V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tanlianming
V2EX  ›  分享发现

做了一个网站,能够帮你把自己家的东西卖到阿里、百度、腾讯等公司内网去。

  •  
  •   tanlianming · 2014-03-06 16:30:07 +08:00 · 7337 次点击
    这是一个创建于 3916 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大家可以看这里
    http://www.neitao.me

    欢迎大家多交流,多提意见。
    第 1 条附言  ·  2014-03-06 22:30:11 +08:00
    第 2 条附言  ·  2014-03-07 08:01:34 +08:00
    如果你家里有农产品要卖到阿里内网或者其他公司内网,请随时联系我。微信公众号:neitaowang。身边的朋友亲戚也都可以,前提是能验证公司邮箱哈。
    79 条回复    2015-04-16 23:50:55 +08:00
    johnsneakers
        1
    johnsneakers  
       2014-03-06 16:31:30 +08:00
    好知乎的风格。。。
    jun0205
        2
    jun0205  
       2014-03-06 16:38:18 +08:00
    首页注册那样放不好吧。
    tanlianming
        3
    tanlianming  
    OP
       2014-03-06 16:38:58 +08:00
    @johnsneakers 哈哈,嗯,是借鉴了知乎的风格。没有视觉设计师啊。
    tanlianming
        4
    tanlianming  
    OP
       2014-03-06 16:39:14 +08:00
    @jun0205 哪样不太好?
    manhere
        5
    manhere  
       2014-03-06 16:40:45 +08:00   ❤️ 1
    默认头像碉堡,,,
    seeker
        6
    seeker  
       2014-03-06 16:43:09 +08:00   ❤️ 1
    好想法啊!可惜没有我考古公司。
    cdffh
        7
    cdffh  
       2014-03-06 16:43:58 +08:00   ❤️ 2
    后台验证下吧 我用126邮箱都能注册.
    http://img4.picbed.org/uploads/2014/03/QQ截图20140306164251.jpg
    tanlianming
        8
    tanlianming  
    OP
       2014-03-06 16:44:42 +08:00
    @seek 你是哪家公司,告诉我加吧。
    tanlianming
        9
    tanlianming  
    OP
       2014-03-06 16:44:55 +08:00
    @cdffh 技术牛。。我们马上补上!
    tanlianming
        10
    tanlianming  
    OP
       2014-03-06 16:45:36 +08:00   ❤️ 1
    @cdffh 感谢提醒哈!^_^
    tanlianming
        11
    tanlianming  
    OP
       2014-03-06 16:46:30 +08:00
    @manhere 看出来是啥了不?哈哈
    clippit
        12
    clippit  
       2014-03-06 17:05:40 +08:00
    tanlianming
        13
    tanlianming  
    OP
       2014-03-06 17:21:18 +08:00   ❤️ 1
    @cdffh 你说的问题已经改好了。
    liuyao729
        14
    liuyao729  
       2014-03-06 17:22:38 +08:00
    这是不准备让我注册的吗?
    tanlianming
        15
    tanlianming  
    OP
       2014-03-06 17:26:40 +08:00
    @liuyao729 呵呵,你的公司邮箱后缀是什么?我给你加上。
    binux
        16
    binux  
       2014-03-06 17:31:45 +08:00
    像知乎就算了,还盗链着知乎的图片。。
    tanlianming
        17
    tanlianming  
    OP
       2014-03-06 17:32:15 +08:00
    @binux 哪个图是盗链知乎的?
    moname
        18
    moname  
       2014-03-06 17:33:25 +08:00 via iPhone   ❤️ 1
    @binux 才上线,慢慢改就是了。
    tanlianming
        19
    tanlianming  
    OP
       2014-03-06 17:35:53 +08:00
    @moname 说的是,大家多提意见,有问题才有进步嘛。
    liuyao729
        20
    liuyao729  
       2014-03-06 17:51:09 +08:00
    @tanlianming 能用QQ邮箱吗? 比较常用
    tanlianming
        21
    tanlianming  
    OP
       2014-03-06 17:53:52 +08:00
    @liuyao729 不能哦,呵呵,不好意思。
    pafa
        22
    pafa  
       2014-03-06 18:06:38 +08:00
    这个默认头像... ...
    cdffh
        23
    cdffh  
       2014-03-06 18:39:38 +08:00   ❤️ 1
