Шахматный форум Шахматы
Новости, турниры, анонсы, таблицы, положения, рейтинги
 
RSSRSS   FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

ChessVegas (критика)
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов «Шахматы» -> Шахматы в интернете
Предыдущая тема :: Следующая тема  
Автор Сообщение
Вертолетчик
Новичок


Зарегистрирован: 01.03.2009
Сообщения: 8

СообщениеДобавлено: Вс Мар 01, 2009 22:23    Заголовок сообщения: ChessVegas (критика) Ответить с цитатой

*****Администратор: тема одобрена

Приветствую всех игроков!
Интересует Ваше мнение о сайте chessvegas.ru.

Сайт ориентирован как на блиц-игры, так и на переписку.
Я его делал с упором на полный риалтайм в браузере без скачивания программы-клиента.
Без регистрации доступна только трансляция партии в режиме реального времени. Вобщем, блицы можно смотреть без проблем. Народу пока немного в онлайне, но блицеры за последний месяц активизировались.

Сейчас идет разработка турнирного интерфейса. Пока все турниры проходят по инициативе игроков сайта. Несмотря на это, турниров проходит много.

Если на досуге соберетесь потестить сайт, не забудьте включить звук.

Рекомендуемые браузеры: Opera 9.63+ и FireFox 3.0.5+.

Уважаю любую конструктивную критику.
Спасибо.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Asd-tester
Честным быть выгодно,епт
Честным быть выгодно,епт


Зарегистрирован: 15.11.2007
Сообщения: 272

СообщениеДобавлено: Пн Мар 02, 2009 12:22    Заголовок сообщения: Ответить с цитатой

Если подтвердишь,что не бот - помогу с "критикой" сайта )

З.Ы. Именно сайта, а не игрового процесса. Хотя,если будет настроение - попробую и игровой процесс,хотя я не очень знаком с правилами Smile

З.З.Ы. Ха, 2 минуты и я могу утверждать,что сайт при хакерской атаке сразу же ляжет,т.к. xss атаки проходят на ура Smile
_________________
* * * * * *
Я вас имел... Чего же боле?!
ЧТО? Мне еще сказать?!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
z01
Гроссмейстер


Зарегистрирован: 27.10.2006
Сообщения: 540
Откуда: Москва

СообщениеДобавлено: Пн Мар 02, 2009 13:10    Заголовок сообщения: ChessVegas (критика) Ответить с цитатой

Asd-tester писал(а):
Если подтвердишь,что не бот - помогу с "критикой" сайта )

Не бот!!!!
Ведь написал: "тема одобрена" (да и прямые ссылки не поставил бы)
Цивилизованный человек, пришёл, договорился с администратором о рекламе...
Если бы все так делали Confused
Тестер, будет время помоги ... с критикой Laughing
_________________
Ночь короче дня,
День убьёт меня!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Asd-tester
Честным быть выгодно,епт
Честным быть выгодно,епт


Зарегистрирован: 15.11.2007
Сообщения: 272

СообщениеДобавлено: Пн Мар 02, 2009 13:32    Заголовок сообщения: Ответить с цитатой

Зед, доверяй, но проверяй Smile

2Вертолётчик: Ошибки писать сюда? Или на почту\асе?Smile
_________________
* * * * * *
Я вас имел... Чего же боле?!
ЧТО? Мне еще сказать?!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Вертолетчик
Новичок


Зарегистрирован: 01.03.2009
Сообщения: 8

СообщениеДобавлено: Пн Мар 02, 2009 13:57    Заголовок сообщения: Ответить с цитатой

А как я могу подтвердить, что я не бот? Только так: я не бот Smile

Asd-tester, xss атаки, говоришь... ну, попробуй.
Ошибки либо на e-mail, либо сюда... как удобнее.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Вертолетчик
Новичок


Зарегистрирован: 01.03.2009
Сообщения: 8

СообщениеДобавлено: Вт Мар 03, 2009 10:26    Заголовок сообщения: Ответить с цитатой

Asd-tester, вызов в пулю прислал и ушел... прикольнулся, типа?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Asd-tester
Честным быть выгодно,епт
Честным быть выгодно,епт


Зарегистрирован: 15.11.2007
Сообщения: 272

СообщениеДобавлено: Ср Мар 04, 2009 08:38    Заголовок сообщения: Ответить с цитатой

Вертолётчик, неа, случайно, смотрел что там,да как...Хотел бота вызвать на игру, а вызвался ты Smile

1) Сайт написан на перле? Спрячь все команды из браузерной строки
2) Проверь все формы на придмет фильтрации, к примеру,если вбить "><iframe src='http://ya.ru'> </iframe>, то вот что получиться



3) В ПДА версии уменьш картинку шахмат. 64 кб это много.

Пока всё, пробежался галлопом, потом еще подкину если найду
_________________
* * * * * *
Я вас имел... Чего же боле?!
ЧТО? Мне еще сказать?!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Вертолетчик
Новичок


Зарегистрирован: 01.03.2009
Сообщения: 8

СообщениеДобавлено: Ср Мар 04, 2009 23:30    Заголовок сообщения: Ответить с цитатой

Да, сайт на перле. Какой смысл прятать команды из браузерной строки?

