О непорядочных людях. Обман разработчика скрипта.

На что его кинули? На бесплатную техподдержку за хамство? К покупке никто не принуждал. Бери тестируй, делай выводы. (Повторяться не буду больше, уделяйте больше внимание топику, а не комам к репе). А обратиться к более известному разработчику ему никто не мешал.

Работает и всегда работал для версий 4. и выше. Небольшие проблемы были при установке из-за настроек хостера, который и сказал ДМ о несовместимости скрипта с пхп 5.

Ну здесь вы больше о себе сказали, чем о нас.

Москва не сразу строилась. Будем хранить в md5, несмотря на одностороннее криптование. Пять минут правки кода.

Понты не в тему.

Упрямство хорошо в работе.

Кто сталкивался с подобным, тот понимает. Хорошо наверно со стороны, кайф!?

Профессионалами не рождаются.

Дело никогда нельзя сделать полностью - как известно, совершенству нет предела.

он вам дал деньги за г... - это называется кидалово. Да какую вы ему тех поддержку можете дать? Вас бы кто проконсультировал.

а вы должны были в скрипте предусмотреть возможные неполадки у хостера и выдавать соотв. сообщение. Вам все-таки деньги за это чудо заплатили.

это азы - если вы даже этого не понимаете - дальше нет смысла копать. Вы наверное пароли еще и GET'ом передаете :) Да и вообще зачем какие-то идиоты придумали SSL, какие-то системы криптования?...

тогда и берите как НЕ профессионалы, а то загнули 300$ за каталог, еще и корявый.

совершенствовать можно что-то более разумное, чем накодили вы.

Мой вам совет:

Учите мат. часть. Пишите грамотный код. И не будет в ваш адрес таких топиков.

За г... денег не дают! Хотя может вам виднее..

Мне кажется, у вас больше амбиций, чем заслуг! Назовите вашу лучшую разработку, интересно просто.

Хотите к нам бухгалтером? Продавцом уж точно нет. Скрипт никогда не стоил дороже $119.

Всех проблем, тем более, с будущими версиями не предусмотришь.

Тем более, такая вещь, как проверка ВСЕХ настроек.

Такой скрипт за 30 сек не отработает, да и стоить будет поболее 300 :)

"Бесплатная техподдержка" входит в стоимость продукта, т.е. это часть продукта, и Вы обязаны ее предоставлять. Другой вопрос в каких пределах. За хамство Вы можете подать в суд, но выполнить свои обязательства по техподдержке Вы обязаны.

как мы выяснили из этого топика - дают

В данный момент в разработке:

4seo.ru- Биржа покупки ссылок. Определение позиций в поисковиках по расписанию. Проверка партнеров по обмену. Оповещение по icq. Особенностей и секретов на данный момент раскрывать не буду.

А из прошлого легко:

- cкрипт "Брокер". Сервис автоматического совершения сделок на exchange.webmoney.ru/ Вы скрипту даете курс по какому хотите покупать/продавать доллары/рубли. Скрипт сам каждые 10 секунд подключается к обменнику и САМ совершает выгодные сделки. При наличии 3000$ в кошельке скрипт делает чистого дохода в день в среднем 20$.

- рассылка 20 000 бесплатных sms в день с сайтов МТС Beeline Megafon. Работает на паралельных процессах и базе из 130000 проксей. Картинки естесственно расшифровывает сам. Работает только под Unix.

Интернет-магазины, просто сайты и тому подобные стандартные заказы не в счет.

Думаю этого достаточно, чтоб попридержать вам язык.

я бы вас послал, да вижу, что вы и так оттуда не вылезаете :)

Уважаемый, защитить пароли - это действительно азы. Иначе в них нет смысла.

Не хотелось бы вас конечно расстраивать, но пока я увидел страничку с вводом данных и узнал что вы сделали два скрипта, которые могут подключаться и пользоваться сервисами известных марок.

У вас есть цельный продукт, систематизированный, с админкой управления и чтобы на него можно было бы взглянуть?

Слово азы в контексте неуместно. Мы можем усложнить защиту, нет ничего проще. Но мы не сумашедшие, чтобы стрелять из пушки по воробьям. Для простого каталога ссылок, достаточно той защиты, которую предлагает хостер файлам.

