Cum sa nu iti lansezi un portofoliu .. si altele

May 09, 2008 | Altele, Opinii, Stiri

Astazi Dever ne anunta ca s-a lansat www.portfolios.ro .. la care a contribuit si el. Nu m-as lauda, site-ul este destul de needucat … am dat in URL si m-a scuipat cu eroarea, http://www.portfolios.ro/system/imagine.php …

In plus, un .htaccess nu ar strica http://www.portfolios.ro/system/, nu ca ar fi vreo problema de securitate, dupa cum CodeIgniter se apara destul de bine, dar macar asa … de frumusete, sa bagi si tu un “N-ai voie aici”.

Ca tot vorbim de securitate, hai sa ne uitam si pe la jocuri online. Vorbeam acum ceva timp cu Sorin de la Media 2nd si ii spuneam de un bug foarte frumos pe indebara.ro, joc dezvoltat de Costin , un joc care imi mananca din timp inca din prima etajera, cand steam prin Loyal (o “sala de jocuri” cum ii spunea, prin sectorul 3). Dupa ce va veti face cont pe indebara.ro … mergeti la debarafax … instalati firebug, click pe inspect si mergeti pe unul din nickurile din lista din dreapta … uitati-va la atributul “class” care va va spune ceva de genul “pfc_nickmarker pfc_nick_63258558d907c227f0106e975a0497f4″ … lasand la o parte phpfreechat si datele aiurea, ramanem cu “64458537d907c927f0886e675a0497f4″ …. care este PHPSESSID pentru acel nick, daca instalati addon-ul pentru Firefox “cookie editor”, puteti edita “PHPSESSID” cu id-ul victimei, refresh la pagina si automat sunteti in contul saracului om, care sta la panda prin trentagon. De acolo puteti foarte usor sa stergeti contul persoanei, sau sa fiti ingeniosi si sa va folositi de cont pentru a provoca un mare razboi prin debara.

Bug-ul nu este atat de ofensiv pe cat pare pentru ca Sorin sigur are back-up la baza de date, prostia totusi trebuie raportata atunci cand primesti un “bug report”, probabil tre sa il repari, nu sa faci ca cssmania si sa zici ca nu te intereseaza, sau si mai rau, ca Sorin, sa nu faci nimic. Au trecut aproximativ 2 luni de cand am descoperit si raportat bug-ul, in 2 luni probabil reuseam sa rescriu toata debaraua …

Articol scris de Extraordinaru … care in momentul de fata nu are blog.

P.S.: Sa nu uitam ca portfolios.ro e lansat de 2fresh care in 2008 inca are site facut cu tabele.

P.S.2: In incercarea de a le raporta bug-urile, am intrat pe http://www.portfolios.ro/suport dezamagire totala, nu merge


Related Posts

7 Responses to “Cum sa nu iti lansezi un portofoliu .. si altele”

  1. Dever May 9th, 2008 at 2:50 pm

    Din pacate proiectul nu este terminat de mine si nici nu mai am vreo putere asupra lui … trimiteti bug-uri la 2fresh :)

  2. pixel May 10th, 2008 at 12:20 am

    Nu merge sa ma inscriu cu codul primit prin e-mail zice ca e invalid…

  3. Alin May 10th, 2008 at 1:30 am

    http://www.portfolios.ro/contact blah blah blah blah blah blah

    p.s: @extraordinaru : cand lansezi bluogul ?

  4. Crazy Man May 10th, 2008 at 1:52 am

    Imi place design-ul in rest nu ma incanta, pe mine unul pentru ca nu am portofoliu , le urez mult succes!

  5. Kesepian May 10th, 2008 at 4:55 pm

    Ştii vorba aia ”hai la noi să vezi nimic”. Cam aşa ceva cu site-ul ăla.
    ______________
    Kesepian.

  6. hi5retards May 12th, 2008 at 11:01 am

    Prea tare tema!Felicitari!

  7. meanpower May 13th, 2008 at 12:03 am

    da…. urat design.. putea sa se intinda pe toata pagina nu sa fie inghesuit in stanga.

Lasa un Comment