推 Vinn:推,台灣網頁.jp很微妙哈哈 05/18 02:27
想要的網址都被申請走了orz
其實很困擾的說,最終還是決定了.jp
推 banjmin:建議你要縮圖 js css要壓一下 最好可以合併 loading有點重 05/18 13:46
→ banjmin:尤其沒有上CDN做domain sharding 畢竟SPDY特性還不普及 05/18 13:49
這方面都沒有什麼經驗...
CDN domain sharding和spdy是什麼之前都沒聽過 受教了orz
※ 編輯: sean123362 (211.5.119.193), 05/18/2014 17:54:13
推 banjmin:還有一點很重要 密碼要加密 不然會被加進某plainpass名單 05/18 18:15
→ banjmin:你可以用bcrypt 做hash 比較安全 不安心再做複合式hash 05/18 18:19
不好意思想請教一下
密碼有沒有加密,外部的人可以看得出來嗎?
因為是php的部份,照理來說非開發者應該看不到?還是有辦法看到呢?
還有上cdn做domain sharding大概是怎麼樣的步驟
google了一下還是有點一知半解...
沒想到還有這麼多繁雜的手續要注意,感謝提醒!!
※ 編輯: sean123362 (211.5.119.193), 05/18/2014 18:26:45
→ banjmin:因為你的忘記密碼功能直接把明碼密碼寄到信箱了所以能確定 05/18 18:30
→ banjmin:應該要發一封 重設密碼信付url hash後 update密碼 05/18 18:32
→ banjmin:url帶的get參數 通常也是hash的個人資料 方便比對是否本人 05/18 18:34
→ banjmin:CDN 你可以等使用人數多再做 主要是js css要壓縮合併 05/18 18:35
→ banjmin:你認為網站是production了吧 合併後http request會少很多 05/18 18:36
→ banjmin:最糟糕的是 你網站還有SQL injection 一下就被駭了 05/18 18:41
→ banjmin:不要用組字串的方式直接做CRUD 要也要用prepare或是用ORM 05/18 18:42
→ banjmin:自己架站 資安的議題要注意一下 05/18 18:46
感謝提醒!資安問題確實沒有做到標準!
密碼的部份也是最近察覺到不妥
想說先等上線後,使用者數還不多的這一週內做hash來解決這問題
不過沒想到還有其他問題,看來我必須要先解決這些問題才行
感謝提醒,讓人見笑了orz
後端和資安一直都是自己的弱項,有這些建議真的對自己幫助很大,感謝!
如果還有什麼地方需要改進比較好,也希望能跟我說
網站暫時不會關閉,謝謝
※ 編輯: sean123362 (211.5.119.193), 05/18/2014 18:51:19
※ 編輯: sean123362 (211.5.119.193), 05/18/2014 19:08:33
→ banjmin:圖片做一下lazy load吧 05/18 20:12
→ banjmin:然後有使用者的output 要做escape 不然會被XSS CSRF 05/18 20:42
→ banjmin:分享網頁設計的話 有個東西叫做CodePen 你可以參考看看 05/18 20:50
喔天啊!基本的資安都沒有做到!
喔喔喔喔!!CodePen這個網站挺有意思的!
謝謝提供資訊!
推 jiansheau:也在日本學網頁設計,可以認識原PO嗎XD 05/18 22:20
沒問題阿XD 站內信聯絡吧!
※ 編輯: sean123362 (211.5.119.193), 05/18/2014 22:31:25