DeveloperTalk

Zitat von »Nracers.de«

[...]
Wir benötigen von dir:
-HTML & CSS
-PHP
-mySQL
-JavaScript (größtenteils jQuery)
[...]

Mein HTML bekommt ihr nicht, das will ich behalten!

Zur Seite selbst:
- Hat Charset-Probleme
- Schrift sieht sehr verwaschen aus(besonders der Header im Forum)

Zitat von »Nracers.de«

Erstmal Danke das Sie mich auf den Fehler hingewiesen haben.

Hätte Sie dann vielleicht interesse diese "Fehler" zu verbessern und in unser Team zu kommen ?

leider nicht, habe ein eigenes Projekt laufen und dafür fehlt mir schon die Zeit

Ich habe nichts gegen grün, aber ehrlich gesagt bekomme ich Augenkrebs wenn ich die Seite sehe.
Sieht zwar cool aus, aber angenehmes Lesen ist nicht möglich.

Und bei einem Browsergame sollte das doch schon lesbar sein.

Weiterhin fällt mir auf, dass teilweise Bilder fehlen und im Register Formular sich die Größe des Containers mit der Auswahl des Autos ändert.
Finde ich nicht so schön.

Habe aber leider auch keine Zeit, weil ich selber 3 Projekte habe.

Wäre es vlt. nicht schlauer, wenn man wenigstens die Screenshots etc. schon drin hat? Damit man einen Eindruck bekommt.

Alpha-Phase schön und gut, aber dies sollte nur für das Spiel gelten und nicht für die ganze Website

Weiterhin werden Umlaute nicht richtig dargestellt, aber ich glaube das wurde hier schon erwähnt.

BTW: Wie wäre es mit HTML5/CSS3?

Kannst ja sonst ein Css-Framework wie z.B. Bootstrap verwenden.

Damit kannst du dir, was die Gestaltung der Seite angeht viel Zeit ersparen. Vor allem wenn du alleine entwickels.

naja... bei nem browsergame ist die seite ja meistens sehr unique und auf grafischer darstellung basierend, denke der bootstrap standard look ist da net unbedingt nötig denke auch net, dass die hauptarbeit hier beim css liegt...

btw, i-wie ist der content bereich ein paar pixel breiter als header und navi 0.o (EDIT2: vergiss es, gibt wichtigere fehler )

EDIT: sowas hier sollte auf gar keinen fall funktionieren: http://nracers.de/register.php?reg=1&tex…"xss")</script>

Nur weil er ein Framework nutzt, heißt es ja nicht automatisch, dass die ganzen Seiten alle gleich aussehen.
Kann dir da auch genug Beispiele nennen... Unique schön und gut, aber ich will kein Augenkrebs bekommen
Oder tust du dir gerne japanische Seiten an die gerade zu überquellen von Farben?

Das denke ich auch nicht, das schwierigste ist sicherlich noch immer das coden. Aber dadurch kann er schon mal das eine Problem lösen und er sucht ja Css/Html Leute.

Vlt. sollte der TE auch mal schreiben, was noch erledigt werden müsste. Damit man einen ungefähren Überblick über die Arbeit bekommt.

Ein weiterer Fehler/Hinweis... Ein Passwort kann trotzdem unsicher sein auch wenn es 20 Stellen hat. Solange es nur aus Buchstaben oder gar Wörtern besteht ist die Länge relativ unerheblich.
Ist mir gerade bei deiner Javascript-Überprüfung im Source aufgefallen

Noch etwas... Mir fällt auf, dass du/ihr teilweise unterschiedliche Schreibungen der Variablen, Funktionen habt... Ihr solltet euch vlt. einheitliche Coding-Standards festlegen. Damit das alles einheitlich ist
Ist kein muss, aber dadurch findet ihr schneller Fehler...

ja hab auch net gemeint, dass die seite so wie sie jetzt aussieht sehr gut ist

Dann ist ja gut Klang aber fast so xDD

Ein weiterer Fehler... Wenn ich falsche Daten in das Login Formular eingebe, kommt nur eine leere Seite... -> unschön.

Wenn ich mir den Server aussuchen soll lädst du eine neue Datei Register... Kann man eleganter machen

Deine Registrierung ist nicht sicher vor Spambots... Ich kann theoretisch 1000 Accounts anlegen, weil du weder eine Email schickst und der Account danach erst aktiviert wird und weil du keine Sicherheitsfrage verwendest.
Ich konnte jetzt lustigerweise mich mit einer Email registrieren die gar nicht vorhanden ist xD

Des Weiteren sind SQL-Injections möglich, wenn ich auf einem Profil bin und über die URL die Parameter ändere... Würde ich mal schnell beheben

Zitat von »Nracers.de«

[...]
Da ich ein Student bin müsste der Programmierer möglichst unentgeldlich arbeiten.[...]

Ne kurze Frage: studierst du Informatik?
(Weil, wie oben schon gesagt, die Seite grundlegende Sicherheitsprobleme hat.)

Weitere Fehler...

An einigen Stellen sind Rechtschreibfehler, man kann sich im Spiel selber angreifen, ich kann einige Tuningteile nicht kaufen, obwohl ich genügend Geld habe (falls es Beschränkungen gibt, solltest du sie erwähnen an geeigneter Stelle) und es fehlen teilweise Grafiken bzw. die Links stimmen nicht, sodass sie nicht angezeigt werden.

