My Management

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Άβαταρ μέλους
mechpanos
Honorary Member
Δημοσιεύσεις: 1709
Εγγραφή: 20 Μαρ 2003 00:59
Τοποθεσία: Athens - Pyrgos
Επικοινωνία:

My Management

Δημοσίευση από mechpanos » 30 Μάιος 2011 16:28

Ωραίο!!!
Αν το δουλέψω κάποιες ωρίτσες μπορώ να βρω κάποιες προτάσεις βελτίωσης.

Ως προς την εργονομία, δεν εντόπισα κάτι κακό - θα επανέλθω με παρατηρήσεις όταν βρω χρόνο να το "παλέψω" με την ησυχία μου!!!

Συγχαρητήρια για την προσπάθεια...

Ερώτηση: από την σύλληψη της ιδέας και την ώρα που έκατσες κάτω και αποφάσισες να το φτιάξεις, πόσο χρόνο σου πήρε το συγκεκριμένο Project?

Ερώτηση2: με ποιον τρόπο σκέφτεσαι να το προωθήσεις εμπορικά (που θα απευθύνεσαι, τιμές κτλ)...
Πύργος θεός Πανηλειακός!!

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

My Management

Δημοσίευση από korgr » 30 Μάιος 2011 17:04

Όταν φτάσουμε στην stable έκδοση, θα επιδιώξουμε συνεργασίες κυρίως με hosters ώστε να το εντάσσουν προαιρετικά στα hosting plans προς τους πελάτες τους, αλλά και συνεργασίες με μεταπωλητές που θα θελήσουν να το εντάξουν στα προϊόντα που διαθέτουν.
Θα ακολουθηθεί το μοντέλου της ετήσιας άδειας χρήσης ώστε να συμβαδίζει με κάποιο πακέτο hosting.
Οι τιμές ακόμα δεν έχουν καθοριστεί με ακρίβεια. Σε γενικές γραμμές όμως θα είναι σε επίπεδα που θα επιτρέπουν μια τελική τιμή λιανικής ενός hosting γύρω στα 100 ευρώ. Αυτό σημαίνει πως αν κάποιος μας ζητήσει μόνο το license, αυτό θα κυμαίνεται περίπου από 40 έως 60 ευρώ ανά έτος, ανάλογα αν είναι μεταπωλητής ή μεμονομένος πελάτης.

Τώρα για το πόσο πήρε χρονικά είναι λίγο δύσκολο να υπολογιστεί, γιατί παράλληλα δούλευα και άλλα πράγματα. Το creation date του folder πάντως, λέει:

Εικόνα

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

My Management

Δημοσίευση από cherouvim » 30 Μάιος 2011 17:11

Ωραίο.

2 πραγματάκια που πρόλαβα να εντοπίσω είναι τα εξής.

SQL injection:
Σε κάποια filtering use cases προφανώς κατασκευάζεις μέρος του where clause με βάση τα φίλτρα. Πριν το κάνεις αυτό καλό είναι να έχεις ένα whitelist πεδίων που επιτρέπονται στο query. Αλλιώς με πείραγμα στο UI καταλήγεις να έχεις κείμενο από το UI απευθείας μέσα στο query σου.
Εικόνα

Το whitelist συνήθως είναι κάπως έτσι:

Κώδικας: Επιλογή όλων

possiblevalues = {
  "age"->"Filter by Age",
  "name"->"Filter by Name"
}
Στο dropdown μπορείς να γράφεις τα keys και στο POST επιβεβαιώνεις οτι το κλειδί υπάρχει. Αλλιώς γράφεις indexes και στο POST επιβεβαιώνεις οτι είναι εντός εύρους.

XSS vulnerability:
Στα bookmarks πάλι εμπιστεύεσαι το UI και αποθηκεύεις ότι αυτό σου στείλει. Αν πατήσεις τώρα F1, F2 κτλ θα δεις το παρακάτω:
Εικόνα
Αντί να έχεις τα actions μέσα στο dropdown (admin_supplies.php, javascript:window.openFB('employeePanel')...) καλύτερα να έχεις πάλι ένα indexed whitelist στο client side και τα bookmarks απλά να καταχωρούν indexes. Οπότε αντί να σώζεις στη βάση οτι το F2 κάνει "admin_supplies.php" καλύτερα να σώζεις οτι αντιστοιχεί στο 4 όπου το 4 σημαίνει "admin_supplies.php". Ο χρήστης δεν πρέπει να μπορεί να ελέγχει το περιεχόμενο του action αλλά απλά να επιλέγει πιο από τα actions να συσχετίσει.

