Снова, как и на Nati.su, у меня получилось выставить в корзине 600000000 вип-сувениров на общую сумму 5 400 000 000 000 000 000 000 р.
Наверное, нужно ограничивалку товаров все-таки приделать, и на Nati.su тоже.
wixus, это уже последствия проблемы.
Другим последствием проблемы, Саныч, может стать то, что компания будет получать нелепые заказы от шутников. Уйдет больше времени на обработку и отсев таких шуток. А это компании не нужно.
Проблему легко решить, ограничив количество символов в поле заказываемых товаров. Например, на Озоне ограничились 4 разрядами, а на Амазоне и вовсе тремя.
Макс, по вашему выходит, что Космос-веб типа пуп Земли? Все, что они делают – круто?
Я бы так не сказал.
Более того, они малость лоханулись в моих глазах с этим проектом – вроде известная, сильная контора, а делают такое убожество. И не важно что хочет заказчик, надо делать качественный и безопастный продукт.
Neformat, это они походу тестят сайт.
Тоже хрень какая-то, зачем такие вещи показывать посетителям? сложно чтоли все эти данные комментами выводить в код страницы? Я если и делаю подобные тесты, то комментами вывожу это – мне видно, посетителям нет – все нормально.
TYUS мдя каждый мнит себя сратегом видя бой со стороны, ты наверное никогда не работал с заказчиком. :-D, но ты прав…
Neformat вот на [мат] ты выложил часть дебага [мат] – н!
cooliver, “сратегом” я себя не считаю. Да, с заказчиками напрямую я не работал, был менеджер, но все же приходилось общаться и с заказчиком при создании одного сайта. Это когда я работал в веб-студии. Щас тож делаю сайты, и тоже требуют то одно то другое, а завтра нужно будет третье.
Максим, я про то, что при всех заморочках заказчика надо делать нормальный сайт и особо не светить его до окончания полного тестирования и отладки, чтоб не возникали такие казусы. Врятли ведь заказчик просил вас сделать эти ошибки.
>можно конкретики, что по-вашему в этом проекте некачественного и опасного?
в качестве примера выше уже приводились ссылки, например коммент №8 про вставку HTML кода в поисковый запрос, щас вроде вы уже залатали эту дырку. Ну и коммент №10 про ошибку в работе корзины.
Косяк с ошибкой поиска не особо опасен, потому как тот же яндекс уже научился выявлять XSS, про гугл не знаю, не проверял, наверняка тоже умеет.
А косяк с корзиной, ХЗ, я с магазинами не сталкивался, врятли хорошо когда может появиться заказ на “600000000 вип-сувениров на общую сумму 5 400 000 000 000 000 000 000 р.”
Кстати, Максим, а почему у вас в подвале главной страницы Новосиб последним указан, а на других страницах он первый?
Почему, например тут http://www.cosmos-web.ru/portfolio.php?id=190, есть “Следующая работа…” но нет предыдущей? Да и подписи к картинкам там как то странно сделаны – сбоку, привычней же под картинкой ставить.
Простите, просто нравится мне небольшие аудиты делать :)
>cooliver, “сратегом” я себя не считаю. Да, с заказчиками напрямую я не работал, был менеджер, но
я вот связался на свою голову :-D
> А косяк с корзиной, ХЗ, я с магазинами не сталкивался, врятли хорошо когда может появиться заказ на “600000000 вип-сувениров на общую сумму 5 400 000 000 000 000 000 000 р.”
cooliver, про корзину я не проверял, мне это без надобности.
Nick123, в 10-м комменте написал, что есть такой косяк. Может уже залатали, как и XSS в поиске
Имхо, можно считать тему закрытой?
Если да, то Бонин, пиши еще, обсудим :)
На всякий случай еще раз процитирую второй комментарий, и на этом тему можно закрыть:
“Бета. Сайт находится на стадии тестирования и исправления мелких косяков.”
http://news.ngs.ru/comments/41369/
Никогда не был хорошего мнения о площадках Агавы, но все-таки интересно, сколько хитов дала эта рекламка на НГС, что сервак откровенно лег?
Или программисты космоса не знают про кэширование?
мда
Бета. Сайт находится на стадии тестирования и исправления мелких косяков. Бонину привет)
Привет :)
привет Бонин!!!1
Привет :-)
Всем привет!
Paginator до сих пор делать не научились, это очень заметно.
Ну что за пыщ пыщ пыщ, вот так надо :)
вай вай, вроде подарки, а виагру продают :)
Снова, как и на Nati.su, у меня получилось выставить в корзине 600000000 вип-сувениров на общую сумму 5 400 000 000 000 000 000 000 р.
Наверное, нужно ограничивалку товаров все-таки приделать, и на Nati.su тоже.
ну это же ВИП-сувениры. Им всё можно ;)
Nick123, а в чем проблема-то?
Саныч, произнеси-ка вслух сумму «5 400 000 000 000 000 000 000 р.» =)
wixus, это уже последствия проблемы.
Другим последствием проблемы, Саныч, может стать то, что компания будет получать нелепые заказы от шутников. Уйдет больше времени на обработку и отсев таких шуток. А это компании не нужно.
Проблему легко решить, ограничив количество символов в поле заказываемых товаров. Например, на Озоне ограничились 4 разрядами, а на Амазоне и вовсе тремя.
Какая-то сомнительная проблема. В формах заказа есть куча мест куда можно написать всякую хуйню.
