سلام دوستان خسته نباشید

مدتی است با چندنفر از دوستان برروی یک پورتال که تقریبا برای موسسات خیریه اختصاصی شده است،کار میکنیم.

می خواستم از دوستان برنامه نویس خودم در سایت برنامه نویس که من اکثر چیزایی رو که یاد گرفتم مدیون اون ها هستم درخواست کنم تا از سایت دیدن کرده و نظراتشو رو در موارد مختلف(گرافیک،سرعت،امنیت،... .) بیان کنن تا با استفاده از نظرات شما بتونم مشکلات اون رو برطرف کنم.

مشخصات فنی

استاندارد زبان فارسی Unicode UTF-8
زبان اسکریپت نویسی سمت کلاینت JavaScript
استفاده از معماری 3 لایه
بانک اطلاعاتی SQL Server 2008
زبان برنامه نویسی C#
تکنولوژی های استفاده شده ASP.NET, Ajax, jquery
استفاده ازLINQ تکنولوژیجهت افزایش امنیت وبالابردن سرعت کاربا بانک اطلاعاتی
طراحی ماژولار قسمت­های مختلف با استفاده از User Control
متدلوژي طراحي و پياده سازيRUP

نام کاربری و رمز عبور جهت ورود به بخش مدیریت:
نام کاربری : test
رمز عبور : 123
ورود به سایت (http://viam.isanagroup.ir)
تذکر : بعضی از قسمت ها مانند ارسال فایل ها قابل دسترس نیست.

با تشکر

سلام دوستان
منتظر نظرات سازندتون هستم
ممنون

سلام

به نظر من جالب و امکانات خیلی خوبی دارد . فقط از نظر SEO روش کار نشده که بهتره این موضوع هم پیاده سازی بشه . و بهتره Customer Error رو هم از Web.config فعال کنید .

سلام

به نظر من جالب و امکانات خیلی خوبی دارد . فقط از نظر SEO روش کار نشده که بهتره این موضوع هم پیاده سازی بشه . و بهتره Customer Error رو هم از Web.config فعال کنید .

درسته مسائل seo در حد کمتری رعایت شده ، ولی سعی کردیم تا استانداردهای Seo رو جمع آوری کرده و اونها رو رعایت کنیم.

فایل زیر مجموعه نکاتی است که می بایست در نسخه جدید از لحاظ seo اعمال شود

امکانات سایت خوبه.
طراحی page header میتونه بهتر باشه.
البوم عکست خوب درست شده.
واسه ی ثبت نطرات توی قسمت شماره تلفن حروف نوشته میشه که باید این محدوده با اعداد خلاصه بشه.
. نظر دوستمون . custome error رو درست کنید.

طراحی page header میتونه بهتر باشه.
بله درسته به نظر خوده من هم باید بهتر رو بنر سایت کار بشه البته این امکان نیز برای کاربر وجود داره تا بنر مورد نظره خودشه ارسال کنه


البوم عکست خوب درست شده.
قصد داریم حالتی رو ایجاد کنیم که کاربر بتونه نحوه نمایش و template آلبوم تصاویر رو هم انتخاب کنه


واسه ی ثبت نطرات توی قسمت شماره تلفن حروف نوشته میشه که باید این محدوده با اعداد خلاصه بشه.

بله درسته البته چون بعضی ها کد رو هم وارد میکنن محدود خاصی نذاشتیم مانند 0511-7258965


. نظر دوستمون . custome error رو درست کنید.
برای اینکه از خطاهاپروتکل http فقط جلوگیری کنیم مثله 404 ، 403 و غیره؟

ممنون

برای اینکه از خطاهاپروتکل http فقط جلوگیری کنیم مثله 404 ، 403 و غیره؟

درسته با این کار صفحاتی که نیستن توی سایت (erro 404) رو میشه هدایت کرد به یه صفحه دلخواه.

یک نکته دیگه در این (http://viam.isanagroup.ir/payonline/default.aspx) صفحه به صورت تست هست ؟ چون با محتویات null هم شماره پیگیری می ده . در کل گذاشتن این صفحه اگر داخل قوانین پرداخت های الکترونیکی خوانده باشید خلاف قوانین هستش ...