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

My Management

Δημοσίευση από korgr » 30 Μάιος 2011 19:40

Πρώτα απ' όλα ένα μεγάλο ευχαριστώ που ασχολείσαι και μας ξεστραβώνεις :)

Για το δεύτερο, κατανοητό και fixed (διατηρώντας τα url στο select).

Στο SQL Injection θέλω λίγη βοήθεια για να το καταλάβω.
Μπορείς να μου δείξεις ένα παράδειγμα που θα μπορούσε να μου κάνει ζημιά; (έστω με pm).
Γιατί στην περίπτωση που θα πειράξει κάποιος την είσοδο του UI και σαν αποτέλεσμα θα έχει απλά error messages δεν είναι κάτι που με απασχολεί.

Στη θέση του mysql error πχ, θα μπορούσε να εισαχθεί κάτι και να εκτελεστεί κάνοντας μου ζημιά;

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

My Management

Δημοσίευση από cherouvim » 30 Μάιος 2011 19:58

Στη συγκεκριμένη περίπτωση ίσως δεν μπορεί να γίνει ζημιά στη βάση (ή ίσως πολύ δύσκολα) μιας και κάνεις escape τα quotes.
Γενικά όμως δεν πρέπει το user input να καταλήγει μέσα στο query. Μπορεί ανάλογα το setup κάτι τέτοιο να σου δημιουργήσει πρόβλημα:

Κώδικας: Επιλογή όλων

1;DROP TABLE users;
Ένα άλλο πρόβλημα όμως είναι οτι το error εκτυπώνεται unescaped οπότε μπορεί κάποιος να το μετατρέψει σε XSS ή τέλοσπάντων κάποιου είδους html injection.
πχ:
http://demo.mymanagement.gr/report_tota ... ame%20src=

Αυτό γενικά δεν το θέλεις ειδικά σε μία σελίδα GET η οποία δεν έχει authorization.

Γενικά στο production δεν πρέπει ποτέ να εμφανίζεται PHP error στο χρήστη γιατί έτσι αποκαλύπτεις εσωτερικά στοιχεία της εφαρμογής σου. Στο συγκεκριμένο θέμα πέρα απο το html injection ο χρήστης έχει τη δυνατότητα να μάθει αρκετά για τα column names και τη δομή κάποιων tables κάτι το οποίο γενικά είναι μεγάλη υπόθεση όταν οργανώνεται ένα attack.
http://demo.mymanagement.gr/report_tota ... ntType=%27

Κώδικας: Επιλογή όλων

and content_payment_types.mainID=payment_types.id and content_payment_types.l'
Επίσης πάλι στο θέμα του disclosure καλό είναι να παίξεις και με ServerTokens Prod, ServerSignature Off. Δεν χρειάζεται να ξέρει κανείς λεπτομέρειες για το server και τα modules του.

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

My Management

Δημοσίευση από korgr » 30 Μάιος 2011 20:59

Σε ευχαριστώ και πάλι!!!
Working on it, να σαι καλά!

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

My Management

Δημοσίευση από cdhyper » 30 Μάιος 2011 23:09

Πάρα πολύ αξιόλογη προσπάθεια, συγχαρητήρια. Σπανίζουν τέτοιες δουλειές.
Στο look and feel εγώ θα σου κάνω παρατηρήσεις ως πιο αρμόδιος (για το coding τι να σου πω, υπάρχουν θηρία εδώ):

- Δεν θα ήθελα τα πάντα μέσα στις επιλογές. Τις κύριες κατηγορίες των επιλογών θα τις ήθελα έξω σε ένα οριζόντιο μενού το οποίο θα είχε drop down τις υποκατηγορίες της κάθε κύριας κατηγορίας.

- Κατακόρυφα δαπανάς πολύ χώρο. Πχ είναι περίπου 400-500 pixels μέχρι να δει κάποιος πχ τη λίστα εσόδων/εξόδων. Θα μπορούσε να τη βλέπει στα 100-150 pixels ακόμη και το μενού να βάλεις το οριζόντιο που σου λέω.

