Membres
voitures occasions
Voitures occasions
Voitures occasions Posté le 1/05/2005 à 00:00
ony
Visiteur
Visiteur
Veillez déposer vos critiques et suggéstions.
bye
bye
Réponse à : Voitures occasions Posté le 1/05/2005 à 06:56
bleu jaune sur fond noir fallait oser...
bleu et jaune vont bien ensemble, dommage pour le fond noir, blanc aurai été plutot.
Enfin il est déconseillé dans le webdesign de faire fond noir sauf hacking underground & Co.
Coté code, j\'entrevois quelques erreurs sans gravité :
()_
lorsque l\'on balance ce que l\'on veut dans la recherche
()_lorsque l\'on veut proposer sa voiture, il n\'est pas vérifié ke l\'on spécifie bien un nombre et non des lettres
encore sans gravité, le vendeur n\'a pas trop interet a se tromper dans son intéret
()_plus grave maitnenant, faille XSS (injection javascript) dans les formulaire :
(espace rajouté pour pas kil se cree un lien auto
()_et je vois a cette occasion mon cookie, quelque chose de très effrayant, mon cookie contien une requete mysql, je n\'ose tester si celle ci est executé...
Et une fois enregistré (dailleur avec l\'xss injecté je pe pas m\'identifier) dans mon cookie j\'ai mon email... pk faire...
()_et si on va sur http://www.voitures-occasions.org/form1.php
c\'est inquiétant, l\'annonce se trouve déja rempli avec l\'annonce d\'un autr, j\'ai plus qu\'a midentifier pour passer a la caisse.
()_faille XSS a l\'inscription, on passe n\'importe koi (mais addslashes ok)
se ki a pour effet de planter tout le reste lorsqu\'on s\'identifie
()_ensuite, si on perd son mot de passe et ke l\'on veut le récuperer, il nous ai demandé le pseudo... alors qu\'il n\'y a pas de pseudo demandé a l\'inscription
.
mes conclusions :
note 5/10
design simple sans once d\'originalité ni de professionnalisme, on croira un site fait par/pour un amateur
code perfectible sur de nombreux point (et on voit ke la face visible de l\'iceberg)
_______________________
je fais du monde virtuel la vie que j'aurais aimé avoir
http://www.horslimite.net
webmastering & Co :)
bleu et jaune vont bien ensemble, dommage pour le fond noir, blanc aurai été plutot.
Enfin il est déconseillé dans le webdesign de faire fond noir sauf hacking underground & Co.
Coté code, j\'entrevois quelques erreurs sans gravité :
()_
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/web/users/fidy/www/recherche.php&nb sp;on line 29
lorsque l\'on balance ce que l\'on veut dans la recherche
()_lorsque l\'on veut proposer sa voiture, il n\'est pas vérifié ke l\'on spécifie bien un nombre et non des lettres
Type : berline
Marque : Renault
Département : 75
Prix de vente : teste EUROS TTC
encore sans gravité, le vendeur n\'a pas trop interet a se tromper dans son intéret
()_plus grave maitnenant, faille XSS (injection javascript) dans les formulaire :
http://www.voitures-occasions.org/form.php?marque= <script>alert(document.cookie);</script>
(espace rajouté pour pas kil se cree un lien auto
()_et je vois a cette occasion mon cookie, quelque chose de très effrayant, mon cookie contien une requete mysql, je n\'ose tester si celle ci est executé...
Et une fois enregistré (dailleur avec l\'xss injecté je pe pas m\'identifier) dans mon cookie j\'ai mon email... pk faire...
()_et si on va sur http://www.voitures-occasions.org/form1.php
c\'est inquiétant, l\'annonce se trouve déja rempli avec l\'annonce d\'un autr, j\'ai plus qu\'a midentifier pour passer a la caisse.
()_faille XSS a l\'inscription, on passe n\'importe koi (mais addslashes ok)
se ki a pour effet de planter tout le reste lorsqu\'on s\'identifie
()_ensuite, si on perd son mot de passe et ke l\'on veut le récuperer, il nous ai demandé le pseudo... alors qu\'il n\'y a pas de pseudo demandé a l\'inscription
.mes conclusions :
note 5/10
design simple sans once d\'originalité ni de professionnalisme, on croira un site fait par/pour un amateur
code perfectible sur de nombreux point (et on voit ke la face visible de l\'iceberg)
_______________________
je fais du monde virtuel la vie que j'aurais aimé avoir
http://www.horslimite.net
webmastering & Co :)
Réponse à : Voitures occasions Posté le 1/05/2005 à 07:05
a oui j\'oubliai, avec aucun méta tag comme tu as, espere pas être bien positionné dans les moteurs de recherche, quand même un point très important qui a été omis.
_______________________
je fais du monde virtuel la vie que j'aurais aimé avoir
http://www.horslimite.net
webmastering & Co :)
_______________________
je fais du monde virtuel la vie que j'aurais aimé avoir
http://www.horslimite.net
webmastering & Co :)
Réponse à : Voitures occasions Posté le 1/05/2005 à 10:18
Bon, ben, t\'es en forme ce matin 
_______________________
Graphiks : Cours PHP
=> à quoi sert internet explorer ?
=> à télécharger firefox
_______________________
Graphiks : Cours PHP
=> à quoi sert internet explorer ?
=> à télécharger firefox
Réponse à : Voitures occasions Posté le 1/05/2005 à 19:27
Oui il était en très grande forme apparemment
_______________________
Aucun
_______________________
Aucun
Vous n'est pas connecté en temps que membre, parceque j'en ai marre du spam, SEUL les membres peuvent poster des messages sur le forum.
Nous - Plan du site - Informations légale - Contact - © Graphiks.net