    @tanlianming 好! 然后我被删除了..
    tanlianming
        24
    tanlianming  
    OP
       2014-03-06 19:31:05 +08:00 via Android
    @cdffh 哈哈。你公司邮箱多少?
    tanlianming
        25
    tanlianming  
    OP
       2014-03-06 19:35:42 +08:00 via Android
    @jun0205 哪里不好呢?
    jun0205
        26
    jun0205  
       2014-03-06 20:34:02 +08:00
    @tanlianming 太占位置了。如果用户真要注册会主动去注册,在加上你的内容不是需要注册才能看的,还不入在首页多显示点内容。
    GuoAPP
        27
    GuoAPP  
       2014-03-06 20:35:12 +08:00
    为什么我觉得把阿里、百度、腾讯的东西卖到外网比较合适?
    jun0205
        28
    jun0205  
       2014-03-06 20:36:43 +08:00
    @tanlianming 另外二维码你可以放到右边去。
    tanlianming
        29
    tanlianming  
    OP
       2014-03-06 20:48:10 +08:00
    @jun0205 恩,现在我们的UI水平不行,放右边也会像放在左边一样难看的。哈哈
    tanlianming
        30
    tanlianming  
    OP
       2014-03-06 20:53:14 +08:00
    @GuoAPP 你会买不?
    polaris14551
        31
    polaris14551  
       2014-03-06 21:43:42 +08:00
    我大YHD的同学不用向你们买了吧哈哈哈。
    内淘这角度好奇特...核心需求在哪里?
    botao1
        32
    botao1  
       2014-03-06 21:45:42 +08:00
    第一眼看到,以为CSS挂了
    GuoAPP
        33
    GuoAPP  
       2014-03-06 21:53:16 +08:00
    @tanlianming 肯定会。
    WhyLiam
        34
    WhyLiam  
       2014-03-06 22:17:13 +08:00
    这样式。。。。没有想登入的欲望啊
    tanlianming
        35
    tanlianming  
    OP
       2014-03-06 22:21:43 +08:00
    @polaris14551 内淘更靠谱?
    tanlianming
        36
    tanlianming  
    OP
       2014-03-06 22:23:20 +08:00
    @GuoAPP 恩,会认真考虑你的建议。实际上我们也有这个疑惑。没有特别规定说站外的人不能买,如果卖的人留联系方式,我们也不会禁止的。只是提倡大家实名成为会员后再购买,这样双方之间的信任更强些。
    tanlianming
        37
    tanlianming  
    OP
       2014-03-06 22:23:44 +08:00
    @WhyLiam 是有点简单哈。。。这是软肋。
    tanlianming
        38
    tanlianming  
    OP
       2014-03-06 22:24:26 +08:00
    @botao1 大神,你是搞视觉的吧?
    hillMonkey
        39
    hillMonkey  
       2014-03-06 22:26:43 +08:00 via iPhone
    Nick work
    tanlianming
        40
    tanlianming  
    OP
       2014-03-06 22:28:16 +08:00
    @hillMonkey 是打错字了么哥。哈哈
    debugfor
        41
    debugfor  
       2014-03-06 22:33:20 +08:00   ❤️ 1
    @tanlianming asp.net 做的站,IIS 7.5 没有自定义404页面
    输入参数验证不完善
    http://www.neitao.me/Company/Details.aspx?CompanyId=v2ex 随便改下 就报运行时错误
    等等吧....
    tanlianming
        42
    tanlianming  
    OP
       2014-03-06 22:34:57 +08:00
    @debugfor 谢谢提醒,我会尽快让同学们加上的。
    Gauin
        43
    Gauin  
       2014-03-06 22:53:02 +08:00
    很关注哦 不错 这个版本开发了多久啊?
    debugfor
        44
    debugfor  
       2014-03-06 22:54:28 +08:00   ❤️ 1
    @tanlianming 无意中发现这个问题
    不登录或者注册即可发激活邮件
    GET请求如下地址:
    http://www.neitao.me/Common/[email protected]&nick=www&id=4
    任意email nick id(合法id 就行 随便找个有效用户id就可以)
    其他 还在继续找....
    debugfor
        45
    debugfor  
       2014-03-06 23:43:28 +08:00
    @tanlianming 赶快解决吧,我的邮箱估计都能收爆了
    debugfor
        46
    debugfor  
       2014-03-07 00:24:02 +08:00   ❤️ 1
    @tanlianming 建议安全方面加强点,存在诸多漏洞,参数在后端也需要加强验证类型和长度,加一些限制措施

