Prodajlako.com počeo sa radom

[pkrstic]

kad udjes u prodavnicu vidis robu a ne spiskove robe licno misljenje je da UI nije dobar i da ga treba popraviti... necu se baviti sigurnoscu sajta, posto znam firmu koja se godina bavi web dev. i ima preko 50 sajtova u portfoliu a o sigurnosti, validnosti podataka u zivotu nisu razmiljali, kad sam im skrenuo na to paznju odgovor je bio "si ti normalan, znas koliko treba da se pise da bi program sprecio korisnika da unosi gluposti"

tako i za tvoj sajt mislim da ima los interfejs i da treba da intezivno korstis ab testove da to ispravis, ovo govorim iz iskustva, jer radim za stranu kompaniju koja nedeljno ima po desetak aktivih testova i sve u cilju povecanja prodaje, gde se belezi koji kupac je sa kojim aktivnim testom dosao i sta je uradio... cifre ne lazu

[pRED]

Citat:

Originalno napisao Tomin

9. Korisnike ne maltretiramo reklamama
Ovo je politika nase firme - korisnik na prvom mestu!

hmm ... ovo meni znaci nesto sasvim suprotno. Razumem da je servis u zacetku pa zato i nema bannera bas me zanima da li ce tako i ostati kad sajt malo zazivi

BTW. dizajn je mogao biti i bolji.

Cestitam na startup-u ... iskreno bih voleo da uspete.

[pcigre]

Neko je ponovo uključio hejt mod na forumu

Meni je sajt na prvi pogled sasvim ok. Daleko je od savršenog, ali mi je mnogo manje konfuzan za neke stvari od eBaya npr.

Nadam se samo da imate u vidu da bez sipanja hiljadarki, drage nam evropske valute, nemate šanse...

[Marko Tomasevic]

Citat:

Originalno napisao cvele

uh, ko da smo u pecini sa svih strana odjekuje xss

Obzirom da sam ja zaduzen za programerski deo cele ove price, hteo bih da se zahvalim svima na vrlo interesantnim (iako ne bas nesto posebno uspesnim) pokusajima kada je u pitanju xss. Odjekivanje je mozda posledica toga sto samo sam sebe cujes

Slazem se da na par mesta ima prostora da se injectuje neki code (u principu, samo javascript), ali vremenom ce sve to biti sredjeno.
Glavna stvar je da injectovanjem bilo kakvog code-a nije moguce proizvesti nesto sto bi nastetilo podacima - tipa drop (kao sto je neko odavde domisljato probao) ili sl sto bi kompromitovalo bazu.

Za one koji se malo ozbiljnije bave PHP-om skapirat ce koja je prednost koriscenja Smarty templating-a u kombinaciji sa objektno orjentisanim PHP engine-om za rad sa bazom a i uopste.
A isto tako, rad preko view-ova sa filtriranjem podataka na samo one koji treba da se prikazuju je fino resenje, iako ima i bolje...recimo da se napravi mysql user sa samo SELECT pravima koji ce da vrsi vecinu operacija, a onaj sa malo vecim pravima samo tamo gde je potrebno, i ograniceno na ono sta je potrebno...samo bacam ideje iz glave...ali je sve vise stvar performansi, snalazenja u code-u i sl - backend

Sve u svemu hvala puno i na vasem doprinosu da cela ova prica vremenom bude u svakom smislu unapredjena. Ja u svakom slucaju pomno pratim logove tako da ce eventualni propusti biti uoceni na vreme.

Sve najbolje
Marko

[pRED]

Citat:

Originalno napisao pcigre

Neko je ponovo uključio hejt mod na forumu

Ma nije hejt ... samo opservacija. Po mom misljenju bice tu reklama, i to dosta reklama, sto uopste ne mora znaciti nesto lose ako se izvede kako treba. Daleko od toga da imam nesto protiv (njih ili samog projekta) cak, sto vise, kao sto sam rekao - good luck!

