SOinfo > Problemi sajta

Izlistacu vam par zamerki koje sam primetio u 15min provedenim na vasem sajtu, nakon registracije.

1) Chat ne uspevam da ucitam na najpopularnijim browserima (Chrome, Firefox, Edge), na dva razlicita racunara.
2) Nije jasno gde se tacno uploaduje/menja profilna fotografija. (Edit: nasao, potrebno je prvo da se dozvoli browseru da vas sajt koristi Flash)
3) "Ja" deo sajta me svaki put izloguje.
4) Web sigurnost greske:
- nakon registracije saljete lozinku na mejl korisniku.
- delovi sajta na kojima korisnik moze biti ulogovan (odrzava mu se sesija) ne koriste HTTPS i time je korisnik podlozan kradji sesije (da neko ko zeli i ume uzme i glumi da je on, te mu vidi poruke, menja podatke, ili salje stvari umesto njega, na ovom sajtu).
- delovi sajta na kojima se korisnik loguje ne koriste HTTPS zastitu, te ako mu neko presretne pokusaj logovanja, moci ce da vidi njegov username i password.
- Ako cuvate ne-hashovanu lozinku u bazi, sto pretpostavljam zbog toga sto saljete lozinku na mejl korisnika, to je isto veliki propust jer bilo ko ko od vas ima, ili ko nekako dobije, pristup bazi, moze svim korisnicima da vidi sve potrebno da se uloguje kao oni ili im preotme nalog (email, username, password). Jos veci je problem sto vecina ljudi koristi iste kredencijale na vise sajtova i aplikacija (email, username, password), te na taj nacin su vasi korisnici veoma ranjivi.

Nadam se da cete ceniti sto sam izdvojio svoje slobodno vreme da vam pokusam ukazati na stvari koje su ocekivane od sajtova koji zele da budu ozbiljno shvaceni.

Ako vam treba pomoc oko icega navedenog, slobodno me kontaktirajte.
Sve najbolje,
Andrej.

poruka menjana pre 1 mesec
Andrej.92
@ Uto, 18.06.2019. 16:07
Andrej.92
Hvala na izdvojenom vremenu i ukazanom. 

poruka menjana pre 1 mesec
savamajstor
@ Uto, 18.06.2019. 21:37
savamajstor
Odgovor na temu Premeštanje teme