das ich irgendwann es einfach mal selbst probieren wollte :D!

    @goldeneye:
    vielleicht magst du mir diese mal auflisten auf das ich mich drum kümmern kann ;)

    auch sonst bin ich offen für eure kritik ( und zitate ;) )

    Das design gefällt mir nicht...

    Einige Fehler mit der automatischen Seitengrößenanpassung sind auch drin.

    Die Zitate müsstest du besser vereinzeln und auch mal noch den Seiteneinzug Links und rechts bisschen vergrößern... das klebt richtig an...

    Oft ist auch die Schrift viel zu groß...

    @goldeneye:
    Wie gesagt , reCaptcha hab ich extra für deine F5-Taste eingebaut :), ausserdem finde ich aber den rf= "fehler" jetzt nicht soo kritisch, zudem dabei ja dann kein fehler auftaucht, sonder einfach der filter nicht angewendet wird .. :/ werde aber trotzdem mal da ne überprüfung einbauen ;)

    eric fisher:
    ist ja geschmackssache, werde mir jedoch deine meinung zur schriftgröße und textausrichtung zu herzen nehmen und da einpaar veränderungen vornehmen :)

    mfg,Golden-Sun

    Zitat von Golden-Sun

    @goldeneye:
    Wie gesagt , reCaptcha hab ich extra für deine F5-Taste eingebaut :), ausserdem finde ich aber den rf= "fehler" jetzt nicht soo kritisch, zudem dabei ja dann kein fehler auftaucht, sonder einfach der filter nicht angewendet wird .. :/ werde aber trotzdem mal da ne überprüfung einbauen ;)

    Du hast überall Sicherheitslücken, bitte verwende ein CMS oder lerne Programmieren
    Die Lücke ist gravierend genau wie alle anderen auch

    Einmal editiert, zuletzt von Pion (25. Mai 2010 um 16:23)

    SQL-Injection klingt übel :/

    @pion:
    Danke, ich bin dabei programmieren zu lernen, ich glaub bis jetzt ist noch kein meister vom himmel gefallen. vielleicht kannst du mir konkret sagen wo sicherheitslücken sind und mir einen tipp geben wie ich sie schließen kann...

    Habe auch ein weiteres feature eingebaut, ein Tag system, nichts weltbewegendes..

    Hier gibts genug Themen die das behandeln, du musst alle Eingaben des Usern sichern, sprich get,post,cookie..uvm^^

    Einfaches Beispiel:
    http://www.neobash.de/view.php?mode=' <- den ' mit kopieren

    Hiermit trenne ich deinen Query auf, wahrscheinlich maskierst du $_GET['mode'] nicht, aber google nach XSS und MYSQLINJECTION, dann findest du genug hilfreiche Lösungen

    Okay, hab mir mal das manual und wiki durchgelesen, das werde ich als nächsten in angriff nehmen.

    kurz nebenbei @pion : gerade bei dem mode= wird wohl keine injection möglich sein, da nur ge-query-ed wird, wenn mode bestimmte inhalte aufweisen kann, sonst wird man zurück zum index befördert.

    Aber bei anderen GET übergaben ist dem nicht so, das muss ich dringend maskieren...
    habs aber nicht ganz verstanden .. soll ich jetz alle GET "annahmen" (sorry für diese laiensprache) per mysql_real_escape_string($_GET['']) annehmen? reicht das?

    Danke für antworten.

    und achja, habe ein weiteres Feature eingebaut, eine Kommentarfunktion. Man kann nun alle Zitate kommentieren. Viel Spaß!

    MfG
    Golden-Sun

    So, nach langer Abwesenheit melde ich mich mal wieder zu Wort.

    Neben den SQL-Injections, um die ich mich gekümmert hab, habe ich ein riesen Update für euch: Eine Registrierfunktion!
    Bevor ich nochmal einen riesigen Text schreibe, wofür ein Account auf NeoBash gut ist, lest es doch einfach auf der Startseite nach, es lohnt sich!

    Link: http://www.NeoBash.de

    Freue mich auf euch :)
    Euer Golden-Sun