bodabas57 sevgili dostum. Aşağıda bir açık bulmuş cümleler yok. Açık arayanlara kopya verecek cümleler var :) Umarım başarılı bir sistem olur senin için. Net cümleler kurarak güzel işlerde çabalayan sizin gibi girişimci arkadaşlara yapıcı geri dönütler vermeyi istedim. Aşağıdaki yorumları bir dergi genel yayın yönetmeni, grafiker, web danışmanı, arayüz geliştirici az buçuk da siber güvenlik girişimcisi olarak yaptığımı ve web konusunda meslektaşıma destek olmak maksadı ile dile getirdiğimi bilmeni isterim.

1) "Siteniz de yükselme garantisi veriyoruz.." cümlesindeki "de" ayrı yazılmaz. O cümlenin sonuna iki nokta konulmaz. "Sitenizde yükselme garantisi veriyoruz.." diye bir slogan da olamaz. Kendi sitesinde yükselme garantisi vermek ne demek?

2) Üyelik kurallarında bahsettiğiniz "Multi üyeliğin" ne manaya geldiğini daha açık yazmalısınız. Bunun yerine bir kullanıcı yalnızca bir hesaba sahip olabilir diyebilirsiniz.

3) "3 Uyarıdan fazla alanların üyeliği iptal edilebilir." cümlesi yerine 3 uyarından fazla uyarı alanlar demeniz daha doğru olabilir.

4) "Sitede çerez kullanılmaktadır. Üye olan herkes bunu kabul etmiş sayılır." cümlesinde çerezin ne olduğunu açıkça ifade etmeniz gerekir. Çerez? Kuru yemiş? Yoksa cookie?

5) Kullanıcı girişinin arkasında otomatik oynayan videoyu satın almış olarak mı kullanıyorsunuz çok emin değilim fakat kodlarda "vimeo"dan çekiliyor oluşunu gördükten sonra öyle olmadığını düşünerek o videonun copyright bilgilerini köşede bir yerde belirtmeniz yasal olarak zorunludur. Ayrıca panele giriş yapmaktan vazgeçen bir kullanıcı için anasayfa butonu da koymanız mantıklı olur. Bir diğer konu kullanıcı girişinin yeni bir pencerede yapılıyor olması anasayfadan kullanıcı koparmak manasına gelir ki bu da web arayüzü için büyük bir eksi puandır.

6) kendineozel arakadaşın da dediği gibi sitede açık bir font hatası var. Bold fontlar kullanmışsınız ve gözü yoruyor. Türkçe karakter sıkıntısı var. Muhtemelen her tarayıcının desteklemediği bir font seçimi yapmışsınız. Özellikle nasıl çalışır sayfasında nasıl çalıştığını anlamak için savaş verdim. Fontlar gözümü yordu. Cümleler açık değil. Güven vermedi.

7) "Developed by Burak Odabaş." cümlesi böyle zekice bir sistem için amatörlük katmış.

8) kayıt sayfasında "Ücretsiz Üyelik" yazısının rengi arka plan rengi ile sönümlenmiş. Onun hemen altındaki "Üyelik tamamen ücretsiz ve oldukça basittir. Hemen kayıt olarak denemeye başla !" ifadesini de textarea özelliği ile koymuşsunuz sanırım. Üzerinde değişiklik yapabiliyorum cümlenin. Form açıkları oluşturup injection yapılabilir. Dikkat edin.

9) "sifreleriniz tutusmuyor, geri gidip tekrar deneyiniz.." şifreleri "tutuşturmak" ifadesi biraz garip kalmış sanırım :) Ne dersin?

10) 1 haneli şifre de oluşturabiliyorum. Hatta tek boşluk koyarak şifre oluşturabliyorum. Güvenliğim nerede!

11) Kayıt sayfasındaki kayit?success=1 sorgusu farklı sorgular döndürebiliyor. SQL açısından tehlikeli.

12) Kayıt sayfasındaki web site kısmında herhangi bir uzantı yazmadan da üyeliğim kabul ediliyor.

13) SQL injection ile ilgili dikkatli olmanı, tekrar gözden geçirmeni tavsiye ediyorum. Bypass edilebilir hatalar veriyor siten.


Açık bulanlara para ödülü vermek yerine projene destek verecek arkadaşlar araştırmanı tavsiye ederim. Ekip işi olduğunda bir yazı tipi belirlerken bile kılı kırk yarmak gerekecektir. Şuan sisteminde açık aramak için yeterli veri mevcut değil. Bunun yanında arka planda güvenlik sıkıntıları mevcut. Güzel dilimizi en doğru şekilde kullanmanı tavsiye ediyorum. Bu en büyük "açık" olmalı bizim gözümüzde.

Bol başarılar, iyi çalışmalar!