Вау!!!
Очередная попытка консолидации чего-то большого и неясного в одно маленькое и запутанное.
Интересно, кто-нибудь купил там майку за 1590 рублей???
А это неважно. Главное, что это Космос делал – соответственно, это при любом раскладе круто!)
А что это за ерунда в низу???
INFO:
URL: /goods/150
GET key=150
GET lang=
COOKIE PHPSESSID=n6damhh8gr0tcvvjj8qtshbsv7
COOKIE __utmz=19895854.1220948205.3.3.utmcsr=bonin.ru|utmccn=(referral)|utmcmd=referral|utmcct=/post/438
COOKIE __utma=19895854.488729402888117900.1220853044.1220942411.1220948205.3
Макс, по вашему выходит, что Космос-веб типа пуп Земли? Все, что они делают – круто?
Я бы так не сказал.
Более того, они малость лоханулись в моих глазах с этим проектом – вроде известная, сильная контора, а делают такое убожество. И не важно что хочет заказчик, надо делать качественный и безопастный продукт.
Neformat, это они походу тестят сайт.
Тоже хрень какая-то, зачем такие вещи показывать посетителям? сложно чтоли все эти данные комментами выводить в код страницы? Я если и делаю подобные тесты, то комментами вывожу это – мне видно, посетителям нет – все нормально.
TYUS, это подъябон был (там скобочка в конце).
TYUS, чтобы не вводить людей в заблуждение, надо было еще написать в конце слово “типа”.
Макс, по этой скобочке мало что можно понять, она даже не смайл
“Типа” я вставил там
>TYUS
>И не важно что хочет заказчик
очень даже важно)
>надо делать качественный и безопастный продукт
можно конкретики, что по-вашему в этом проекте некачественного и опасного?
TYUS мдя каждый мнит себя сратегом видя бой со стороны, ты наверное никогда не работал с заказчиком. :-D, но ты прав…
Neformat вот на [мат] ты выложил часть дебага [мат] – н!
cooliver, “сратегом” я себя не считаю. Да, с заказчиками напрямую я не работал, был менеджер, но все же приходилось общаться и с заказчиком при создании одного сайта. Это когда я работал в веб-студии. Щас тож делаю сайты, и тоже требуют то одно то другое, а завтра нужно будет третье.
Максим, я про то, что при всех заморочках заказчика надо делать нормальный сайт и особо не светить его до окончания полного тестирования и отладки, чтоб не возникали такие казусы. Врятли ведь заказчик просил вас сделать эти ошибки.
>можно конкретики, что по-вашему в этом проекте некачественного и опасного?
в качестве примера выше уже приводились ссылки, например коммент №8 про вставку HTML кода в поисковый запрос, щас вроде вы уже залатали эту дырку. Ну и коммент №10 про ошибку в работе корзины.
Косяк с ошибкой поиска не особо опасен, потому как тот же яндекс уже научился выявлять XSS, про гугл не знаю, не проверял, наверняка тоже умеет.
А косяк с корзиной, ХЗ, я с магазинами не сталкивался, врятли хорошо когда может появиться заказ на “600000000 вип-сувениров на общую сумму 5 400 000 000 000 000 000 000 р.”
TYUS, так никто и не светил пока что сайт. Это всё проделки Бонина ;-)
Выговор ему тогда, с занесением…
:)
Заносите, я не против ;)
Кстати, Максим, а почему у вас в подвале главной страницы Новосиб последним указан, а на других страницах он первый?
Почему, например тут http://www.cosmos-web.ru/portfolio.php?id=190, есть “Следующая работа…” но нет предыдущей? Да и подписи к картинкам там как то странно сделаны – сбоку, привычней же под картинкой ставить.
Простите, просто нравится мне небольшие аудиты делать :)
ЗЫ http://www.havanaclub-nsk.ru/ не вурычит :(
>> ЗЫ http://www.havanaclub-nsk.ru/ не вурычит :(
там же указаны телефоны службы поддержки, звоните =)
>cooliver, “сратегом” я себя не считаю. Да, с заказчиками напрямую я не работал, был менеджер, но
я вот связался на свою голову :-D
> А косяк с корзиной, ХЗ, я с магазинами не сталкивался, врятли хорошо когда может появиться заказ на “600000000 вип-сувениров на общую сумму 5 400 000 000 000 000 000 000 р.”
да вроде нет такой хуйни :-\
cooliver, про корзину я не проверял, мне это без надобности.
Nick123, в 10-м комменте написал, что есть такой косяк. Может уже залатали, как и XSS в поиске
Имхо, можно считать тему закрытой?
Если да, то Бонин, пиши еще, обсудим :)
На всякий случай еще раз процитирую второй комментарий, и на этом тему можно закрыть:
“Бета. Сайт находится на стадии тестирования и исправления мелких косяков.”
А по поводу нашего сайта: на днях выйдет обновленная версия.
В первую очередь будем ждать комментариев от Вас, TYUS ;)
Максим, жду новой версии.
С удовольствием сделаю аудит вашего сайта. Вы только напомните потом комментом в этом посте, чтоб я знал.
http://news.ngs.ru/comments/41369/
Никогда не был хорошего мнения о площадках Агавы, но все-таки интересно, сколько хитов дала эта рекламка на НГС, что сервак откровенно лег?
Или программисты космоса не знают про кэширование?