یک نکته دیگه در این (http://viam.isanagroup.ir/payonline/default.aspx) صفحه به صورت تست هست ؟ چون با محتویات null هم شماره پیگیری می ده . در کل گذاشتن این صفحه اگر داخل قوانین پرداخت های الکترونیکی خوانده باشید خلاف قوانین هستش ...

بله صحیح میفرمائید
کدی برای صفحه فوق نوشته نشده و فقط حالت ظاهری دارد (هنوز ماژول کمک آنلاین رو به صورت کامل پیاده سازی نکردیم)

ممنون

برادر رو هوا می شه هک کردش شما حتی صفحه لوگین رو صفحه اصلی گذاشتید ؟

ولی از نوع احراز هویت خیلی خوشم اومد از چه روشی استفاده کردی ؟ نمونه ای هم داری که کاربران دیگه هم بتونن استفاده کنن ؟

برادر رو هوا می شه هک کردش شما حتی صفحه لوگین رو صفحه اصلی گذاشتید ؟
ببخشید چه مشکلی پیش میاد و از چه طریقی میشه حلش کرد؟یعنی بهتره چطوری باشه؟
توضیح بدید تا من و دیگران استفاده کنیم.

ممنون

ولی از نوع احراز هویت خیلی خوشم اومد از چه روشی استفاده کردی ؟
نوع خاصی نیست،باکس login خودش یک user control است که یک متد login داره ، وسعی شده دو حالت anonymous و loggedin داشته باشه و با استفاده از Session و کوکی هم اطلاعات کاربر ذخیره میشه
و سیستم نقش ها هم به صورت دستی پیاده شده به طوری که هر کاربر میتونه جز چندین گروه باشه ، و در این سیستم شما میتونی به تعداد دلخواه گروه با قابلیت های مختلف(به عنوان مثال addpage,editpage,confirmdownload,deleteuser) رو داشته باشی(البته الان شما با کاربر test نمیتونین به قسمت مدیریت نقش ها دسترسی داشته باشین)
در ضمن قابلیت هایی که گفتم به صورت ثابت در یک جدول ذخیره شدن(addpage,editpage,confirmdownload,deleteuser وچندتا دیگه) و هنگام تعریف گروه مدیر با زدن تیک اونها میتونه به یک گروه اون قابلیت ها رو بده.

دوست عزیز در واقع گذاشتن فرم لاگین روی صفحه اصلی یک نوع به مبارزه طلبیدن هکر هاست و در مورد احراز هویت هم فکر کنم سشن روش خوبی نباشه .

دوست عزیز در واقع گذاشتن فرم لاگین روی صفحه اصلی یک نوع به مبارزه طلبیدن هکر هاست و در مورد احراز هویت هم فکر کنم سشن روش خوبی نباشه .
سلام دوسته عزیز
یعنی بهتر اینه که فرم login در صفحات دیگر باشد و فقط لینکی از آن در صفحه اول موجود باشد؟
برای احراز هویت از چه روشی استفاده کنیم بهتر است؟بالاخره باید وضعیت جاری را با یکی از objectهای نگهداری حالت مدیریت کنیم.

ممنون

سلام
سایر دوستان و اساتید محترم نظری ندارن؟

سلام
خسته نباشی
کارت خوب بود
ان شاالله با مواردی که دوستان گفتن بهتر بشه

سلام
در مورد لاگین فکر نکنم این مشکل فنی یا امنیتی داشته باشه چون خیلی از سایت ها بزرگ هم فرم لاگین در دسترس است. درضمن این سایت ها یک پورتال با رویکرد عمومی است بنابراین می تواند عضو گیری کند. پس بهتر است فرم لاگین قابل دسترس برای همه باشد. از طرفی یک هکر از طریق هرفرمی می تواند حمله کند :)

برادر منظورمو نگرفتی منظورم اینه که فرم لاگین کاربر عادی و مدیر از هم جدا باشه . بهترین روش احراز هویت هم Authentication هست که در پورتال ها بیشتر هم رسم بر استفاده از Authentication پیشرفته هست .

سلام

اگه دوستان دیگه هم نظر بدین ما استفاده می کنیم.
ممنون