17. februar 2006 - 22:40Der er
15 kommentarer og 1 løsning
Optimering af web-shop.
Jeg har brug for lidt hjælpe til at optimere den web-shop jeg har lavet. Det er min første web-shop så der er sikkert en masse der kan laves bedre. Har du mod på det så skriv en kommentar og jeg skal komme med den først ting jeg vil have kigget på.
jamen - så vil jeg da lægge ud (medmindre nogle kommer med en kommentar i mellemtiden)
- det første jeg lægger mærke til er at designet kun er optimeret til én opløsningen; siden ser en smule underlig ud når man kører i høj opløsning. - dernærst forsøger jeg at klikke på "smykker" da det jo ligner et link; men det er det åbenbart ikke og der går et godt stykke tid inden jeg finder ud af at kun "piger > sokker" virker... inden da troede jeg faktisk ikke der var nogle af produktlinkene der virkerde. - når først jeg kommer ind på et produkt prøver jeg for sjov at lægge varer i kurven uden at vælge noget i dropdownboksene; der sker ingenting og jeg får heller ingenting at vide, så der kunne man måske lægge noget validering på. Da jeg så endelig vælger noget i dropdownboksene opdager jeg stadig ingenting så jeg må lede febrilsk efter et sted hvor der så står "vare tilføjet: 3" og det virker ikke så brugervenligt. - da jeg så vil se min varekurv kan jeg ikke finde den; det virker mere som en informationstekst end et link når der står "vare tilføjet: 3" - Da jeg så kommer derind ser jeg 3 linier med det præcis samme produkt, men da jeg har tilføjet der af 3 gange kommer det til at stå som 1stk vare 1, 1 stk vare 1, 2stk vare 1 og det kunne måske være smart at slå sammen til 1 linie hvor der står 4stk vare 1. - når der er et link på selve siden direkte til administrationen så giver det virkelig lyst for noget til at forsøge at komme ind; der er ingen grund til at lægge såden et link tilgængelig for alle selvom det selvfølgelig er sikret med password. I admin synes jeg også der mangler lidt grafisk snilde så også nybegyndere finder det let - og glem heller ikke validering her. - Jeg har ikke læst vilkårene men dem regner jeg med at du har tjeck på.
Generelt set virker det som om der mangler en smule i programmeringsarbejdet endnu - både hvad angår databasearbejde men også på html-delen, fx virker det ikke så super at arbejde i frames specielt med tanke på søgemaskinoptimering (og det er trods alt det mange forsøger at leve på).
den sidste ting - så virker linket til dit db-diagram ikke.
Keysersoze >> Din kritik er hermed modtaget og jeg tager det skam ikke som negativ-kritik, selvom det aldrig er sjovt at få af vide det er noget smusk det man har lavet.
Jeg er ikke mega skarp til asp endnu og jeg er udemærket klar over at være nybegynder til asp og så kaste sig ud i en shop, det er nok at samligne med at prøve at tage en bid af himmelbjerget når man stadig bruge ble.
Nu når du har givet dit synspunkt omkring siden har du måske også lyst til at hjælpe mig til at lave en bedre web???
umiddelbart vil jeg mene det er det eksperten generelt er til for - hjælp til hvordan man kommer videre og så'n. Skal jeg fungerer som "læremester" uden for eksperten er det ikke noget jeg kan gøre gratis - og du kan få det samme gratis ved at stille spm her på eksperten.
Det keysersoze mener med frames, er at brug af frames giver en række ulemper:
Hvis en søgemaskine indekserer din forside, får den blot en ubrugelig html kilde med de forskellige frames - ingen søgeord der kan indekseres = ingen placering i søgeresultaterne.
Der er en række andre argumenter, og det er almindelig anerkendt at man ikke bør bruge frames - faktisk så anerkendt at hvis du søger på Google er de fleste sider du finder om emnet fra sidst i 90'erne.
jamen - jeg synes at jeg i min første kommentar kom ind på de vigtigste ting? og når nu frames ikke er smart - så er det smart at undgå frames og til det er der vel næsten kun et alternativ; tables og layers
I øvrigt skyldes login problemet, at du ikke beskytter dig mod SQL injections, som giver eventuelle angribere end meget simpel måde at snyde dit system. Problemet består i at du ikke validerer dine input, men blot sammensætter en SQL streng ud fra input - så kan brugeren konstruere et input der får din SQL streng til at betyde noget helt andet.
F.eks. hvis jeg indtaster i "Bruger" boksen: "' or 1=1 --" (2 tankestreger er kommentar i SQL) Så bliver det query du udfører til noget i retning af: SELECT * FROM users WHERE username='' or 1=1 -- AND Password=..........
Hvilket naturligvis returnerer alle rækker, og ergo tror dit system at brugeren er logget ind.
Jeg vælger at give keysersoze pointene på dette spørgsmål, da det er ham der er gået mest i dybden og for di han har hjulpet mig med at lave en bedre shop. Skal dog lige sige at jeg ikke er færdig endnu.
Det jeg har gjort for at forbedre shoppen er:
Startet fuldstændig forfra og bygget shoppen op i <table>'s, og fordi keysersoze mener det er bedst at styler med css, så har jeg også gjort det.
Hvad angår min sql, så arbejder jeg gså på at gøre den mere sikker, hvilket vil sige at jeg skal sikre mig mod injections.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.