Добавлено: Вс Мар 01, 2009 22:23 Заголовок сообщения: ChessVegas (критика)
*****Администратор: тема одобрена
Приветствую всех игроков!
Интересует Ваше мнение о сайте chessvegas.ru.
Сайт ориентирован как на блиц-игры, так и на переписку.
Я его делал с упором на полный риалтайм в браузере без скачивания программы-клиента.
Без регистрации доступна только трансляция партии в режиме реального времени. Вобщем, блицы можно смотреть без проблем. Народу пока немного в онлайне, но блицеры за последний месяц активизировались.
Сейчас идет разработка турнирного интерфейса. Пока все турниры проходят по инициативе игроков сайта. Несмотря на это, турниров проходит много.
Если на досуге соберетесь потестить сайт, не забудьте включить звук.
Рекомендуемые браузеры: Opera 9.63+ и FireFox 3.0.5+.
Добавлено: Пн Мар 02, 2009 12:22 Заголовок сообщения:
Если подтвердишь,что не бот - помогу с "критикой" сайта )
З.Ы. Именно сайта, а не игрового процесса. Хотя,если будет настроение - попробую и игровой процесс,хотя я не очень знаком с правилами
З.З.Ы. Ха, 2 минуты и я могу утверждать,что сайт при хакерской атаке сразу же ляжет,т.к. xss атаки проходят на ура _________________ * * * * * *
Я вас имел... Чего же боле?!
ЧТО? Мне еще сказать?!
Зарегистрирован: 27.10.2006 Сообщения: 540 Откуда: Москва
Добавлено: Пн Мар 02, 2009 13:10 Заголовок сообщения: ChessVegas (критика)
Asd-tester писал(а):
Если подтвердишь,что не бот - помогу с "критикой" сайта )
Не бот!!!!
Ведь написал: "тема одобрена" (да и прямые ссылки не поставил бы)
Цивилизованный человек, пришёл, договорился с администратором о рекламе...
Если бы все так делали
Тестер, будет время помоги ... с критикой _________________ Ночь короче дня,
День убьёт меня!
Добавлено: Ср Мар 04, 2009 08:38 Заголовок сообщения:
Вертолётчик, неа, случайно, смотрел что там,да как...Хотел бота вызвать на игру, а вызвался ты
1) Сайт написан на перле? Спрячь все команды из браузерной строки
2) Проверь все формы на придмет фильтрации, к примеру,если вбить "><iframe src='http://ya.ru'> </iframe>, то вот что получиться
3) В ПДА версии уменьш картинку шахмат. 64 кб это много.
Пока всё, пробежался галлопом, потом еще подкину если найду _________________ * * * * * *
Я вас имел... Чего же боле?!
ЧТО? Мне еще сказать?!
Добавлено: Ср Мар 04, 2009 23:44 Заголовок сообщения:
Вертолетчик писал(а):
Да, сайт на перле. Какой смысл прятать команды из браузерной строки?
На счет фильтрации в формах согласен, сделаю для самоуспокоения, но xss-атакой тут и не пахнет. Везде, где необходимо фильтры есть.
1) Команды надо прятать,т.к. тогда в строку браузера можно вводить свои команды ( к сожалению, не знаю,этим у нас занимался другой человек, а я не успел освоить минимум)
2) XSS тут пахнет. Самое элементарное - эта страница(где яндекс) содерижт вирус. Я кидаю ссылку другому человеку - бац! - и пароли у меня Или же SQL инъекцию _________________ * * * * * *
Я вас имел... Чего же боле?!
ЧТО? Мне еще сказать?!
Добавлено: Чт Мар 05, 2009 00:36 Заголовок сообщения:
Asd-tester писал(а):
1) Команды надо прятать,т.к. тогда в строку браузера можно вводить свои команды
А, пущай вводють. Мы тоже не лыком шиты
Asd-tester писал(а):
2) XSS тут пахнет. Самое элементарное - эта страница(где яндекс) содерижт вирус. Я кидаю ссылку другому человеку - бац! - и пароли у меня Или же SQL инъекцию
На счет SQL-инъекции... заколебутся.
На счет паролей согласен, но тут тоже не всё так просто.
Добавлено: Чт Мар 05, 2009 13:03 Заголовок сообщения:
Вертолетчик писал(а):
Asd-tester писал(а):
1) Команды надо прятать,т.к. тогда в строку браузера можно вводить свои команды
А, пущай вводють. Мы тоже не лыком шиты
Asd-tester писал(а):
2) XSS тут пахнет. Самое элементарное - эта страница(где яндекс) содерижт вирус. Я кидаю ссылку другому человеку - бац! - и пароли у меня Или же SQL инъекцию
На счет SQL-инъекции... заколебутся.
На счет паролей согласен, но тут тоже не всё так просто.
Мх, моё дело предупредить _________________ * * * * * *
Я вас имел... Чего же боле?!
ЧТО? Мне еще сказать?!
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах