Posted by PedroMiguel on May 31, 2011 at 5:52pm
Olá a toda a comunidade,
Encontro-me muito perto de lançar o meu "primeiro" site em drupal e gostava de ter algumas opiniões sobre accesibilidade e falhas de segurança que possa vir a encontrar neste site.
O endereço é http://apostas.org.pt e é um género de casa de apostas, mas gratuita, ou seja, serve para o pessoal brinca ás apostas e ver quem é o melhor a dar palpites, no final do mês irá haver prémios para os 9 melhores.
Dito isto, agradecia então que deixassem a vossa opinião/sugestões.
Obrigado,
Pedro
Comments
Hmm
Rapidamente:
Segurança
HttpOnly.Mais testes podem ser feitos de forma automática usando o nikto por exemplo.
SEO
Remover os artigos, pronomes, preposições e afins: de, do, em, &c.
Desempenho
Não há necessidade de enviar cookies para anónimos usar o pressflow ou o no_anon.
Obirgado perusio, Vou ver
Obirgado perusio,
Vou ver isso dos cookies agora mesmo e tirar as versoes do httpd e php. Em relação ao desempenho vou meter novamente o pressflow, está com d6 normal por causa da actualização de segurança que não tinha saido ainda a versão do pressflow com ela.
Pronto, Versão Php off,
Pronto,
Versão Php off, versao de servidor para product only e OS escondido
já agora se alguem precisar de fazer o mesmo tem aqui as páginas onde encontrei info:
http://www.ducea.com/2006/06/15/apache-tips-tricks-hide-apache-software-...
http://www.ducea.com/2006/06/16/apache-tips-tricks-hide-php-version-x-po...
Tambem já está com o pressflow (o que faz o hardening dos cookies por si, sem precisar de estar a editar o sessions.inc do D6), em relação ao SEO, ai é que já são outros 5 cents porque discordo de no google.pt ter efeitos positivos tirar o de, do, etc (mas isso podia levar a um longo debate sobre uma "ciência" que não é exacta).
Vou agora testar o nikto (desconhecia, obrigado por me o indicares perusio).
Entretanto se alguem tiver mais sugestões, mesmo que sejam "não gosto do azul, ou a virgula devia tar mais para a esquerda, etc" agradeço.
Está alojado num servidor
Está alojado num servidor privado, VPS ou shared host?
Adorava ter os meus projectos em D7 com esta velocidade...
<< I tried others - still returned to Drupal. >>
Está num dedicado (onde tenho
Está num dedicado (onde tenho mais uns projectos meus), dedicado esse com discos SSD, 12 GB de Ram e com um processador Intel Xeon i7 W3520
4x2(HT)x2.66+ GHz + Ligação de 1Gbs
Para já é normal que esteja rápido, a base de dados "ainda" só vai em 62.000 nodes mas temo que com o tempo isto comece ficar mais lento, vou começar o beta testing dentro dos próximos dias a ver que recursos isto gasta "live".
Apreciação
Viva Pedro
Não sou grande especialista em sites de apostas, mas acho o teu site bastante funcional. Estão muito detalhadas as regras, o que é importante num site desta natureza, e sabe-se de imediato o que fazer e como. Não me registei, mas julgo que é simples o processo.
O que notei, não sei se é por não estar registada, é não haver menu com Minhas apostas, Minha conta ou algo do género.
Achei interessante a ideia das estatísticas dos utilizadores, não é nada comum, embora ainda não debite valores. Acho que pode ter interesse apresentar certos dados, até para aliciar outros a usarem o serviço.
Imagino que tenhas contrato com a Betclic como modelo de negócio. Estamos sempre a aprender com exemplos simples e bem estruturados, e este parece-me ser um deles.
A construção do site está fixe, usaste os incontornáveis - views, panels - e ddblock (optaste pelo ddblock em vez do views slideshow por algum motivo em particular?) Filtros expostos e style table do views bem conseguidos.
Uma observação em relação ao conteúdo - nos Termos tens 2 vezes o título do artigo 7. Não li o texto todo, mas isto saltou numa passagem rápida.
Acho que é um projecto que merece parabéns e faz bom uso do D6. Também vi que usaste a Roots/ sprout. As cores estão adequadas e a composição também me agrada. O ddblock dá-lhe vida. Se calhar tentaria escolher algumas fontes mais fixes. As que estão são muito banais.
Fiquei intrigada com o diigoHighlight e diigotb. De diigo só conheço mesmo o serviço dos favoritos. Tentei descobrir outro tipo de ligação ao Drupal e nada. É um nome de classe que atribuíste ou algum módulo?
Gostava de te perguntar quanto tempo te demorou a realizar o projecto e em que fases se desenrolou.
Um bom trabalho na minha opinião.
abraço
Olá camorim, Desde já o meu
Olá camorim,
Desde já o meu muito obrigado por teres despendido um pouco do teu tempo para me dares uma opinião tão detalhada.
Este projeto foi realizado em menos de 1 mês (na data de hoje o meu user de admin tem este tempo: 5 semanas 1 dia).
O processo foi muito simples, eu já andava à alguns meses a experimentar módulos de drupal, (antes era wp addicted, mas depois de conhecer o drupal depressa me divorciei e encontrei a minha nova paixão). Comecei por o fazer em D7, mas haviam alguns módulos que ainda não estavam disponiveis para o D7 e ia levar muito tempo (tentar) ser eu a fazer versões dos mesmos, então limpei tudo e refiz em 6.