а какой дурак отдаст такие наработки в общее пользование? Ну хотя да... вижу... есть такие...

Это все работает на меня и очень узкий круг заказчиков :) Или может вы видели, чтобы где-то валялись такие скрипты? Это эксклюзив - а эксклюзив всегда дороже. Я беру качеством, а не количеством.

А исходники, всегда могу показать работодателю и продемонстрировать их работу. Или вы может хотите, чтобы в доказательство я вам выложил исходники? Святая наивность :)

И чем же это вы меня могли расстроить? Сначала сами хоть что-нибудь работающее напишите :) Вашу систему "взломали", причем по-детски, а вы еще здесь пытаетесь харахориться: дескать, все равно мы с гордо поднятой головой отсюда уйдем, вы только ткните нас, где и что нужно поисправлять :) А за консультацию надо платить. У меня расценки: 30$/час по icq. 50$/час выезд к вам.

А хостер в взломе ваших клиентов, АБСОЛЮТНО не при чем. У апача спросили конкретный файл - он его дал. Вы бы еще .inc расширение файлу дали, чтобы точно в mime-type такого не было прописано, и не сказано, что это пхп и это надо компилировать, и только потом отдавать.

Кто ни помнит тема начиналась тем что продукт за который уплачены деньги содержал как утверждает пользователь дыру

которая нанесла ущерб клиенту в размере 100 баксов так ?

Морально виноват

- и пользователь должен был обратиться в прокуратуру, а вместо этого заплатил вымогателям

- и создатель продукта не защитил должным образом

- и хостер не правильно настроил РНР

(хотя последние пункты зависят от того является ли ".phtml" дефолтным разширением для РНР той версии что стоит у хостера, и гарантировал ли создатель совместимость с продукта с этой версией РНР)

Если речь идёт о принципах можно и сейчас пойти в суд и там разберутся что и как.

Но при таком раскладе (учитывая то что пользователь признался в том что умышленно сам ломанул ещё пару сайтов), ему достанется больше всех, а возможно и просто спишут всё на него чтоб не париться и дело с концом...

Лично я считаю что виноваты тут одновременно все и в тоже самое время никто

(возможно каждый допустил в данном случае ошибки, но по отдельности они не привели бы к описанному исходу)

Всё это ИМХО :)

Уважаемые господа! Плиз, покажите мне способ хранения паролей к БД в зашифрованном виде? Может я действительно чего не понимаю.

mysql_pconnect('localhost', 'user', md5_decode('encodedpass'));

Что являет собой ф-ция md5_decode()? Если используется свой алгоритм, он наверно тоже где-то хранится? И получив доступ к коду файла с подключением, я могу и этот алгоритм изучить? В чем тогда смысл?

Я к тому, что гарантия защиты пароля - это правильная настройка сервера, который просто не должен отдать текст файла с паролем. Я ни разу не видел, чтоб пароли к бд хранились в зашифрованном виде, и вообще не представляю, как это можно реализовать. А это все-таки более ценная информация, чем доступ к админке.

Единственное, чего я не понимаю, почему все-таки разработчики выбрали столь экзотическое (хотя, широко поддерживаемое) расширение?

mustafa, а я могу апач настроить так, что он и .php будет плейнтекстом отдавать. И чего?

Касательно закона о защите прав потребителей - поинтересуйтесь на http://www.potrebitel.net/forum/ чего Вы можете добиться в этой ситуации. Что-то мне подсказывает, что без чека - ничего. Так что не вижу смысла в браваде про Вашу подкованность в юриспруденции.

Если вдруг Вы про меня - хочу подчеркнуть: конкретно этих разработчиков я не защищаю. Их бизнес, их проблемы, пусть сами защищаются. А вот когда проблемы с обратной совместимостью PHP5 (которые действительно есть) Вы сваливаете на программистов вообще, при этом начиная хамить, а когда Вам явно указывают, что Вы не правы - даже не извиняетесь - я это воспринимаю как личное оскорбление, т.к. свои скрипты (хоть и не на массовую продажу) на пятый PHP еще не перевел и это представляет для меня определенную головную боль. Выходит, я криволапый "самоучка-програмёр"? Ведь должен же вебскрипт работать на кофеварке, оснащенной микропроцессором, если за эту "софтвару" заплатили больше 3 "вебманя"?