MasterCat. Скрипт каталога от разработчиков.

Мы не можем выложить раскодированные файлы, т.к. в них содержаться функции отвечающие за лицензирование.

Во-первых,

Вы как программист должны знать, что лучший способ найти уязвимость или взломать программы, это изучить исходный код. По идее тот самый mod_rewrite можно использовать не для каких-то там SEO оптимизаций, а прежде всего для того, чтобы скрыть структуру программы, данные поступающие в скрипт, а также язык программирования. А вы мне наоборот предлагаете открыть код? Чтобы завтра половина механизмов и приемов использовали конкуренты?

Нет уж спасибо, может быть код и дыряваый, как любая бетта, но он останеться закрытым. Дыры будут постепенно закрываться, и для этого совсем необязательно открывать код.

Во вторых,

в админке ни один файл не закодирован. Весь код открыт. Пожалуйста проводите тест уязвимости, я исправлю ошибки. С другой стороны, каждая страница админки отрабатывает только в случае наличия сессии аутентификации, которая создаеться при правильном наборе логина и пароля. Есть ли смысл админу ломать свой скрипт???

В третьих,

насчет того что мы хвалим продукт. Вот это меня просто прибило. А мы по вашему должны что делать? Хаить и поливать грязью?

Да к тому же что то я вас не видел в соседних темах, где авторы похлеще нас нахваливают свои творения + берут деньги за продукт.

Мне не хочеться ввязываться в полемику, если у вас есть претензии ко мне как к программисту, или к моему коллеге как к менеджеру проекта, чтож наши имейлы вы знаете, или по крайней мере есть приватные сообщения..

А вот очернять только что появившийся продукт здесь... Честно говоря я не вижу для Вас, уважаемый, в этом пользы. Разве что вы хотите критикой подвигнуть нас на улучшения существующего? Тогда смею вас заверить, что я работаю над скриптом по мере сил и возможностей.

DocBrown, конечно, вам неприятно слышать, что вы разработали небезопасный, полный ошибок, сыроватый продукт. Но от того, что об этом никто не скажет, он не станет лучше. Что касается пиара скрипта, то он, безусловно, должен быть, но не надо обманывать читателей (как справедливо заметил dkameleon). Вообще, я бы на вашем месте отнесся к его критике как к очень дорогому и поистине бесплатному подарку, а не огрызался бы на каждую фразу. Решите, что для вас важнее - собственное самолюбие, либо качественный скрипт.

Кстати, мэнэджэр проэкта, раз уж он подвязался к нему, мог бы хоть раз в релиз прошерстить все функции на работоспособность и составить баг-лист и todo-лист.

2 psylosss

А я бы на вашем месте больше внимания уделял бы своему собственному продукту, а не критике конкурентов. Чем сам не занимаюсь и не собираюсь этого делать, по соображениям этики. Хотя претензий к оному у меня тоже не мало.

Не обижайтесь, но как человек с некоторым опытом разработки и продвижения програмных продуктов на рынок, я советую вам не быть столь голословным на публике, учитывая тот факт, что любой продукт на стадии тестирования грешит вышеперечисленными недостатками. Если вы никогда об этом не слышали, советую почитать книгу Стива Макконела "Совершенный код", там довольно подробно написано о необходимости тестирования и отладки.

Я задам вам встречный вопрос. Уверены ли вы что ваш продукт безгрешен и отвечает гарантиям качества? Ведь вы, уважаемый, требуете до 8000 рублей за свой товар?

Боюсь, что в таком случае большинство ошибок вам прийдётся устранять самостоятельно :)

Но, судя по общению с Вами, самостоятельно вы этого сделать не сможете.

А каким образом можно добиться того, чтоб вы не называли "в разы лучшим" то, что таковым не является?

Вы привыкли называть вещи не своими именами? Приукрашивать? Хорошо, в последующем общении я это учту.

Аутентификация на первый взгляд написана нормально.

В принципе, в системе с одним админом - это главное.

Так и есть. Админ ломать свой сайт не будет.

У меня возникают некоторые сомнения по поводу шаблонизатора - его пересмотрите особенно детально. Мало ли что там может вылезти.

Надеюсь, код вы там не выполняете? :)

Так же мне абсолютно непонятно желание зашифровать этот файл:

add_link.php

Ой ли ;) этики ли? ;)

конечно, у любого продукта есть недостатки. Но не такие же, которые устраняются на этапе создания архитектуры, и которые отвечают за безопасность? Любой школьник, изучающий РНР более 2 месяцев знает, что такое sql-инъекции и чем они опасны.

Я как новичок в сфере продвижения программных продуктов на рынке немедленно последую совета своего более опытного коллеги ;)

простите, гарантии качества - это что такое? Есть стандарты качества, есть гарантии безопасности... Пожалуйста, выражайте мысли точнее. А 8000 рублей для него - небольшая цена. Вы, кстати, указали верхнюю границу, "забыв" о нижней и, особенно, о текущей стоимости скрипта ;)

А в целом ваша проблема в том, что слова сильно расходятся с делом и вы никак не хотите этого услышать и исправить.

Столько выводов от человека, который его даже не установил :D

psylosss пусть пользователи решают какой им продукт использовать.

Я думаю человек озабоченный проблеммой выбора скрипта сможет разобраться и без вашей любезной помощи.:)

Займитесь доработкой своего продукта, тем более, что Вас об этом просят у вас в топике.

Стоит ли мне рассматривать это как личное оскарбление, или вы другое имели ввиду?

Об остальном:

Судя по общению с вами вы претендуете на уровень специалиста высокого класса. Спорить не буду, это безсмысленно. Темболее как человек с 2мя образованиями, и видом деятельности вплотную с программированием не связанной, я вероятно, мене осведомлен чем вы. Взламывайте каталог, ищите уязвимости, находясь в условиях, стороннего пользователя, не знающего код. Я буду благодарен любой помощи. Как говорит уважаемый psylosss, критику стоит рассматривать как подарок и возможность исключить уязвимости в продукте. Багрепорт - критика в чистом виде. Давайте не будем переходить на критику личностей.

копирайт под кнопкой добавления ресурса

Класс, как вы его назвали, "шаблонизатор" я могу выслать Вам по почте. Впринципе закодирован он по той же причине что и add_link.php

Там есть SQL запросы, и они используют внешние данные.

Сколько любезности :) очень приятно. Звучит как "не мешайте парить мозги лопухам в этой ветке"

О ужас! Это и есть причина кодировать файл?

Я б на вашем месте остановил продажи/раздачи скрипта с честным предупреждением о серьезной дыре в безопасности, угрожающей всей базе данных, которой пользуется скрипт (а то и всего аккаунта). Потом исправил бы, отдал на проверку компетентным разработчикам и после этого бы возобновил пиар

По порядку:

Ключевое слово здесь "постепенно"?

То есть пол года для писания скрипта и латания дырок оказалось недостаточно? ;)

Чем он превосходит? Как я понял множеством дыр? 😂

Да не прибивайтесь так сильно - лучше работайте. И воспринимайте критику несколько спокойнее.

Не стоит на других ссылаться - просто признайте, что ваш скрипт как решето... 😂 Дорабатывайте и вот потом гордо заявляйте — «продукт в разы превосходящий существующие аналоги»Ага, есть - у вас повышеное обостренное чувство самомнения... 😂 [off]кстати вы с менеджером случайно не одно лицо?[/off]Ну так работайте на здоровье... Только без лишнего пафоса. ;)

Ну а то, что скрипт бесплатный - так это ни о чем не говорит... С такими дырами его продавать должно быть стыдно. + Тут вам тоже бесплатно протестировали и показали на грубые просчеты и дырки...