[Marko Tomasevic]

Citat:

Originalno napisao pRED

hmm ... ovo meni znaci nesto sasvim suprotno.

Ako se ne varam ovo se odnosi na korporativni sajt, znaci www.mantix.rs

[pRED]

^ Ehh ... stvarno ne zelim da se ceramo ... pogotovo ne ovde. Mislim cemu ... Ali ... oglasavanje na korporativnom sajtu ?!?!? I to ponuda sa prodajlako.com?

[LiquidBrain]

Citat:

Originalno napisao Marko Tomasevic

Obzirom da sam ja zaduzen za programerski deo cele ove price, hteo bih da se zahvalim svima na vrlo interesantnim (iako ne bas nesto posebno uspesnim) pokusajima kada je u pitanju xss. Odjekivanje je mozda posledica toga sto samo sam sebe cujes

Slazem se da na par mesta ima prostora da se injectuje neki code (u principu, samo javascript), ali vremenom ce sve to biti sredjeno.
Glavna stvar je da injectovanjem bilo kakvog code-a nije moguce proizvesti nesto sto bi nastetilo podacima - tipa drop (kao sto je neko odavde domisljato probao) ili sl sto bi kompromitovalo bazu.

Za one koji se malo ozbiljnije bave PHP-om skapirat ce koja je prednost koriscenja Smarty templating-a u kombinaciji sa objektno orjentisanim PHP engine-om za rad sa bazom a i uopste.
A isto tako, rad preko view-ova sa filtriranjem podataka na samo one koji treba da se prikazuju je fino resenje, iako ima i bolje...recimo da se napravi mysql user sa samo SELECT pravima koji ce da vrsi vecinu operacija, a onaj sa malo vecim pravima samo tamo gde je potrebno, i ograniceno na ono sta je potrebno...samo bacam ideje iz glave...ali je sve vise stvar performansi, snalazenja u code-u i sl - backend

Sve u svemu hvala puno i na vasem doprinosu da cela ova prica vremenom bude u svakom smislu unapredjena. Ja u svakom slucaju pomno pratim logove tako da ce eventualni propusti biti uoceni na vreme.

Sve najbolje
Marko

mogu da ti promenim password...

Nije problem u xss problem je u samom nacinu na koji sajt prosledjuje podatke...

[Marko Tomasevic]

Citat:

Originalno napisao LiquidBrain

mogu da ti promenim password...

Pa ako mislis da je to potrebno, ti ga promeni, ne znam sta drugo da ti kazem

[Markok]

Citat:

Originalno napisao Tomin

Sv
Nemoguce je jos sanjati o C2C transakcijama sa ovakvim bankarskim sistemom.
Cinjenica je da interesovanje u Srbiji postoji za aukcijsku prodaju i kupovinu.
Mozemo da biramo, da li da pokusamo ili da cekamo da nam se nesto desi.

Ceka cela Srbija vec dugo dugo da se nesto desi to svi znamo, ali dok sami nesto ne uradimo povodom toga na ovaj ili onaj nacin, kako znamo i umemo...

Tako je.

Meni se već duže vremena mota po glavi da predložim webmasterima da svi sajtovi stupe u štrajk sa zahtevima da se omoguci normalno poslovanje kakvo postoji u svetu (on line placanje). Zato odgovornost u krajnjoj instanci snosi država, ne možemo štrajkovati protiv poslovnih banaka. Kada bi se pojavilo prihvatljivo on line placanje iza toga bi niklo more raznih domacih affiliate programa, vise bi se ulagalo u reklame i cela "privredna grana" bi prosperirala.

Ono, po jedan baner na svakom sajtu sa linkom do sajta gde je štrajkački odbor. Ne košta ništa a mnogo može da se dobije.

Ne znam kakav bi to odaziv imalo, želim da verujem da bi bilo zanimljivo. Verujem i da bi efekti bili zanimljivi, zamislimo izajave političara povodom štrajka on line zajednice.

Mada opet, glupo mi da ja to predlažem, koji sam ja faktor, takoreći juče sam napravio prvi sajt.