Seinäjoki Hacklab

Seinäjoki Hacklab Ry:n kotisivut

Sivujen toteutus:

Sivut on toteutettu PHP7.3 ja Vanilla Javascriptin voimalla. Ylimääräisenä osana toimii Highlightjs, joka hoitaa koodi elementtien värittämisen.

Tietoturva:

  • Tällä hetkellä suurinosa SQL hauista tehdään proceduureilla ja tarvittavat suolaukset on lisätty, ettei sql-injectiot *pitäisi* olla mahdollisia. Tietysti koodista voi löytyä reikiä, mutta ne paikataan heti kun vain löytyy. Kun kaikki saadaan tulemaan valmiiden proceduurien kautta voi tietokannasta poistaa kyseiseltä käyttäjältä kaikki SELECT ja UPDATE oikeudet, joka lisää tietoturvaa.
  • Käyttäjien salasanat on suojattu PHP:n perus password_hash() functiolla perus arvoilla. Mielessä oli, että parannan tätä lisäämällä hieman pippuria ("pippuri" meinaa, että käytetään jotain tiettyä sanaa/lausetta salauksessa, joka löytyy palvelimen joltain kolkalta.), tai sitten lisään monimutkaisuutta jollain muulla tavalla. Tämä on vielä hieman auki, että onko loppupeleissä edes tarvetta suojata salasanoja tuota kovempaa sillä tällä tyylillä salasanan on kuitenkin 60 merkin salatussa muodossa. Tietysti mitä pidempi sen parempi.
  • Yksityisviestit käyttäjien välillä ei ole tällä hetkellä kryptattu millään tavalla. Eli jos lähetät yksityisviestin niin se seisoo tekstimuodossa sql palvelimella.

Tiedossa olevat bugit:

Julkaisualusta:
  1. Jos haluat julkaista projektisi mukana koodin pätkän niin joudut ensin kirjoittamaan / kopiomaan koko koodin, jonka jälkeen vasta voit muuttaa sen työkaluista koodimuotoon. Jos tämän koodin sisälle yrittää kirjoittaa jälkeenpäin jotain se lisää aina uuden <pre><code></code></pre> rivin, joka aiheuttaa ongelmia highlightjs:sän kanssa. Korjailen tämän tuotapikaan.
  2. Kun youtube video on lisätty projektiin niin sitä ei jälkeen päin voi kunnolla muokkailla.
  3. Työkalujen pitäisi indikoida sinisellä värityksellä, kun kyseinen työkalu on käytössä esim bolding. Tämä toimii tällä hetkellä huonosti/ei ollenkaan. Korjailen toimintaan kunhan vain kerkeän.
  4. Julkaisu alusta toimii parhaiten chromium pohjaisilla selaimilla. Esim firefoxilla, jotkin ominaisuudet ei toimi vielä sillä se tukee erilaisia javascript komentoja kuin chromium.
Yksityisviestit:
  1. Yksityisviestien väritykset menevät päin honkia kun valitsee jonkun tietyn viestiketjun. Tämän korjaaminen on nopea toimenpide, mutta prioriteetti listalla aika alhainen.
  2. Eikä tällä hetkellä ole mahdollista edes lähettää yksityisviesetejä. Aivan unohdin, että tein edelliset ketjut suoraa sql queryillä, jonka jälkee kommunikointi kyllä onnistuu.
MobiiliTeema:
  1. Kännykällä toimivassa teemassa on vielä paljon parannettavaa, mutta on kuitenkin suurin piirtein käytettävissä. Kirjautumis ja navigointi palkkeja tulen muokkailemaan kunhan vain kerkeän.

Muitakin bugeja löytyy, mutta ei nyt juuri tule mieleen. Päivittelen bugilistaa ja kommenteihin voi lisäillä, jos jotakin tulee vastaan.

Tulossa olevat ominaisuudet:

Adminsivut:
  1. SiteManager ominaisuus on tulossa, jonka kautta voi lisätä dynaamisesti sivuja ja jonka kautta jatkossa tullaan sivuja kaikella tapaa muokkaamaan. Tällä hetkellä muokkaus tapahtuu kun sivulle menee, eikä sivuja voi tällä hetkellä lisätä kuin manuaalisesti koodista, mutta kunhan vain saan sivusto pohjan järkeistettyä niin dynaaminen lisääminen on mahdollista. Tämä on aika korkealla prioriteetti listalla.
  2. Sponsorien nopea lisääminen.
  3. Ilmoitukset uusista käyttäjistä, jotka ovat aktivoineet sähköpostinsa. Tarkoitus olisi, että kun käyttäjä aktivoi sähköpostinsa tulisi siitä hallituksen jäsenille ilmoitus, jolloin se saataisiin myös enabloitua mahdollisimman nopeaa.
Rekisteröityminen:
  1. Capacha pitää lisätä vielä.
Projektit:
  1. Monisivuiset projektit. Tämä olisi hyvä oppaille sun muille isommille projekteille, joka pitää pilkkoa pienempiin osuuksiin.
Oppaat jäsenille:
  1. Kun saan aikaiseksi monisivuiset projektit niin sen jälkeen tehdään oma Opas osio, joka on tarkoitettu vain jäsenille. Tänne kerätään sitten parhaat oppaat eri aiheista, jotka on Hacklabin jäsenien tekemiä.
Käyttäjät:
  1. Salasanan vaihto profiili sivun kautta.
  2. Oman CSS tiedoston käyttöönotto.

Viimeisimmät muutokset:

13.1.2020 - Permalinkit muutettu erimuotoon. Myös vanhat permalinkit jätettty toimintaan, mutta tästälähin sivuston url rakenne on seuraava "seinajoki.hacklab.fi/pääsivu/alisivu/mahdollinen id/" Selkeyttää huomattavasti urli rakennetta. Jätetty login scriptit ja vastaavat kuitenkin muotoon "?func=login&id=1", sillä helpottaa javascript puolella tiedon hakemisen ja liittämisen popuppeihin.

Writer: izba

Posted: 2019-10-28 18:34:28

Edited: 2021-10-16 14:08:53

436

0

Lisää Kommentti