Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  16 2481
droppboks
Sur og sarkastisk
droppboks's Avatar
1.513 619
24. oktober 2015
Hei! Har laget en chatteside for en stund siden som jeg ønsker kritikk på. Siden ble laget fordi en kompis mente det ville være artig å ha ett alternativ til Facebook, og jeg laget den fordi jeg skulle se om jeg kunne. Tror jeg har fått ut de fleste bugsa nå, men si ifra hvis dere finner noen.

Det jeg da lurer på er:
* Hva syns dere om designet?
* Hva syns dere om funksjonaliteten?
* Kan du tenke på en mulig exploit du får utført som jeg ikke har tettet for?
* Er det noe du syns mangler?
Og eventuelle andre ting, hvis dere føler for det.

Hvis du vil teste den kan du legge til meg, "choobe", eller kompisen min, "dovahkin" på siden. Hvis du vil se hva som skjer når noen legger deg til kan du legge ut ditt brukernavn i tråden eller sende PM, eller legge til en og spørre den andre.

Ting å vite:
* Hemmelig spørsmål og svar er valgfritt å ha.
* Ting mellom ** og ** blir tykt, ting mellom __ og __ blir kursiv.
* Diverse smileys er innlagt, bare prøv deg fram.
* Du må ha brukernavnet til en person for å starte en samtale med dem.

URLen er: http://fagelchat.net/

Og hvis dere liker siden er det bare å bruke den.
Sist endret av droppboks; 24. oktober 2015 kl. 23:17. Grunn: La til stjerner på ting å vite.
sudo
!!
sudo's Avatar
Donor
232 188
24. oktober 2015
Legg til iFiyah for en uforpliktende chat
Blackkoz
Donor
5.938 1.693
25. oktober 2015
Min interesse stoppet ved forsiden / registreringen...
droppboks
Sur og sarkastisk
droppboks's Avatar
Trådstarter
1.513 619
25. oktober 2015
Sitat av Blackkoz Vis innlegg
Min interesse stoppet ved forsiden / registreringen...
Vis hele sitatet...
Jaha? Kanskje du har lyst og utdype?
mentalmelt
mentalmelt's Avatar
DonorAdministrator
6.858 17.259
25. oktober 2015
For min del var den bare ikke appellerende. Ser ut som no shady dark web-greier. Det er jo ikke negativt nødvendigvis, men det var ihvertfall førsteinntrykket mitt.
Alec
Crimea River
Alec's Avatar
401 270
25. oktober 2015
Sitat av Choobe Vis innlegg
Jaha? Kanskje du har lyst og utdype?
Vis hele sitatet...
Det ser jo ut som noe HTML miks maks du satt sammen i 1995 og nå har valgt å endelig ta i bruk,

Jeg var også innom tråden når du opprettet den, men gikk videre til andre ting etter jeg så forsiden. Den er virkelig dårlig. I 2015 forventer jeg mer eyecandy
Det skal være flott og se på, samtidig som det må gå lynfort å navigere rundt på siden, selv med et tungt grafisk design.


I tillegg lurer du på hva som mangler.
Det første jeg kan nevnte er alle vennene mine. Jeg er ingen tilhenger av facebook og jeg bruker kun chatten av den enkle grunn at alle vennene mine allerede er der. Så om du er ute etter å lage et alternativ til facebook så må alle mine bekjentskaper også være tilgjengelig der fra før av.
TheExpat
29 4
25. oktober 2015
Kunne godt ha et mer moderne design, frister ikke å registrere seg når siden ser såpass shady ut
frisksom1fisk
219 21
25. oktober 2015
Dere vil kanskje ha noe ala call of duty forside?
Newfag much?

Neida, det er bare en koselig chat for koselige folk! Med et søtt lite spill for oss søte folk!
droppboks
Sur og sarkastisk
droppboks's Avatar
Trådstarter
1.513 619
25. oktober 2015
Sitat av Alec Vis innlegg
I tillegg lurer du på hva som mangler.
Det første jeg kan nevnte er alle vennene mine. Jeg er ingen tilhenger av facebook og jeg bruker kun chatten av den enkle grunn at alle vennene mine allerede er der. Så om du er ute etter å lage et alternativ til facebook så må alle mine bekjentskaper også være tilgjengelig der fra før av.
Vis hele sitatet...
Jeg mener ikke å ta opp kampen med Facebook, tenkte bare nevne hva motivasjonen min var sånn i forhold til min sirkel.

Blir nok å utbedre designet, men eye candy i forhold til bilder og slikt tror jeg ikke det blir noe særlig av.
Ozma
55535 HP
Ozma's Avatar
3.680 1.125
25. oktober 2015
* Alle felt blir tømt om man har ulovlige tegn i brukernavnet
* Det er ikke opplyst at minstelengden på passordet er 6
* Det er mulig å fjerne blokkering av brukere som ikke er blokkert, og brukere som ikke finnes
* Det er en self-xss i hemmelig spørsmål. Prøv f.eks. varianter av <script>alert('xss')</script>
* Polling hvert andre sekund funker greit så lenge du ikke har mange brukere.

