-
e-Business
(
http://www.devprotalk.com/forumdisplay.php?f=24)
| pkrstic |
06. 03. 2009. 11:48 |
kad udjes u prodavnicu vidis robu a ne spiskove robe licno misljenje je da UI nije dobar i da ga treba popraviti... necu se baviti sigurnoscu sajta, posto znam firmu koja se godina bavi web dev. i ima preko 50 sajtova u portfoliu a o sigurnosti, validnosti podataka u zivotu nisu razmiljali, kad sam im skrenuo na to paznju odgovor je bio "si ti normalan, znas koliko treba da se pise da bi program sprecio korisnika da unosi gluposti"
tako i za tvoj sajt mislim da ima los interfejs i da treba da intezivno korstis ab testove da to ispravis, ovo govorim iz iskustva, jer radim za stranu kompaniju koja nedeljno ima po desetak aktivih testova i sve u cilju povecanja prodaje, gde se belezi koji kupac je sa kojim aktivnim testom dosao i sta je uradio... cifre ne lazu
|
Citat:
Originalno napisao Tomin
(Napišite 67094)
9. Korisnike ne maltretiramo reklamama
Ovo je politika nase firme - korisnik na prvom mestu!
|
hmm ... ovo meni znaci nesto sasvim suprotno. Razumem da je servis u zacetku pa zato i nema bannera bas me zanima da li ce tako i ostati kad sajt malo zazivi ;)
BTW. dizajn je mogao biti i bolji.
Cestitam na startup-u ... iskreno bih voleo da uspete. |
| pcigre |
06. 03. 2009. 12:40 |
Neko je ponovo uključio hejt mod na forumu :D
Meni je sajt na prvi pogled sasvim ok. Daleko je od savršenog, ali mi je mnogo manje konfuzan za neke stvari od eBaya npr.
Nadam se samo da imate u vidu da bez sipanja hiljadarki, drage nam evropske valute, nemate šanse...
|
| Marko Tomasevic |
06. 03. 2009. 12:50 |
Citat:
Originalno napisao cvele
(Napišite 67112)
uh, ko da smo u pecini sa svih strana odjekuje xss
|
Obzirom da sam ja zaduzen za programerski deo cele ove price, hteo bih da se zahvalim svima na vrlo interesantnim (iako ne bas nesto posebno uspesnim) pokusajima kada je u pitanju xss. Odjekivanje je mozda posledica toga sto samo sam sebe cujes :1007:
Slazem se da na par mesta ima prostora da se injectuje neki code (u principu, samo javascript), ali vremenom ce sve to biti sredjeno.
Glavna stvar je da injectovanjem bilo kakvog code-a nije moguce proizvesti nesto sto bi nastetilo podacima - tipa drop (kao sto je neko odavde domisljato probao) ili sl sto bi kompromitovalo bazu.
Za one koji se malo ozbiljnije bave PHP-om skapirat ce koja je prednost koriscenja Smarty templating-a u kombinaciji sa objektno orjentisanim PHP engine-om za rad sa bazom a i uopste.
A isto tako, rad preko view-ova sa filtriranjem podataka na samo one koji treba da se prikazuju je fino resenje, iako ima i bolje...recimo da se napravi mysql user sa samo SELECT pravima koji ce da vrsi vecinu operacija, a onaj sa malo vecim pravima samo tamo gde je potrebno, i ograniceno na ono sta je potrebno...samo bacam ideje iz glave...ali je sve vise stvar performansi, snalazenja u code-u i sl - backend
Sve u svemu hvala puno i na vasem doprinosu da cela ova prica vremenom bude u svakom smislu unapredjena. Ja u svakom slucaju pomno pratim logove tako da ce eventualni propusti biti uoceni na vreme.
