- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Обычно я при заказах, ставил задачи так, что бы программист не понимал, или имел минимальное понимание, того как будут использоваться его работа, но в этом случае скрыть явное было практически не возможно
вот это, кстати не очень хорошая практика. когда программист понимает цель задачи, он как минимум может предложить более оптимальный вариант решения задачи, не используя «лепнину» хрен знает чего на хрен знает что. ну и в общих чертах будет правильно проектировать, для дельнейшей поддержки..
самый толковый совет во всей теме
только как понять что ты взял себе в партнёры прожженного волка, профессионала своего дела, а не обычного студента с амбициями, который мимоволи делать дырки и не замечает этого?
Или как понять, что он тебя не обманывает? Ведь мы же не в офисе с ним будем сидеть, а процентов от дохода ему покажется мало и тем более он будет более хорошо понимать о каких суммах идет речь.
---------- Добавлено 31.03.2013 в 00:03 ----------
вот это, кстати не очень хорошая практика. когда программист понимает цель задачи, он как минимум может предложить более оптимальный вариант решения задачи, не используя «лепнину» хрен знает чего на хрен знает что. ну и в общих чертах будет правильно проектировать, для дельнейшей поддержки..
Для более быстрого решения задачи может и лучше, однако не понимая цель того же скрипта, может программист и не захочет делать в нем дыры.
Иногда очень жалею, что я не программист.
Или как понять, что он тебя не обманывает? Ведь мы же не в офисе с ним будем сидеть, а процентов от дохода ему покажется мало и тем более он будет более хорошо понимать о каких суммах идет речь.
практика показывает, что в таких вот «коалициях» программист имеет полный доступ в базу данных, где и может посмотреть сколько профита выходит в целом, так что наугад цифры никто называть не будет, но хотя снова таки, зависит от амбиций.
---------- Добавлено 30.03.2013 в 23:06 ----------
пошел код смотреть 🍿
и мне и мне! я тоже хочу
Не-не.. тут профессионал, ему код не нужен 😂 Он без исходников с теми же шансами ищет..
В целом скрипт более-менее понятный (ну не.. счас начнётся "да я бы в 100500 раз лучше написал") я к тому, что не прослеживается намерений "запутать"..
Проскакивают местами косячки - "чистый" $_GET в запросах к базе.. возможно, так задумано, а может "просто"..
Ставить-тестить не стал...
В целом скрипт более-менее понятный (ну не.. счас начнётся "да я бы в 100500 раз лучше написал") я к тому, что не прослеживается намерений "запутать"..
Проскакивают местами косячки - "чистый" $_GET в запросах к базе.. возможно, так задумано, а может "просто"..
Ставить-тестить не стал...
Спасибо.
То есть, явных специально сделанных дыр Вы не обнаружили? Как считаете, можно использовать?
Не-не.. тут профессионал, ему код не нужен 😂 Он без исходников с теми же шансами ищет..
В целом скрипт более-менее понятный (ну не.. счас начнётся "да я бы в 100500 раз лучше написал") я к тому, что не прослеживается намерений "запутать"..
Проскакивают местами косячки - "чистый" $_GET в запросах к базе.. возможно, так задумано, а может "просто"..
Ставить-тестить не стал...
давайте без сарказма только. объяснил же.
"чистый" $_GET в запросах к базе..
То есть, явных специально сделанных дыр Вы не обнаружили?
Да, я уже понял, что Вы не программист.. про инъекции написал.
давайте без сарказма только. объяснил же.
Эм.. видимо, собственно объяснение я проглядел.. Можно "для особо одарённых" повторить?
p.s. Надеюсь, не будет принято на свой счёт.. Или принято, но, исключительно, в хорошем смысле :)
Спасибо.
То есть, явных специально сделанных дыр Вы не обнаружили? Как считаете, можно использовать?
как уже сказал товарисч ivan-lev есть места где нет фильтраций с sql запросах, вообще это даже искать особо и нечего было
файл api.php передает не отфильрованый $_POST['login'] в так называемый «контроллер»непонятно, то ли товарисч программист спецом не проверял именно login, то ли там как-то собирался его фильтровать глобально. либо я уже слишком не трезв для этого 🤪 суббота же
ещё очень понравился вызов global $db; практически в каждом методе. не смотря на то что задумывалось это как ооп 😂
---------- Добавлено 30.03.2013 в 23:32 ----------
Да, я уже понял, что Вы не программист.. про инъекции написал.
Эм.. видимо, собственно объяснение я проглядел.. Можно "для особо одарённых" повторить?
p.s. Надеюсь, не будет принято на свой счёт.. Или принято, но, исключительно, в хорошем смысле :)
да, я не программист :( но маляром-штукатуром-плиточником я не хочу работать, вот и приходится геморрой наращивать просиживая за компом 😡
да, я не программист
Эта часть сообщения ТС-у адресована.. не нужно на свой счёт
либо я уже слишком не трезв для этого суббота же
🍻🍻
насчёт redirect.php line 19 - там чуть выше $_GET['id'] на is_numeric проверяется..
Но всё равно "некрасиво"
В двух словах, человек это сделал неосознанно в силу спешки или малого опыта и ему можно отдать на доработку либо все это специально сделано и лучше поискать другого исполнителя?