    POST http://www.neitao.me/Common/RegisterAcc.ashx
    BPEmail=1234567890&[email protected]&uname=123456789123456789123456789&PwdMD5=uuu&domainval=3
    只要保证domain 和domainval一致,其他可以随便输入
    注册成功后会返回 用户id
    {result:66}

    js中有
    if (byteWordCount(u_nickname) > 20) {
    result = false;
    errMsg = "昵称不能超过20字符";
    showMsgTip(errMsg);
    return result;
    }

    GET http://www.neitao.me/user/profile.aspx?userid=66
    即可访问未经过验证的用户,看看用uname户名超过20个字符了


    上诉表明,后端没有进行数据验证,只是简单的进行了js验证,另外,楼主的限制措施几乎没有,需要增加。
    如果这个平台想长期发展还是放弃.net 吧,成本会越来越高
    至于SQL注射,这个根本不敢玩,怕把楼主的新站玩坏了.....
    继续努力吧!
    tanlianming
        47
    tanlianming  
    OP
       2014-03-07 06:28:57 +08:00 via Android
    @debugfor 太感谢了!安全性确实现在做的还不够好,感谢你的鞭策,给你狠狠地一个赞!
    tanlianming
        48
    tanlianming  
    OP
       2014-03-07 06:33:15 +08:00 via Android
    @Gauin 开发了两个星期。
    tanlianming
        49
    tanlianming  
    OP
       2014-03-07 06:39:15 +08:00 via Android
    @debugfor 用什么好点?
    spark
        50
    spark  
       2014-03-07 09:48:22 +08:00
    默认头像是个裤衩么???
    Moker
        51
    Moker  
       2014-03-07 09:50:28 +08:00
    如果我只是一个农民但是有农产好像就不能卖了。。。
    unnya
        52
    unnya  
       2014-03-07 10:04:14 +08:00
    木有人人啊……
    @renren-inc.com