Lade den Code sonst mal irgendwo hoch und schick mal einen Link zum runterladen per PN

Kannst ja uploaded.to oder sowas verwenden...
Ich kann sonst mal einen Blick rüber werfen. Denke dafür sollte die Zeit reichen.

Die meisten hier haben sich das Wissen selbst angeeignet, aber jeder fängt mal klein an, nicht wahr Leute?

Naja aber die offensichtlichen Lücken sollte man schon dicht haben... Zumindest was xss/sql an geht. Denn diese Dinge kann man meist mit 1-2 Funktionen unterbinden.
(Zum Thema SQL: Guck dir sonst auch mal die PDO-Klasse an, falls du die noch nicht nutzt und da vor allem die Prepared Statements)

Ja Motivation ist wichtig, dass ist am Anfang ziemlich schwer. Ich hoffe wir haben sie dir nicht genommen

Da fehlt z.b. die Grafik.. http://beta.nracers.de/beta/bauen.php oder auch im News Bereich fehlen bei mir Bilder.
Wenn ich auf die Seite Team gehe, sehe ich kurzeit eine ganze Menge Notices und Errors...

Weiterer Tipp... Wie ich sehe, wird zumindest kurzzeitig die Session in der URL übergeben... Ändere das unbedingt auf only_cookie, weil einfach das Risiko bei der URL zu hoch ist. Ansonsten haben die Leute Pech gehabt wenn sie keine Cookies haben...

Ja Bestätigungsmail schön und gut... Aber du solltest es so umbauen, dass der Nutzer einen Link anklicken muss damit der Account aktiv ist. Sonst löschst du ihn einfach nach 24h oder sowas in der Art.
Double Opt nennt man das glaube ich User register -> Mail -> Link zur Verifizierung ->Account aktiv->User kann spielen

Das würde ich dir auch empfehlen nicht das du noch rechtliche Probleme bekommst

Ich hoffe du speicherst die Passwörter nicht im Klartext? Sondenrn mit Salt und mehreren Iterationen?

Zitat von »Nracers.de«

Ich studiere seit diesem Monat Informatik. Das Wissen habe ich mir Hobbymäßig angeeignet.

Dafür sieht es doch gut aus!

Zitat von »Nracers.de«

Ich würde mich auch freuen wenn sich ein "Professioneller" mal den Code anschaut und nur Verbesserungstipps gibt.

Hab mir das ganze Zeug auch nur von "Google" angeeignet und studieren tu ich auch nicht

Zitat von »psycho«

Lade den Code sonst mal irgendwo hoch und schick mal einen Link zum runterladen per PN
Kannst ja uploaded.to oder sowas verwenden...
Ich kann sonst mal einen Blick rüber werfen. Denke dafür sollte die Zeit reichen.

Noch besser: Codeversionierungstool(wie git) verwenden!

Zitat von »psycho«

Naja aber die offensichtlichen Lücken sollte man schon dicht haben... Zumindest was xss/sql an geht. Denn diese Dinge kann man meist mit 1-2 Funktionen unterbinden.
(Zum Thema SQL: Guck dir sonst auch mal die PDO-Klasse an, falls du die noch nicht nutzt und da vor allem die Prepared Statements)

Oder gleich: ORM. Macht einige Sachen leichter und den Code um einiges wartbarer, kann aber auf die Performance gehen.

Zitat von »psycho«

Ja Bestätigungsmail schön und gut... Aber du solltest es so umbauen, dass der Nutzer einen Link anklicken muss damit der Account aktiv ist. Sonst löschst du ihn einfach nach 24h oder sowas in der Art.
Double Opt nennt man das glaube ich User register -> Mail -> Link zur Verifizierung ->Account aktiv->User kann spielen

Zitat

Zum dritten:
Ich hab die Registration grade komplett offen, da die meisten sich nur angemeldet haben aber nicht aktiviert.
Eine Bestätigungsemail solltet ihr trotzdem erhalten haben.
Ich kann das jederzeit wieder umstellen sobald sich dort Spambots ingenistet haben sollten.

Zitat von »psycho«

Ich hoffe du speicherst die Passwörter nicht im Klartext? Sondenrn mit Salt und mehreren Iterationen?

Sehr wichtig! Hatte mal von Klamm.de(was für n Saftladen) mal ne "PW-Vergessen-Mail" mit meinem alten PW bekommen *facepalm*

Zitat

Sehr wichtig! Hatte mal von Klamm.de(was für n Saftladen) mal ne "PW-Vergessen-Mail" mit meinem alten PW bekommen *facepalm*

Lol

Naja... aber was soll man dazu sagen, Sony hat bis 2011 auch die Passwörter im Klartext gespeichert... Ich weiß echt nicht, warum die das tun
Ich meine es sind doch nur 2-3 Zeilen Code die für ungleich viel mehr Sicherheit sorgen.

Zum Thema Git:
Git ist aber leider nicht kostenlos wenn kommerzielle man Sachen codet.
Aber statt dessen kann man ja SVN von z.B. Apache verwenden.

Zitat von »psycho«

Zum Thema Git:
Git ist aber leider nicht kostenlos wenn kommerzielle man Sachen codet.
Aber statt dessen kann man ja SVN von z.B. Apache verwenden.

Was? git ist kostenlos und dazu auch noch open source!

git heißt Blödmann

Zitat von »Quadsoft«

git heißt Blödmann

Jop, steht auf der Wikipediaseite wieso das so heißt.