На счет фильтрации в формах согласен, сделаю для самоуспокоения, но xss-атакой тут и не пахнет. Везде, где необходимо фильтры есть.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Asd-tester
Честным быть выгодно,епт
Честным быть выгодно,епт


Зарегистрирован: 15.11.2007
Сообщения: 272

СообщениеДобавлено: Ср Мар 04, 2009 23:44    Заголовок сообщения: Ответить с цитатой

Вертолетчик писал(а):
Да, сайт на перле. Какой смысл прятать команды из браузерной строки?

На счет фильтрации в формах согласен, сделаю для самоуспокоения, но xss-атакой тут и не пахнет. Везде, где необходимо фильтры есть.

1) Команды надо прятать,т.к. тогда в строку браузера можно вводить свои команды ( к сожалению, не знаю,этим у нас занимался другой человек, а я не успел освоить минимум)

2) XSS тут пахнет. Самое элементарное - эта страница(где яндекс) содерижт вирус. Я кидаю ссылку другому человеку - бац! - и пароли у меня Smile Или же SQL инъекцию
_________________
* * * * * *
Я вас имел... Чего же боле?!
ЧТО? Мне еще сказать?!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Вертолетчик
Новичок


Зарегистрирован: 01.03.2009
Сообщения: 8

СообщениеДобавлено: Чт Мар 05, 2009 00:36    Заголовок сообщения: Ответить с цитатой

Asd-tester писал(а):

1) Команды надо прятать,т.к. тогда в строку браузера можно вводить свои команды

А, пущай вводють. Мы тоже не лыком шиты Very Happy

Asd-tester писал(а):

2) XSS тут пахнет. Самое элементарное - эта страница(где яндекс) содерижт вирус. Я кидаю ссылку другому человеку - бац! - и пароли у меня Smile Или же SQL инъекцию

На счет SQL-инъекции... заколебутся.
На счет паролей согласен, но тут тоже не всё так просто.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Asd-tester
Честным быть выгодно,епт
Честным быть выгодно,епт


Зарегистрирован: 15.11.2007
Сообщения: 272

СообщениеДобавлено: Чт Мар 05, 2009 13:03    Заголовок сообщения: Ответить с цитатой

Вертолетчик писал(а):
Asd-tester писал(а):

1) Команды надо прятать,т.к. тогда в строку браузера можно вводить свои команды

А, пущай вводють. Мы тоже не лыком шиты Very Happy

Asd-tester писал(а):

2) XSS тут пахнет. Самое элементарное - эта страница(где яндекс) содерижт вирус. Я кидаю ссылку другому человеку - бац! - и пароли у меня Smile Или же SQL инъекцию

На счет SQL-инъекции... заколебутся.
На счет паролей согласен, но тут тоже не всё так просто.

Мх, моё дело предупредить
_________________
* * * * * *
Я вас имел... Чего же боле?!
ЧТО? Мне еще сказать?!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Вертолетчик
Новичок


Зарегистрирован: 01.03.2009
Сообщения: 8

СообщениеДобавлено: Чт Мар 05, 2009 18:17    Заголовок сообщения: Ответить с цитатой

Фильтры поставил.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Lusy
Всевидящее Око форума
Всевидящее Око форума


Зарегистрирован: 25.06.2007
Сообщения: 929
Откуда: Tobolsk

СообщениеДобавлено: Сб Мар 07, 2009 00:47    Заголовок сообщения: Ответить с цитатой

Мне кажется главная страница сделана не очень, зашла и все больше не хочу Very Happy
Цитата:
Не обязательно быть профессионалом или гроссмейстером.
Может быть потому что я один из них?)))
_________________
не умеешь жить - умей смеяться
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Вертолетчик
Новичок


Зарегистрирован: 01.03.2009
Сообщения: 8

СообщениеДобавлено: Сб Мар 07, 2009 12:36    Заголовок сообщения: Ответить с цитатой

Lusy писал(а):
Мне кажется главная страница сделана не очень

В принципе, согласен. Хотя, это всего лишь приветствие для гостей.

Lusy писал(а):
зашла и все больше не хочу Very Happy

воля Ваша.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Lusy
Всевидящее Око форума
Всевидящее Око форума


Зарегистрирован: 25.06.2007
Сообщения: 929
Откуда: Tobolsk

СообщениеДобавлено: Пн Мар 09, 2009 08:30    Заголовок сообщения: Ответить с цитатой

Вертолетчик писал(а):
Хотя, это всего лишь приветствие для гостей.
Вот именно! Всего лишь приветствие и такое скучное, что большинству гостей там не захочется остаться.
_________________
не умеешь жить - умей смеяться
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов «Шахматы» -> Шахматы в интернете Часовой пояс: GMT + 3
На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB
Яндекс.Метрика