- Σε κάθε λίστα πχ εσόδων/εξόδων δεν θα πρέπει να χρειάζονται 2 clicks για επεξεργασία ούτε να απαιτείται μόνο tickbox check για διαγραφή. Θα κρατήσεις το tickbox check και θα πρέπει να έχεις μικρά εικονίδια edit/delete σε κάθε επιλογή.

- Μεγαλύτερη γραμματοσειρά στη λίστα πχ εσόδων/εξόδων. Θα το χειρίζονται και μεγάλοι σε ηλικία.

- Στην αρχική στο κέντρο με τα νούμερα θα ήθελα μόνο τα links των ενεργειών και όχι όλη αυτή την επεξήγηση. Θα μπορούσες να κρατήσεις την πεξήγηση αλλά να εμφανίζεται σε ένα info icon στην κάθε επιλογή.

Αυτά πρόσεξα σε πρώτο επίπεδο!
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
manos2010grr
Δημοσιεύσεις: 159
Εγγραφή: 17 Ιαν 2007 18:13
Επικοινωνία:

My Management

Δημοσίευση από manos2010grr » 31 Μάιος 2011 01:24

Νότη το θυμάμαι στην αρχική του μορφή,ήταν καλό τώρα όμως τα σπάει!!!
:hammer: :hammer: :hammer: :hammer: :hammer: :hammer: :hammer:

Άβαταρ μέλους
vassilism
Δημοσιεύσεις: 1952
Εγγραφή: 17 Μαρ 2007 14:47
Επικοινωνία:

My Management

Δημοσίευση από vassilism » 31 Μάιος 2011 04:08

Νότη συγχαρητήρια. Πολύ καλή δουλειά.

1. Το design είναι τέλειο.
Απλό, μοντέρνο, διαχρονικό, πολύ καλή επιλογή χρωμάτων και πολύ ευδιάκριτο.

2. Το μενού είναι τέλειο.
Πάρα πολύ όμορφο, λειτουργικό και έχει τα πάντα.

3. javascript
Θεωρώ ότι είσαι λίγο υπερβολικός με την javascript και την χρησιμοποιείς παραπάνω από ότι πρέπει, επίσης βλέπω ότι ρίχνεις πόρτα σε όσους έχουν απενεργοποιημένη την javascript.
Καλά τους κάνεις. Έτσι να βάλουν λίγο μυαλό :lol:

3. fancybox
Αυτό το fancybox δεν μου αρέσει καθόλου. Θεωρώ πως το κορυφαίο για popups είναι το highslide.
Με FF που το βλέπω χαλάει λίγο τη στοίχιση και το ξεχειλώνει, επίσης έχεις δώσει μεγάλο πλάτος στο iframe, πρέπει να το μειώσεις λίγο.

4. Το video με την παρουσίαση τα σπάει!

Εννοείτε πως είδα μόνο τα πολύ βασικά, δεν μπήκα σε περισσότερες λεπτομέρειες και σε γενικές γραμμές είναι πάρα πολύ καλό.
Σου εύχομαι να πάει πολύ καλά και να έχεις καλές πωλήσεις.

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

My Management

Δημοσίευση από korgr » 31 Μάιος 2011 15:06

Βασίλη και Μάνο thanks men!
Βασικά έχω στραφεί στο fancybox για δύο λόγους.
1. Δωρεάν
2. Πολύ φιλικό στον developer. Κάνεις θαυματάκια αν έχεις πολύπλοκο interactivity.


