Note/10 vous pensez quoi de mon site web ? + pouvez-vous le hacker ?

27 messages

Mise à jour: il y a 8 mois

valeureuxweeb

il y a 8 mois

salut
j'aimerais bien savoir si mon site comporte des failles même les plus simples
fais avec python et django
lien du site : http://15.235.163.133:8000 j'ai pas encore de nom de domaine et ce n'est pour l'instant pas déployé avec ngix juste un simple serveur python
aussi un avis global sur le design ce serait sympa

quoicoubex

il y a 8 mois

L'UX est à chier. Franchement 2/10 parce que je suis gentil.
Inspire-toi de sites connus comme crunchyroll.

valeureuxweeb

il y a 8 mois

L'UX est à chier. Franchement 2/10 parce que je suis gentil.
Inspire-toi de sites connus comme crunchyroll.

Merci

goethemonstre4

il y a 8 mois

Retour liste des sujets

goethemonstre4

il y a 8 mois

+ t'es au courant que tes liens ne marchent pas et retournent des erreurs de ouf ?
http://15.235.163.133/10/season/1/

XANXUS3600

il y a 8 mois

L'interface est vraiment pas ouf inspire toi du site movea ça donne beaucoup plus envie de rester

valeureuxweeb

il y a 8 mois

Retour liste des sujets

c'est la classe pourtant m'enfin

PseudoBan100

il y a 8 mois

Déjà c'est http et pas https alors il y a un problème

PseudoBan100

il y a 8 mois

Sinon comme dit plus haut le site ne marche pas de partout

Ce site est inaccessible15.235.163.133 n'autorise pas la connexion.
Voici quelques conseils :

Vérifier la connexion
ERR_CONNECTION_REFUSED

Donc 0/20 en l'état

goethemonstre4

il y a 8 mois

c'est la classe pourtant m'enfin

Classe de ? Classe de quoi ? Ça vous tuerait de faire des sites normaux avec PHP et MySQL comme tout le monde ?

OdeurDeChibre

il y a 8 mois

Déjà c'est http et pas https alors il y a un problème

Quand tu testes un site tu te fais pas chier d'emblée avec le certificat SSL

C'est quand tu le mets en prod que tu mets tout ça en place

Foncia-Caca

il y a 8 mois

Le user UX est vraiment pas dingue, inspire toi de dood.com ça donnera aux gens l'envie de parcourir un peu plus frère

concassetomate

il y a 8 mois

Classe de ? Classe de quoi ? Ça vous tuerait de faire des sites normaux avec PHP et MySQL comme tout le monde ?

T'as l'air de savoir de quoi tu parles mais qu'est-ce que t'es méchant toi

OdeurDeChibre

il y a 8 mois

c'est la classe pourtant m'enfin

J'adore python pour le back end sur les sites mais django me donne envie de gerber. Je préfère largement utiliser un microframework comme flask/blacksheep, faire un front en react et utiliser le bon vieux postgresql des familles pour les DB.

Toujours une question de mesure aussi, si tu cherches à faire un site comme google et avoir une scalabilité de malade tu vas chercher d'autres solutions

valeureuxweeb

il y a 8 mois

+ t'es au courant que tes liens ne marchent pas et retournent des erreurs de ouf ?
http://15.235.163.133/10/season/1/
Essaye d'aller sur gantz

c'est normal j'ai pas ajouté de saison à cet animes depuis mon admin donc ça met ce bug mais merci de l'avoir remarquer nonobstant

Asura48

il y a 8 mois

bon courage à toi en tout cas, ne lâche pas et développe le site pour bien l'améliorer

valeureuxweeb

il y a 8 mois

Déjà c'est http et pas https alors il y a un problème

ben non...comme je l'ai dis ce n'est pas déployé sur un vrai serveur web mais un simple vps linux là c'est un mode de test en gros.

il faut ajouter le port :8000 à la fin de l'adresse pour accéder au site 15.235.163.133:8000

je maitrise parfaitement php et sql et je peux te dire que c'est finito

valeureuxweeb

il y a 8 mois

J'adore python pour le back end sur les sites mais django me donne envie de gerber. Je préfère largement utiliser un microframework comme flask/blacksheep, faire un front en react et utiliser le bon vieux postgresql des familles pour les DB.
Toujours une question de mesure aussi, si tu cherches à faire un site comme google et avoir une scalabilité de malade tu vas chercher d'autres solutions

intéressant

OdeurDeChibre

il y a 8 mois

Bon sinon c'est basique et y'a quelques erreurs avec le CSS à peine avoir cliqué (souris en dehors du cadre du milieu -> tout est en surbrillance).