Denne klassen kan ikke du bruke! Fy på deg prøve å hacke!
Vis hele sitatet...
Ps, bruker du Codeigniter?
droppboks
Sur og sarkastisk
droppboks's Avatar
Trådstarter
1.513 619
25. oktober 2015
Sitat av Ozma Vis innlegg
* Alle felt blir tømt om man har ulovlige tegn i brukernavnet
* Det er ikke opplyst at minstelengden på passordet er 6
* Det er mulig å fjerne blokkering av brukere som ikke er blokkert, og brukere som ikke finnes
* Det er en self-xss i hemmelig spørsmål. Prøv f.eks. varianter av <script>alert('xss')</script>
* Polling hvert andre sekund funker greit så lenge du ikke har mange brukere.



Ps, bruker du Codeigniter?
Vis hele sitatet...
Skal fikse det.
Satt minstekrav inn som en ettertanke, må ha glemt å skrive det, takk.
Du mener du kan fjerne blokkering som i: bytte om id for så å fjerne blokkering av en ikke-blokkert bruker? Dette vil vel ikke ha noe praktisk resultat, eller?
Shit, må fikse den XSS greia, takk.
Med polling mener du sjekke etter ny melding? Er det en annen metode som vanligvis brukes?

Edit: Ja, bruker CodeIgniter
Sist endret av droppboks; 25. oktober 2015 kl. 01:56.
Ozma
55535 HP
Ozma's Avatar
3.680 1.125
25. oktober 2015
Nei, det har ingen praktisk betydning. Det var bare det at meldingen som dukker opp er en løgn, siden ingen blokkeringer ble fjernet.

Angående polling er det mulig å bruke teknikker som f.eks. Websockets. Facebook bruker en variant av polling som kalles "long polling", som har samme prinsipp, men kun åpner en enkel HTTP-tilkobling. Din variant åpner en ny tilkobling hvert 2. sekund. (Greit nok for et titalls brukere samtidig, men tenk på det som å DDoSe deg selv).
Zepur
Zepur's Avatar
771 807
25. oktober 2015
[COLOR="DarkGreen"]Siden bruker cookies. Ved fortsatt bruk godtar du dette. [[COLOR="DarkOrange"]Lukk[/COLOR]][/COLOR]
Funker ikke hos meg.

Hva med å ha (*) på alle feltene du MÅ skrive inn?
Sist endret av Zepur; 25. oktober 2015 kl. 02:40.
m0b
m0b's Avatar
DonorAdministrator
5.008 3.420
25. oktober 2015
Nå er det jo ikke kritikk direkte mot siden du har laget, og jeg har lite lyst til å registrere meg der for å utforske videre, men: Er du sikker på at det er så lurt å ha eksponert alle de potensielle angrepsvektorene du har, og samtidig visstnok skulle ivareta brukerkonfidensialitet...?

Kode

Discovered open port 22/tcp on 91.220.196.172
Discovered open port 3306/tcp on 91.220.196.172
Discovered open port 110/tcp on 91.220.196.172
Discovered open port 587/tcp on 91.220.196.172
Discovered open port 995/tcp on 91.220.196.172
Discovered open port 143/tcp on 91.220.196.172
Discovered open port 443/tcp on 91.220.196.172
Discovered open port 111/tcp on 91.220.196.172
Discovered open port 993/tcp on 91.220.196.172
Discovered open port 80/tcp on 91.220.196.172
Discovered open port 21/tcp on 91.220.196.172
Discovered open port 25/tcp on 91.220.196.172
Discovered open port 465/tcp on 91.220.196.172
Sist endret av m0b; 25. oktober 2015 kl. 02:00.
Jonta
Queen of Blades
Jonta's Avatar
DonorCrew
5.966 4.079
25. oktober 2015
Her ble det aktivitet ja. Paster chatten vår fra et par timer siden:

SPOILER ALERT! Vis spoiler
Choobe. sier:
Hallo
Du sier:
Hoi
Choobe. sier:
Så, hva synes du?
Du sier:
Spill også, altså?
Du sier:
Tja…
Du sier:
Ser ikke helt poenget, om det ikke bare skal være for læringens skyld
Du sier:
Hah, dem smileys
Du sier:
Har jo tanker såklart
Choobe. sier:
Ja, spill, eller uansett tåler negativ kritikk også altså.