Sve najbolje
Marko |
Citat:
Originalno napisao pcigre
(Napišite 67121)
Neko je ponovo uključio hejt mod na forumu :D
|
Ma nije hejt ... samo opservacija. :) Po mom misljenju bice tu reklama, i to dosta reklama, sto uopste ne mora znaciti nesto lose ako se izvede kako treba. Daleko od toga da imam nesto protiv (njih ili samog projekta) cak, sto vise, kao sto sam rekao - good luck! |
| Marko Tomasevic |
06. 03. 2009. 13:12 |
Citat:
Originalno napisao pRED
(Napišite 67119)
|
Ako se ne varam ovo se odnosi na korporativni sajt, znaci www.mantix.rs |
^ Ehh ... stvarno ne zelim da se ceramo ... pogotovo ne ovde. Mislim cemu ... Ali ... oglasavanje na korporativnom sajtu ?!?!? I to ponuda sa prodajlako.com?
|
| LiquidBrain |
06. 03. 2009. 13:44 |
Citat:
Originalno napisao Marko Tomasevic
(Napišite 67123)
Obzirom da sam ja zaduzen za programerski deo cele ove price, hteo bih da se zahvalim svima na vrlo interesantnim (iako ne bas nesto posebno uspesnim) pokusajima kada je u pitanju xss. Odjekivanje je mozda posledica toga sto samo sam sebe cujes :1007:
Slazem se da na par mesta ima prostora da se injectuje neki code (u principu, samo javascript), ali vremenom ce sve to biti sredjeno.
Glavna stvar je da injectovanjem bilo kakvog code-a nije moguce proizvesti nesto sto bi nastetilo podacima - tipa drop (kao sto je neko odavde domisljato probao) ili sl sto bi kompromitovalo bazu.
Za one koji se malo ozbiljnije bave PHP-om skapirat ce koja je prednost koriscenja Smarty templating-a u kombinaciji sa objektno orjentisanim PHP engine-om za rad sa bazom a i uopste.
A isto tako, rad preko view-ova sa filtriranjem podataka na samo one koji treba da se prikazuju je fino resenje, iako ima i bolje...recimo da se napravi mysql user sa samo SELECT pravima koji ce da vrsi vecinu operacija, a onaj sa malo vecim pravima samo tamo gde je potrebno, i ograniceno na ono sta je potrebno...samo bacam ideje iz glave...ali je sve vise stvar performansi, snalazenja u code-u i sl - backend
Sve u svemu hvala puno i na vasem doprinosu da cela ova prica vremenom bude u svakom smislu unapredjena. Ja u svakom slucaju pomno pratim logove tako da ce eventualni propusti biti uoceni na vreme.
Sve najbolje
Marko
|
mogu da ti promenim password...
Nije problem u xss problem je u samom nacinu na koji sajt prosledjuje podatke... |
| Marko Tomasevic |
06. 03. 2009. 13:52 |
Citat:
Originalno napisao LiquidBrain
(Napišite 67127)
mogu da ti promenim password...
|
Pa ako mislis da je to potrebno, ti ga promeni, ne znam sta drugo da ti kazem :krst: |
| Markok |
06. 03. 2009. 14:01 |
Citat:
Originalno napisao Tomin
(Napišite 67117)
Sv
Nemoguce je jos sanjati o C2C transakcijama sa ovakvim bankarskim sistemom.
Cinjenica je da interesovanje u Srbiji postoji za aukcijsku prodaju i kupovinu.
Mozemo da biramo, da li da pokusamo ili da cekamo da nam se nesto desi.
Ceka cela Srbija vec dugo dugo da se nesto desi to svi znamo, ali dok sami nesto ne uradimo povodom toga na ovaj ili onaj nacin, kako znamo i umemo...
|
Tako je.
Meni se već duže vremena mota po glavi da predložim webmasterima da svi sajtovi stupe u štrajk sa zahtevima da se omoguci normalno poslovanje kakvo postoji u svetu (on line placanje). Zato odgovornost u krajnjoj instanci snosi država, ne možemo štrajkovati protiv poslovnih banaka. Kada bi se pojavilo prihvatljivo on line placanje iza toga bi niklo more raznih domacih affiliate programa, vise bi se ulagalo u reklame i cela "privredna grana" bi prosperirala.
Ono, po jedan baner na svakom sajtu sa linkom do sajta gde je štrajkački odbor. Ne košta ništa a mnogo može da se dobije.
Ne znam kakav bi to odaziv imalo, želim da verujem da bi bilo zanimljivo. Verujem i da bi efekti bili zanimljivi, zamislimo izajave političara povodom štrajka on line zajednice.
Mada opet, glupo mi da ja to predlažem, koji sam ja faktor, takoreći juče sam napravio prvi sajt. |
| Vreme je GMT +2. Trenutno vreme je 16:27. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