L'alignement des éléments est un peu mal foutu et ça manque d'affinage, utilise plusieurs navigateurs (firefox + opera + chrome + safari) quand tu as fini une session de taf dessus pour vérifier que tout marche comme tu le veux et corriger les petits détails.

T'es sur une bonne lancée quand même

OdeurDeChibre

il y a 8 mois

Et utilise ce site si tu veux pas implémenter une feature qui va finir par bugger sur la moitié des navig avant même d'avoir test https://caniuse.com (ex rentre 'flex' dans la barre du haut)

Ignore les standards IE, si les gens utilisent cette merde le problème vient d'eux

valeureuxweeb

il y a 8 mois

Bon sinon c'est basique et y'a quelques erreurs avec le CSS à peine avoir cliqué (souris en dehors du cadre du milieu -> tout est en surbrillance).
L'alignement des éléments est un peu mal foutu et ça manque d'affinage, utilise plusieurs navigateurs (firefox + opera + chrome + safari) quand tu as fini une session de taf dessus pour vérifier que tout marche comme tu le veux et corriger les petits détails.
T'es sur une bonne lancée quand même

Merci pour ton avis

OdeurDeChibre

il y a 8 mois

Classe de ? Classe de quoi ? Ça vous tuerait de faire des sites normaux avec PHP et MySQL comme tout le monde ?

Oui clairement pour le SQL vs noSQL, mais par contre pour le PHP question de goût. Si tu pars sur du symfony etc c'est tout aussi valide que de faire du react/angular, les développeurs derrière chaque site importent plus que les frameworks et les langages utilisés.

valeureuxweeb

il y a 8 mois

OdeurDeChibre = punkcoder ?

sinon j'imagine que y a aucunes grosses failles ? d'habitude quand je poste un site ici j'ai 50 alert() qui pop en moins de deux

OdeurDeChibre

il y a 8 mois

Non je ne suis pas punkcoder.

Pour les "failles" c'est beaucoup trop vaste et d'autres kheys auront sûrement plus l'envie que moi de tester des trucs. Renseigne toi juste sur les risques de chaque chose que tu implementes. Les plus flagrants ça serait des trucs vieux comme le monde, ne pas valider les données entrées par les utilisateurs dans des formulaires ou des attaques à la con type cross-site forgery

Foncia-Caca

il y a 8 mois

OdeurDeChibre
il y a 8 mois

Non je ne suis pas punkcoder.
Pour les "failles" c'est beaucoup trop vaste et d'autres kheys auront sûrement plus l'envie que moi de tester des trucs. Renseigne toi juste sur les risques de chaque chose que tu implementes. Les plus flagrants ça serait des trucs vieux comme le monde, ne pas valider les données entrées par les utilisateurs dans des formulaires ou des attaques à la con type cross-site forgery

Ou les injections sql

OdeurDeChibre

il y a 8 mois

Ou les injections sql

Oui le manque de validation / escape dans une barre de recherche. En principe tous les frameworks SQL modernes le font automatiquement pour toi mais tu as toujours un zinzolax qui essaie de le faire à l'ancienne et de tout faire lui-même

valeureuxweeb

il y a 8 mois

bon, y a un type qui arrive à se balader dans l'admin en tout cas

faut que je m'arrête que j'aille pioncer à la fin

[19/Aug/2024 06:14:38] "GET /admin/login/?next=/admin/series/season/ HTTP/1.1" 200 4188
[19/Aug/2024 06:14:39] "GET /static/admin/css/dark_mode.css HTTP/1.1" 304 0
[19/Aug/2024 06:14:39] "GET /static/admin/css/base.css HTTP/1.1" 304 0
[19/Aug/2024 06:14:39] "GET /static/admin/js/theme.js HTTP/1.1" 304 0
[19/Aug/2024 06:14:39] "GET /static/admin/css/responsive.css HTTP/1.1" 304 0
[19/Aug/2024 06:14:39] "GET /static/admin/css/login.css HTTP/1.1" 200 951
[19/Aug/2024 06:14:39] "GET /static/admin/css/nav_sidebar.css HTTP/1.1" 304 0
[19/Aug/2024 06:14:40] "GET /static/admin/js/nav_sidebar.js HTTP/1.1" 304 0

À voir aussi

Mon nouveau site Web ! Qu'en pensez-vous ??!

il y a un mois

Votre note sur 10 d'après ce site ?

il y a 8 mois

Bloquer sites web

il y a 3 mois

Mon site en construction vous en pensez quoi ?

il y a 3 mois

Pouvez vous me dire se que vous en pensez?

il y a 9 mois