Mebiru - продажа/покупка/заказ программ, скриптов, сайтов - Фриланс

programmist11 · 22.11.2014, 02:03

mebiru.ru- это биржа веб-товаров, которая позволяет

IT-специалистам:
Продавать свои товары
Дать покупателю полную информацию о товаре(скриншоты, описание, видео, демо-версия), тем самым показать работоспособность и основные преимущества товара
Указать системы приема платежей
Предоставить необходимые контактные данные покупателю(можно настроить фильтр публикуемых контактов, контакты защищены от массового сбора)
Найти клиентов(разместив объявление в разделе "Услуги")
Найти работу(указав свои знания и отметив галочку "Ищу работу")

Работодателям:
Поиск сотрудников по их данным(деятельность, знания)
Поиск исполнителей для заказа(разместив объявления в разделе "Заказы")

Покупателям:
Удобный поиск товаров
Полные данные о товаре
Возможность протестировать программу, если продавец предоставил демо-версию

koljsch · 22.11.2014, 07:24

Без обид, но я бы не стал на подобный сайт что-то выставлять. У Вас совершенно не безопасный сайт - ломается за пару минут.

Streletz · 22.11.2014, 08:22

<<я бы не стал на подобный сайт что-то выставлять>>
Присоединяюсь.
<<биржа веб-товаров, которая позволяет>>
Простите, не хочу никого обидеть, но, по крайней мере, в данный момент, она ничего толком не позволяет.
Единственное что есть на сайте это несколько объявлений о продаже программ и баз данных. Судя по всему, как минимум, некоторые из них это "произведения" самих авторов сайта.
Дизайн, вёрстка, не говоря уже про функционал, не выдерживают сколь либо серьёзной критики. Такое впечатление, что когда делали сайт либо очень спешили либо очень экономили.
Доверять свои разработки подобному ресурсу, я бы также не стал.

Avazart · 22.11.2014, 13:43

Доверять вряд ли кто будет свои программы вам, сам понимаете подобный сайт и самому сваять не большая сложность.
Вопрос будут ли его посещать/делать покупки.
Но можете вывесить скриншоты, описание моей программы, и если что свести с покупателем, так канает (естественно вам %) если покупка произойдет.

programmist11 · 22.11.2014, 18:42

Цитата:

Сообщение от koljsch

Без обид, но я бы не стал на подобный сайт что-то выставлять. У Вас совершенно не безопасный сайт - ломается за пару минут.

Над безопасностью сейчас работаю, помогает человек, который умеет взламывать.

programmist11 · 22.11.2014, 18:46

Цитата:

Сообщение от Streletz

<<я бы не стал на подобный сайт что-то выставлять>>
Присоединяюсь.
<<биржа веб-товаров, которая позволяет>>
Простите, не хочу никого обидеть, но, по крайней мере, в данный момент, она ничего толком не позволяет.
Единственное что есть на сайте это несколько объявлений о продаже программ и баз данных. Судя по всему, как минимум, некоторые из них это "произведения" самих авторов сайта.
Дизайн, вёрстка, не говоря уже про функционал, не выдерживают сколь либо серьёзной критики. Такое впечатление, что когда делали сайт либо очень спешили либо очень экономили.
Доверять свои разработки подобному ресурсу, я бы также не стал.

Над сайтом буду и дальше работать, я его полностью сам делаю.
По поводу функционала, я думаю что на сайте есть необходимый функционал для того чтобы пользователи могли продавать программы.
Буду рад услышать предложения по расширению фукнционала.

uberchel · 22.11.2014, 22:43

>>>Буду рад услышать предложения по расширению фукнционала.
Сделать ЧПУ, поставить дизайн, сейчас дизайн похож на поделки школьника начальных классов )
По поводу взломов, напишите класс для обработки всех гет и пост запросов и т.п ( SESSION, COOKIE,REQUEST_URI если используйте), создайте свой класс регист - где будет хранится уникальный ключ для каждой сессии, дабы исключить перехват сессию снифером, ну и конечно не забывать и про саму сессию)
Обрабатывать все запросы к бд, дабы с слили или изменили.
Вроде основное написал )

koljsch, вы взломайте и потом пишите с указанием на дырку, Тс это бы помогло, а не пустословте.

koljsch · 22.11.2014, 23:19

uberchel, прошу прощения, если бы ТС попросил, то я бы ответил ему. Основная проблема была в SQL Injection и Bind SQL Injection, присутствует во всех GET и POST запросах. Также из мелочи, открыт доступ к php.php. Присутствует XSS в users.php, а именно в GET - page. В php.ini включен показ ошибок, нужно бы отключить. Также нет проверки на неправильность ввода пароля, можно легко пользоваться брутфорсом, сейчас же даже после 10 раза неправильного ввода пароля ничего не происходит. Также данные по хорошему бы передавать через HTTPS.
Ну вроде ничего не упустил.

programmist11 · 23.11.2014, 00:20

Спасибо за советы, буду работать

uberchel · 23.11.2014, 00:32

>>>php.ini включен показ ошибок - это не хорошо, хотя может оставили пока доделывают сайт )
ТС, при релизе отключайте показ ошибок, лучше сделайте хороший модуль логов для себя, да еще чуть не забыл - уберите все не безопасные настройки пхп.
Сделайте блокировку по ИП на час или на день после нескольких неправильных попытках ввода, как посоветовал koljsch.
Регистрацию усложните и активируйте аккаунт только после подтверждения по емэйлу.