Hva ser du ikke poenget med?
Du sier:
Tjenesten
Du sier:
«ALT!»
Du sier:
Neida
Du sier:
Men, vi har jo IRC til folk vi kjenner
Du sier:
Og OTR
Du sier:
Og Omegle og Chatroulette for fremmede
Choobe. sier:
Aah, ja, har fått det en del men det er greit, forventer ikke noen stor brukermasse.
Du sier:
Hehe, går jo bra om det bare er hobby for å lære
Du sier:
Er det noe spesielt du vil ha feedback på?
Du sier:
Hvor mange brukere til nå?
Choobe. sier:
Er fargene okay? Hadde en mer "skjærende" grønn tidligere. Og har du opplevd noen problemer? Den hengte litt tidligere

23
Du sier:
Ingen tekniske problemer til nå
Du sier:
Eller
Du sier:
Animasjonen hakker en del når man legger til ny kontakt
Du sier:
Firefox på GNU/Linux her
Du sier:
Fargene er ganske grimme
Du sier:
Times New Roman + de fargene bare skriker amatør dessverre
Du sier:
Jeg vet det er en del som bruker grønn på svart i terminal, men jeg for eksempel bruker noe nærmere Zenburn
Choobe. sier:
ja, får se litt over fonter og farger. Takk for tilbakemeldingen
Du sier:
Okei, jeg nevner litt hultertibulter
Choobe. sier:
ja, go for it
Du sier:
Blir ikke utførlig, da det er så nytt og mye
Du sier:
Smileys med den fargen forstyrrer
Du sier:
Kan ikke se når motparten skriver
Du sier:
Kan ikke slå av lyd
Du sier:
Bruker ikke hele vindusbredden
Du sier:
Bruker ikke hele vindusbredden
2015-10-25 00:50:40
Du sier:
«Lukk»-knappen nederst funker ikke
Du sier:
Trenger lettere måte å legge til folk på kanskje? Nå er det som kik sin, som er OK om det er det som er poenget
Du sier:
Men kanskje ikke helt passende i startfasen
Du sier:
Har du vurdert timestamps på no' vis?
Du sier:
Slår ikke sammen alle tingene «Jeg sier»
Du sier:
Det er et 1-tall i title nå
Du sier:
Regner med det er pga. 1 pågående samtale
Du sier:
Men virker rart
Du sier:
Jeg antok det var «1 ny ulest melding»
Du sier:
Grei lyd, den som er der btw. Men vil jo kunne skru den av. =)
Choobe. sier:
tar litt tid og svare, hold on.
Du sier:
Trenger ikke svare
Du sier:
Ser serie nå uansett
Du sier:
Åja: Info om datalagring og slikt ønskes
Choobe. sier:
okei, jeg skal ta det du sa i betrakning i hvertfall. Takk, var det mest utførlige jeg har fått
Du sier:
Åja: Skrivefeil også
Choobe. sier:
Hvor? Eller sånn over hele?
Du sier:
Spesifikke skrivefeil overrekkes når honorar er utbetalt.
Choobe. sier:
Okei, skal lete, men det er snakk om på siden og ikke i det jeg skriver her, sant?
Du sier:
Jepp
droppboks
Sur og sarkastisk
droppboks's Avatar
Trådstarter
1.513 619
25. oktober 2015
Sitat av Zepur Vis innlegg
[COLOR="DarkGreen"]Siden bruker cookies. Ved fortsatt bruk godtar du dette. [[COLOR="DarkOrange"]Lukk[/COLOR]][/COLOR]
Funker ikke hos meg.

Hva med å ha (*) på alle feltene du MÅ skrive inn?
Vis hele sitatet...
Ja, skal fikse det.

Sitat av |d13m0b Vis innlegg
Nå er det jo ikke kritikk direkte mot siden du har laget, og jeg har lite lyst til å registrere meg der for å utforske videre, men: Er du sikker på at det er så lurt å ha eksponert alle de potensielle angrepsvektorene du har, og samtidig visstnok skulle ivareta brukerkonfidensialitet...?

Kode

Discovered open port 22/tcp on 91.220.196.172
Discovered open port 3306/tcp on 91.220.196.172
Discovered open port 110/tcp on 91.220.196.172
Discovered open port 587/tcp on 91.220.196.172
Discovered open port 995/tcp on 91.220.196.172
Discovered open port 143/tcp on 91.220.196.172
Discovered open port 443/tcp on 91.220.196.172
Discovered open port 111/tcp on 91.220.196.172
Discovered open port 993/tcp on 91.220.196.172
Discovered open port 80/tcp on 91.220.196.172
Discovered open port 21/tcp on 91.220.196.172
Discovered open port 25/tcp on 91.220.196.172
Discovered open port 465/tcp on 91.220.196.172
Vis hele sitatet...
Leier på webhotell, så dette er vel ikke noe jeg kan gjøre noe med? Eller er det?
Carmex
God når det gjelder
Carmex's Avatar
1.623 1.331
25. oktober 2015
Aner ikke hva det vil si i praksis, men kan du ikke lage en "logg inn med facebook" knapp? Da er jeg sjelden sein med regginga.