Παναγιώτη πολύ επικοδομητική η κριτική σου και φυσικά ελήφθη υπ' όψη! :D
cdhyper έγραψε: - Δεν θα ήθελα τα πάντα μέσα στις επιλογές. Τις κύριες κατηγορίες των επιλογών θα τις ήθελα έξω σε ένα οριζόντιο μενού το οποίο θα είχε drop down τις υποκατηγορίες της κάθε κύριας κατηγορίας.
Αν και απ' ότι βλέπω οι γνώμες διίστανται στο θέμα του navigation, οφείλω να προσπαθήσω να υπάρχει και δυνατότητα επιλογής εναλλακτικού "κλασσικού" navigation.
Θα επανέλθω με νεότερα...
cdhyper έγραψε: - Κατακόρυφα δαπανάς πολύ χώρο. Πχ είναι περίπου 400-500 pixels μέχρι να δει κάποιος πχ τη λίστα εσόδων/εξόδων. Θα μπορούσε να τη βλέπει στα 100-150 pixels ακόμη και το μενού να βάλεις το οριζόντιο που σου λέω.
Προσπάθησα να το μαζέψω λίγο αλλά σε γενικές γραμμές είμαι και υπέρ της "ανάσας" στα layouts. Όταν ακούω τον δάσκαλο να λέει "παρκάρω νταλίκα εκεί", κάτι με πιάνει :lol:
Κάποιον χώρο κερδίσαμε πάντως...
cdhyper έγραψε: - Σε κάθε λίστα πχ εσόδων/εξόδων δεν θα πρέπει να χρειάζονται 2 clicks για επεξεργασία ούτε να απαιτείται μόνο tickbox check για διαγραφή. Θα κρατήσεις το tickbox check και θα πρέπει να έχεις μικρά εικονίδια edit/delete σε κάθε επιλογή.
Όπως εξήγησα και στον Δημήτρη, χρησιμοποιώ αυτή την λογική για να μπορώ να έχω πολλαπλά actions ανά link. Η ιδέα των εικονιδίων όμως ήταν πολύ καλή και τα πρόσθεσα!
cdhyper έγραψε: - Μεγαλύτερη γραμματοσειρά στη λίστα πχ εσόδων/εξόδων. Θα το χειρίζονται και μεγάλοι σε ηλικία.
Σωστός! fixed!
cdhyper έγραψε: - Στην αρχική στο κέντρο με τα νούμερα θα ήθελα μόνο τα links των ενεργειών και όχι όλη αυτή την επεξήγηση. Θα μπορούσες να κρατήσεις την πεξήγηση αλλά να εμφανίζεται σε ένα info icon στην κάθε επιλογή.


Δεν θέλω να υποκαταστήσω το navigation στην αρχική σελίδα. Όπως αναφέρει και η επικεφαλίδα, το κείμενο απευθύνεται σε κάποιον που δεν έχει ξανακάνει επαφή με την εφαρμογή. Τα links είναι επικουρικά, το κυρίως ζητούμενο είναι τα κείμενα :wink:

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

My Management

Δημοσίευση από Apostolis_38 » 31 Μάιος 2011 15:40

Συγχαρητήρια. Πολύ καλή εφαρμογή.

Μια πρόταση μόνο.
Επειδή πολλές φορές οι εταιρείες αναγκάζονται να παγώσουν την μεταφορά από μια εφαρμογή σε μια άλλη μόνο και μόνο επειδή υπάρχει θέμα με την μεταφορά των δεδομένων (είτε επειδή κοστίζει πολύ σε χρόνο/χρήμα το data entry, είτε επειδή είναι δύστροπη γενικώς), ίσως θα έπρεπε να σκεφτείς κάποιον τρόπο εισαγωγής δεδομένων με κάποιο txt ή csv ή ότι άλλο file.

Αν ήδη υπάρχει αυτή η δυνατότητα αγνόησέ το σχόλιο.
Απλώς δεν την βρήκα κάπου.

Επίσης, δεν ξέρω αν εξυπηρετεί κάτι η απουσία του button Ακύρωση σε ορισμένες "οθόνες"
αλλά πιστεύω αν κρατήσεις μια ομοιομορφία προδιαθέτει ευνοϊκά τον χρήστη.
Το να το δίνεις την δυνατότητα αλλού να κάνει Ακύρωση, αλλού να πατήσει το Χ και αλλού και τους δύο τρόπους ξενίζει λίγο.
Εκτός κι αν γέρασα περισσότερο απ' ότι νομίζω και μου φταίνε τα πάντα :D

Άβαταρ μέλους
vassilism
Δημοσιεύσεις: 1952
Εγγραφή: 17 Μαρ 2007 14:47
Επικοινωνία:

