Wat vinden jullie van mijn nieuwste site: http://bit.ly/My_hp

Het doel van de site: (omdat het nog niet helemaal duidelijk is)

Vaak willen mensen een site maar geen tijd of kennis om een site up to date te houden. Echter zijn ze wel lid op verschillende sociale netwerk site's (zoals: Hyves, Facebook, Myspace, enz.). Nou is het doel om een homepage te maken die weer doorlinkt naar die sociale netwerk site's en tegelijk voor wat andere mogelijkheden zorgt. Je kunt als normale gebruiker premium of pro member worden. Bij pro krijg je extra functie's en een .nl domeinnaam naar keuze. Bij premium krijg je alleen extra functie's. De site is (als het aan mij ligt) nog lang niet af omdat ik steeds weer nieuwe dingen bedenk en beveiligingsfoutje's tegenkom.

Zoals ook al op de homepage staat:

De site draait op dit moment in de BETA fase, dat betekent dat sommige dingen nog niet werken en je mag gewoon alles proberen te hacken (zolang de site in de BETA zit). Verder is ook nog niet alles XHTML valid dus daar zijn we ook nog mee bezig.

Graag jullie reactie's. Alvast bedankt!

Leuk zo die aanmeld button van Hyves.net...

Origineel gepost door Eddy B.

Leuk zo die aanmeld button van Hyves.net...

Owh... Wist ik niet. Ik zal wel een andere zoeken! (of maken!)

Notice: Duplicate entry 'test' for key 'username' in /home/jlucxgdy/domains/mijn-homepage.com/public_html/aanmelden.php on line 90

Origineel gepost door Chris H

Notice: Duplicate entry 'test' for key 'username' in /home/jlucxgdy/domains/mijn-homepage.com/public_html/aanmelden.php on line 90

Test bestaat al, je kunt geen dubbele gebruikersnaam doen alleen ik weet dat ik nog even een fatsoenlijke foutmelding moet maken ipv die tekst.

Verder, aanmelden is uiteindelijk gelukt, maar je krijgt geen bericht oid dat het goed is gegaan. Na het plaatsen van commentaar krijg je een wit scherm, ook niet echt gebruiksvriendelijk..

Op sommige plekken is het nog mogelijk om XSS-injectie te doen.

Is het ook nog mogelijk om een foto te uploaden oid?

Origineel gepost door Chris H

Verder, aanmelden is uiteindelijk gelukt, maar je krijgt geen bericht oid dat het goed is gegaan. Na het plaatsen van commentaar krijg je een wit scherm, ook niet echt gebruiksvriendelijk..

Vreemd, hierzo wordt ik doorverwezen naar de pagina waar ik vandaan kwam met de melding wat er goed/fout is gegaan.

Heb meta redirects uit staan, gebruik anders de "header" functie ;-)

Geen idee wie het heeft gedaan; maar XSS is zwáár mogelijk en een groot beveiligingslek...

Iemand heeft een XSS injectie over je site heen gegooid.. Dat zou ik even proberen te verhelpen..

Origineel gepost door Yorick Toma

Iemand heeft een XSS injectie over je site heen gegooid.. Dat zou ik even proberen te verhelpen..

Origineel gepost door Jannick Bolten

Geen idee wie het heeft gedaan; maar XSS is zwáár mogelijk en een groot beveiligingslek...

Ja sorry, dat ben ik ;-)

Weet ik en XSS is op homepage verholpen, was even vergeten. Die functie bestaat pas 5 minuten nadat dit topic is aangemaakt. En het klopt idd dat op sommige punten XSS nog kan maar dat wordt nog verholpen! (ik was er al van op de hoogte). In ieder geval is de homepage weer normaal!

EDIT: met header krijg ik vaak foutmeldingen (is er geen andere manier?)

Origineel gepost door Bram Koster

Weet ik en XSS is op homepage verholpen, was even vergeten. Die functie bestaat pas 5 minuten nadat dit topic is aangemaakt. En het klopt idd dat op sommige punten XSS nog kan maar dat wordt nog verholpen! (ik was er al van op de hoogte). In ieder geval is de homepage weer normaal!

EDIT: met header krijg ik vaak foutmeldingen (is er geen andere manier?)

Dan is jouw opbouw niet goed ;-)

(Neem aan de welbekende "Headers already sent")?

Origineel gepost door Chris H

Dan is jouw opbouw niet goed ;-)

(Neem aan de welbekende "Headers already sent")?

Ja klopt omdat er al inhoud voor de header staat... (ik heb denk ik al een oplossing). Ik ga even proberen!

Dan moet je het probleem dus oplossen bij de kern, en geen plakband (ob_start/end/flush) gebruiken ;-)