22.11.2014, 02:03	#1
programmist11 Новичок Джуниор Регистрация: 22.11.2014 Сообщений: 0	Mebiru - продажа/покупка/заказ программ, скриптов, сайтов mebiru.ru- это биржа веб-товаров, которая позволяет IT-специалистам: Продавать свои товары Дать покупателю полную информацию о товаре(скриншоты, описание, видео, демо-версия), тем самым показать работоспособность и основные преимущества товара Указать системы приема платежей Предоставить необходимые контактные данные покупателю(можно настроить фильтр публикуемых контактов, контакты защищены от массового сбора) Найти клиентов(разместив объявление в разделе "Услуги") Найти работу(указав свои знания и отметив галочку "Ищу работу") Работодателям: Поиск сотрудников по их данным(деятельность, знания) Поиск исполнителей для заказа(разместив объявления в разделе "Заказы") Покупателям: Удобный поиск товаров Полные данные о товаре Возможность протестировать программу, если продавец предоставил демо-версию

22.11.2014, 08:22	#3
Streletz Старожил Регистрация: 03.01.2014 Сообщений: 2,870	<<я бы не стал на подобный сайт что-то выставлять>> Присоединяюсь. <<биржа веб-товаров, которая позволяет>> Простите, не хочу никого обидеть, но, по крайней мере, в данный момент, она ничего толком не позволяет. Единственное что есть на сайте это несколько объявлений о продаже программ и баз данных. Судя по всему, как минимум, некоторые из них это "произведения" самих авторов сайта. Дизайн, вёрстка, не говоря уже про функционал, не выдерживают сколь либо серьёзной критики. Такое впечатление, что когда делали сайт либо очень спешили либо очень экономили. Доверять свои разработки подобному ресурсу, я бы также не стал. Мой скромный Web-сайт

22.11.2014, 13:43	#4
Avazart Форумчанин Регистрация: 13.08.2011 Сообщений: 184	Доверять вряд ли кто будет свои программы вам, сам понимаете подобный сайт и самому сваять не большая сложность. Вопрос будут ли его посещать/делать покупки. Но можете вывесить скриншоты, описание моей программы, и если что свести с покупателем, так канает (естественно вам %) если покупка произойдет. http://programmersforum.ru/showthrea...21#post1597421

23.11.2014, 00:32	#10
uberchel Участник клуба Регистрация: 19.01.2009 Сообщений: 1,453	>>>php.ini включен показ ошибок - это не хорошо, хотя может оставили пока доделывают сайт ) ТС, при релизе отключайте показ ошибок, лучше сделайте хороший модуль логов для себя, да еще чуть не забыл - уберите все не безопасные настройки пхп. Сделайте блокировку по ИП на час или на день после нескольких неправильных попытках ввода, как посоветовал koljsch. Регистрацию усложните и активируйте аккаунт только после подтверждения по емэйлу. Последний раз редактировалось uberchel; 23.11.2014 в 00:37.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Разработка прoграмм и скриптов на заказ	globus3d	Фриланс	1	08.02.2011 20:20

22.11.2014, 07:24	#2
koljsch Форумчанин Регистрация: 26.01.2009 Сообщений: 360	Без обид, но я бы не стал на подобный сайт что-то выставлять. У Вас совершенно не безопасный сайт - ломается за пару минут.

22.11.2014, 22:43	#7
uberchel Участник клуба Регистрация: 19.01.2009 Сообщений: 1,453	>>>Буду рад услышать предложения по расширению фукнционала. Сделать ЧПУ, поставить дизайн, сейчас дизайн похож на поделки школьника начальных классов ) По поводу взломов, напишите класс для обработки всех гет и пост запросов и т.п ( SESSION, COOKIE,REQUEST_URI если используйте), создайте свой класс регист - где будет хранится уникальный ключ для каждой сессии, дабы исключить перехват сессию снифером, ну и конечно не забывать и про саму сессию) Обрабатывать все запросы к бд, дабы с слили или изменили. Вроде основное написал ) koljsch, вы взломайте и потом пишите с указанием на дырку, Тс это бы помогло, а не пустословте.

22.11.2014, 23:19	#8
koljsch Форумчанин Регистрация: 26.01.2009 Сообщений: 360	uberchel, прошу прощения, если бы ТС попросил, то я бы ответил ему. Основная проблема была в SQL Injection и Bind SQL Injection, присутствует во всех GET и POST запросах. Также из мелочи, открыт доступ к php.php. Присутствует XSS в users.php, а именно в GET - page. В php.ini включен показ ошибок, нужно бы отключить. Также нет проверки на неправильность ввода пароля, можно легко пользоваться брутфорсом, сейчас же даже после 10 раза неправильного ввода пароля ничего не происходит. Также данные по хорошему бы передавать через HTTPS. Ну вроде ничего не упустил.

23.11.2014, 00:20	#9
programmist11 Новичок Джуниор Регистрация: 22.11.2014 Сообщений: 0	Спасибо за советы, буду работать