My Management

Δημοσίευση από vassilism » 31 Μάιος 2011 16:00

korgr έγραψε:σε γενικές γραμμές είμαι και υπέρ της "ανάσας" στα layouts.
Καλά κάνεις, εγώ συμφωνώ μαζί σου.
korgr έγραψε:Βασικά έχω στραφεί στο fancybox για δύο λόγους.
1. Δωρεάν
2. Πολύ φιλικό στον developer. Κάνεις θαυματάκια αν έχεις πολύπλοκο interactivity.
Ρε συ άμα ασχοληθείς με τη highslide στο τι μπορεί να κάνει, ίσως να σου φτιάχνει και καφέ :lol:
Άσε που είναι ανεξάρτητη από τις γνωστες βιβλιοθήκες όπως jquery και mootools.
Με 125€ μπορείς να πάρεις την unlimited έκδοση και να την χρησιμοποιείς για όλα σου τα projects.

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

My Management

Δημοσίευση από korgr » 31 Μάιος 2011 16:59

Αποστόλη το θέμα του import το θεωρώ αδύνατον να υλοποιηθεί. Έχει πολύ συγκεκριμένη δομή στην βάση της η εφαρμογή και για σωστό validation και δημιουργία σχέσεων πρέπει να γίνεται η εισαγωγή των δεδομένων από τις φόρμες.
Άλλωστε η εφαρμογή δεν σκοπεύει να αντικαταστήσει ήδη υπάρχουσες εφαρμογές. Απευθύνεται σε μικρές επιχειρήσεις και ελ. επαγγελματίες που θέλουν με πολύ μικρό κόστος να αρχίσουν να οργανώνουν τα οικονομικά τους.

Για το ΑΚΥΡΟΝ έχεις δίκιο πρέπει να το "χτενίσω" το θέμα και να μπουν όσα λέιπουν.
Σε ευχαριστώ για τις παρατηρήσεις σου :D



Βασίλη, το highslide το αγόρασα για το ktizo.gr και το ξέρω πολύ καλά. Όταν εμβάθυνα στο fancybox, δεν ξέρω, με κέρδισε! Το ότι είναι jquery το θεωρώ θετικό γιατί την βιβλιοθήκη θα την φορτώσω έτσι κι αλλιώς ακόμα και αν είχα και το highslide.
Anyway γούστα είναι αυτά :D

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

My Management

Δημοσίευση από korgr » 01 Ιουν 2011 13:16

Περνάμε πλέον στην RC έκδοση.
Αλλαγές που έγιναν συνολικά:

1. Υπάρχει πλέον δυνατότητα για προσθήκη και εύκολη διαχείριση όλων των εργασιών σε ένα και μόνο έργο.

2. Υπάρχει πλέον διαθέσιμο κλασσικό top navigation. Από τις ρυθμίσεις μπορεί κάποιος να επιλέξει αν προτιμάει την παλαιότερη πλοήγηση.

3. Αντιμετωπίστηκαν ορισμένα προβλήματα ασφαλείας

4. Προστέθηκαν και ανεξάρτητα εικονίδια edit - delete στις εγγραφές

5. Προστέθηκαν όπου έλειπαν σε φόρμες τα buttons «Ακύρωση»


Σας ευχαριστώ όλους που με τον ένα ή τον άλλο τρόπο, βοήθησαν να γίνει αυτή η εφαρμογή πιο χρηστική και πιο ασφαλής! :D

Άβαταρ μέλους
mrpc
WebDev Moderator
Δημοσιεύσεις: 3393
Εγγραφή: 03 Μάιος 2000 03:00
Τοποθεσία: Εξάρχεια
Επικοινωνία:

My Management

Δημοσίευση από mrpc » 01 Ιουν 2011 13:53

Πολύ καλή δουλειά, σου εύχομαι να έχει και την ανάλογη επιτυχία!

Μια μικρή παρατήρηση, δες την εικόνα, έτσι έπρεπε να φαίνεται;
Δουλεύω με Chrome. Και από IE έτσι μου το έβγαλε. Επίσης, με IEframe που δοκίμαζα, μου έδειχνε λίγο ότι να'ναι.
Συνημμένα
Στιγμιότυπο πλήρους οθόνης 162011 122150 μμ.jpg
(9.6 KiB) Μεταφορτώθηκε 279 φορές

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 3 επισκέπτες