    我们这帮人不仅打算在网上卖东西,有可能还会卖自己……
    tanlianming
        53
    tanlianming  
    OP
       2014-03-07 10:07:54 +08:00
    @unnya 收到啦!!哈哈
    tanlianming
        54
    tanlianming  
    OP
       2014-03-07 10:09:02 +08:00
    @unnya 正在加
    tanlianming
        55
    tanlianming  
    OP
       2014-03-07 10:09:17 +08:00
    @spark 真是慧眼!
    tanlianming
        56
    tanlianming  
    OP
       2014-03-07 10:23:36 +08:00
    @unnya 加好啦,可以注册了!
    unnya
        57
    unnya  
       2014-03-07 10:31:36 +08:00
    @tanlianming 建议公司排列用字母顺序排序
    tanlianming
        58
    tanlianming  
    OP
       2014-03-07 10:32:06 +08:00
    @unnya 嗯,现在这个体验还不太好。。选公司的那个体验正在优化呢。。
    a591371588
        59
    a591371588  
       2014-03-07 10:36:16 +08:00
    前景不错,哈哈
    tanlianming
        60
    tanlianming  
    OP
       2014-03-07 10:36:47 +08:00
    @a591371588 哈哈,多谢支持。来注册吧!
    tanlianming
        61
    tanlianming  
    OP
       2014-03-07 10:41:43 +08:00
    @a591371588 欢迎你,100以内的会员。
    zhkzyth
        62
    zhkzyth  
       2014-03-07 12:15:58 +08:00
    头像笑死了....
    soli
        63
    soli  
       2014-03-07 12:30:55 +08:00
    加个 ctfo.com
    chenliang0571
        64
    chenliang0571  
       2014-03-07 12:39:00 +08:00
    域名最近注册的不让访问。。
    Access to this page has been blocked due to a security concern
    Notification codes: (1, MALWARE, spam, Domain has unusually high traffic volume for a very recent registration., BLOCK-MALWARE, 0x0193abdd, 1394167073.374, QAAAAQAAAAAAAAAAKv8ACP8AAAD/AAAAAAAAAAAAAAE=, http://www.neitao.me/)
    cdffh
        65
    cdffh  
       2014-03-07 12:49:01 +08:00   ❤️ 1
    tanlianming
        66
    tanlianming  
    OP
       2014-03-07 16:37:33 +08:00
    @chenliang0571 你这是啥问题。。。。
    tanlianming
        67
    tanlianming  
    OP
       2014-03-07 16:41:07 +08:00
    @soli 抱歉,下午报名驾照去了。你们公司叫千方集团有限公司呢?
    debugfor
        68
    debugfor  
       2014-03-07 16:51:53 +08:00
    @tanlianming 漏洞还没补上啊,我邮箱里面诸多邮件.......
    tanlianming
        69
    tanlianming  
    OP
       2014-03-07 16:52:38 +08:00
    @debugfor 都是些啥邮件?
    tanlianming
        70
    tanlianming  
    OP
       2014-03-07 16:56:32 +08:00
    @cdffh 加好了,可以注册了。
    debugfor
        71
    debugfor  
       2014-03-07 16:56:42 +08:00
    GET http://www.neitao.me/Common/[email protected]&nick=www&id=4
    这个漏洞足以让你的邮件发信域进入黑名单

    附:邮件内容
    亲爱的,欢迎你加入内淘。
    请点击下面的链接激活您的内淘账号。
    ==++++一串链接地址++++===
    内淘 – 一起去各大公司内网淘宝。

    安全不容忽视,尽快排查修改程序,不然很严重的,这都17个小时过去了......
    tanlianming
        72
    tanlianming  
    OP
       2014-03-07 16:58:02 +08:00
    @debugfor 嗯!马上反馈给开发修复。。人手不足啊哥。
    favormm
        73
    favormm  
       2014-03-07 17:00:14 +08:00
    手机端什么时候出来,能加入im功能吗?
    tanlianming
        74
    tanlianming  
    OP
       2014-03-07 17:01:56 +08:00
    @favormm 手机端还得等等,现在人手不够,加入IM功能的考虑是?
    favormm
        75
    favormm  
       2014-03-07 17:14:10 +08:00
    @tanlianming
    买卖东西,实时交流,能够即时处理。
    tanlianming
        76
    tanlianming  
    OP
       2014-03-07 17:17:42 +08:00
    @favormm 嗯,你这需求,我们做IM的时候会考虑进去。网页端的,先让双方留下QQ或旺旺吧。
    tanlianming
        77
    tanlianming  
    OP
       2014-03-07 17:42:55 +08:00
    @soli 加好了,可以注册啦。
    tanlianming
        78
    tanlianming  
    OP
       2014-03-10 13:40:01 +08:00
    同学们,马上就迎来第100个会员了,第100个会员有神秘礼物哦!别说我没告诉你们啊。
    chenhui7373
        79
    chenhui7373  
       2015-04-16 23:50:55 +08:00
    @tanlianming 求邀请chenhui7373#gmail.com 关注快一年了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2695 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 10:52 · PVG 18:52 · LAX 02:52 · JFK 05:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.