Nový projekt Fitnessface

7. 4. 2013 21:23:34

Zdravím Vás,

Chci Vám představit nový projekt http://www.fitnessface.cz/index.php

Jedná se o katalog trenérů, posiloven, fyzioterapeutů a výživových poradců. Tito Lidé,kteří podníkají v oblasti Fitness si zde mohou v této době zdarma vytvořit svoji prezentaci.

Vše je ještě ve fázi testování. Připravuje se Eshop a bazar. Na Fitnessface najdete každý den nový článek a můžete se pobavit na foru nebo shlédnout motivační videa o cvičení.

Jak se Vám projekt líbí a co se nelíbí? Co by jste přidali nebo ubrali? Chtěli by jste nějakou formou spolupracovat?

Díky

Martin Hampl

7. 4. 2013 21:23:34

https://webtrh.cz/diskuse/novy-projekt-fitnessface#reply887791

phpkingkong

7. 4. 2013 21:55:49

Co najskor si osetri vstupy na registracii. Zaregistroval som sa s nickom 'a' a heslom 'a'. Velmi lahko sa moze stat ze ti zahlti databazu nejaky bot. Vyhladavanie odkazuje na subor "search.php", ktory sa na serveri este nenachadza. Dalsie neosetrene vstupy a XSS zranitelnost napr. tu: http://tinyurl.com/fitnessxss. Najprv si to vsetko osetri az tak to daj LIVE.

// Je tam toho este viac, poradim ti pri vyvoji nepouzivat plain php, ale nejaky framework napriklad CODEIGNITER. Ten robi mnoho zabezpecenia za teba.

7. 4. 2013 21:55:49

https://webtrh.cz/diskuse/novy-projekt-fitnessface#reply887790

dellax

(1 hodnocení)

8. 4. 2013 02:14:37

Tie pop up okna dufam nemyslis vazne. Funguje ti tam XSS, osetri si to.

8. 4. 2013 02:14:37

https://webtrh.cz/diskuse/novy-projekt-fitnessface#reply887789

Tomas Symersky

8. 4. 2013 09:24:24

jedna prakticka rada: zkousel jsem si najit trenera a mit tam celou Prahu mi prijde moc obsahle, asi bych to rozdelil na P1-P10

8. 4. 2013 09:24:24

https://webtrh.cz/diskuse/novy-projekt-fitnessface#reply887788

Martin Hampl

(5 hodnocení)

8. 4. 2013 15:53:55

Napsal dellax;933942
Tie pop up okna dufam nemyslis vazne. Funguje ti tam XSS, osetri si to.

Jaké up okna? Myslíš jako vyskakovací? Já tam žádné nevidím.. Abych pravdu řekl, nejsem si jistej co to XSS je, díval jsem se na google a následně jsem ošetřil všechny vstupy do databáze přes funkci htmlspecialchars. Cose týče měnění URL parametru, postačí když URL pomocí nějaké funkce zakoduji?

---------- Příspěvek doplněn 08.04.2013 v 15:54 ----------

Napsal Tomas Symersky;933975
jedna prakticka rada: zkousel jsem si najit trenera a mit tam celou Prahu mi prijde moc obsahle, asi bych to rozdelil na P1-P10

Pravda, Prahu ještě rosekame.. děkuji

8. 4. 2013 15:53:55

https://webtrh.cz/diskuse/novy-projekt-fitnessface#reply887787

JacobP

(1 hodnocení)

8. 4. 2013 16:18:19

pouze krátký komentář..služba o něco déle fungující: www.hledamfitko.cz s velkou zásobou fitek a trenérů ve 3 největších městech..

8. 4. 2013 16:18:19

https://webtrh.cz/diskuse/novy-projekt-fitnessface#reply887786

phpkingkong

8. 4. 2013 17:39:14

Vstupy na registracii stale nie su zabezpecene, je mozne zadat iba JEDNO ZNAKOVE heslo. Pri vybere "povolania" to presmeruje na http://www.fitnessface.cz/registrace.php?akce=two&id=1. Pricom to ID sa da kludne v URL zmenit na akekolvek napriklad aj na 2 co znamena "Majitel" a script to akceptuje. XSS je v podstate to, ze ja viem na tvojej stranke vytvorit kod, ktory ked ti poslem a ty ho otvoris posle mi to tvoje prihlasovacie udaje a ja mozem byt na tvojom ucte. Mas tam aj CSRF co je nieco podobne. Obavam sa ako zabezpecis pripravovany ESHOP.

8. 4. 2013 17:39:14

https://webtrh.cz/diskuse/novy-projekt-fitnessface#reply887785

Martin Hampl

(5 hodnocení)

8. 4. 2013 18:14:03

Napsal JacobP;934183
pouze krátký komentář..služba o něco déle fungující: www.hledamfitko.cz s velkou zásobou fitek a trenérů ve 3 největších městech..

to je něco úplně jiného :) fitnessface je jiná myšlenka z jiného úhlu.Ale děkuji, tento projekt jsem zaregistroval

---------- Příspěvek doplněn 08.04.2013 v 18:27 ----------

Napsal phpkingkong;934217
Vstupy na registracii stale nie su zabezpecene, je mozne zadat iba JEDNO ZNAKOVE heslo. Pri vybere "povolania" to presmeruje na http://www.fitnessface.cz/registrace.php?akce=two&id=1. Pricom to ID sa da kludne v URL zmenit na akekolvek napriklad aj na 2 co znamena "Majitel" a script to akceptuje. XSS je v podstate to, ze ja viem na tvojej stranke vytvorit kod, ktory ked ti poslem a ty ho otvoris posle mi to tvoje prihlasovacie udaje a ja mozem byt na tvojom ucte. Mas tam aj CSRF co je nieco podobne. Obavam sa ako zabezpecis pripravovany ESHOP.

Moc díky za info. Ano to musíme zabezpečit.

8. 4. 2013 18:14:03

https://webtrh.cz/diskuse/novy-projekt-fitnessface#reply887784

Pro odpověď se přihlašte.

Přihlásit