O que me levou mais tempo foi a alterar o ubercart, tanto a nível de usabilidade como a nível de funções.
Basicamente o que vês ali em cada jogo, nas opções onde podes apostar é um produto e cada probabilidade é o preço desse produto.
Depois tinha de limitar isto a que o ubercart tirasse do carrinho jogos que já tivessem começado.
A maior dificuldade que encontrei no ubercart foi o excesso de documentação, espalhada por vários locais e nem sempre actual.
Mas pronto, lá consegui meter isto a funcionar.
Depois foi o design do site, sendo eu um zero à esquerda em design tentei colocar o mais "bonito" possivel.
Outra parte onde demorei muito tempo foi na parte da tabela de classificações (stats) que precisava de muita agregação/count/sum e que no final de tudo fosse sortable por cada campo e por data, o views 2 não faz isso de raiz e no 3 não funcionavam alguns modulos que eu precisava.
O site foi-se fazendo de tentativa/erro.
Neste momento o site encontra-se em fase de correção de bugs/beta testing. Digamos que num ambiente desenvolvimento/qualidade/produção, está na parte da qualidade.
Em relação ás estatisticas de cada utilizador:
Um utilizador registado, conforme vai fazendo as suas apostas tem do lado esquerdo "um carrinho" com as mesmas, depois de colocadas essas apostas ficam no seu perfil (o menu la de cima quando estás logada muda de entrar para conta). No perfil tens tambem o historico da apostas certas/pendentes/erradas.
Na tua "área de membro/conta" tens tambem o teu link para convidar amigos (e com isso ganhares pontos para o passatempo) e acesso ao teu "centro de convites" onde tens banners e text links para colocares onde quiseres e ganhares pontos com isso.
O expor os dados das apostas leva a que quem costuma apostar em casas de apostas pode sempre ver as tendencias das apostas dos outros e com isso ter uma "segunda opiniao" se o palpite dele será o mais correcto. Tornando-se uma mais valia para o utilizador.
Eu estou a usar tanto o ddblock e o slideshow (ca em cima onde diz ganhe 10€ na final, isso irá roda em todo o site com os jogos em destaque etc), usei o ddblock apenas pq gostei da theme e como funcionava não experimentei o slideshow ali.
em relação ao "diigotb" onde viste isso? Não me recordo de ter dado esse nome a alguma classe.
Em relação à betclic, sim temos uma parceria (neste e em outros sites que tenho), o que garante o pagamento de todos os prémios.
Já agora, e até porque o site não está em "produção" sente-te convidada a registar uma conta e a testar as áreas de membros (eu assim que vi aqui o registo activo a conta).
Estou bem impressionada
Viva de novo Pedro
Demos com uma pessoa que adora partilhar e dar pormenores sumarentos. Que fixe a tua descrição. Depois temos de usar isto num case study de site (temos isso previsto no drupal-org.pt).
As tuas escolhas são muito consequentes e achei muito criativa a forma como usaste o Ubercart. Às vezes tenho dificuldade em aplicar um módulo de uma forma menos esperada e a tua é bem ilustrativa disso. Combinaste depois com user_points, não foi? Em relação ao Ubercart, tenho experiência dessa forma às vezes sinuosa de chegar às coisas. O Commerce no D7 é mais directo, sobretudo com o commerce_kickstart (drupal.org/project/commerce_kickstart) que já traz o catálogo alinhavado.
O tal diigotb e afins de que falo encontrei-o no ficheiro css apostas.org.pt Está sempre relacionado com selectores como em, img. Mas se não tens ideia, é porque é código a ser gerado pelo tema. O que me intrigou foi mesmo a designação "diigo" em todos eles. Nunca usei a roots.
O projecto está muito bem concebido e o tempo de execução foi muito bom.
Mais uma vez parabéns. Destaco sobretudo o gosto com que falas do projecto e da tua experiência. Sei que muitos de nós gostariam por vezes de falar mais dos seus projectos, mas a falta de tempo é malvada.
Temos de mudar isso dentro da comunidade. Contamos contigo nesse esforço.
PS. Assim que possa registo-me para ver os detalhes por dentro.
Sim, o userpoints é um módulo
Sim, o userpoints é um módulo integrado neste site.
Hoje ando aqui a fazer umas experiências com o labjs (defer do javascript) http://drupal.org/project/labjs
Embora tenha acrescentado meio segundo de load a página, em termos de perceção do utilizador a página carrega mais rápido.
Vou tambem hoje fazer testes com o cdn (já que de futuro e depois do beta testing, isto é projecto para se expandir numa primeira fase para Brasil, Espanha, Inglaterra e Alemanha). Não vou usar multi linguagem, vou duplicar os sites por pais, no entanto em paises grandes nada como ter cdn's espalhados pelas várias regiões.
Em relação ao css ainda tenho que mexer em algumas coisas, que isto só vou detetando "glitchs" à media que isto vai tendo conteúdo.
Reparei tambem (graças ao pessoal que tem indo testando) que nas stats dos users (na pagina dos mesmos) tenho de fazer alterações nos filtros das apostas.
A nivel de seo tambem ainda não o optimizei a sério, no entanto, com 0 links, tenho já 3380 páginas indexadas, estando já em posições muito boas (TOP 3) para algumas keys que pretendo rankear. (está só com alguma optimização básica a nivel de estrutura de URL's).
Isto aos poucos vai lá...