Skrypt a'la demotywatory.pl wiocha.pl ?, Czy warto kupić skrypt a'la demotywatory? Opcje

[Pempen]

Witam,

Nie wiem, czy w dobrym miejscu, ale liczę, że tak.

Chcę kupić skrypt ala demotywatory.pl. Wszedłem na Allegro, a tam najtaniej:

http://www.lerto.pl/skrypt_demotywatory.html (strona produktu, bo na Allegro moze przejsc do archiwum).

50zł to nie za tanio?
Demo niby działa.

Na zlecenia.przez.net, na moją ofertę odpowiedziało masę osób, ale przekrój cenowy od 50zł do 1000zł.

[Spawnm]

Buty można kupić za 7zł z targu i 700zł z sklepu. Zgadnij które lepiej wykonane, a które się rozsypią po 3km

[qrooel]

50zł to nie za tanio?

Rany boskie, co się dzieje na tym świecie. ;/

[blooregard]

50zł to nie za tanio?

Rany boskie, co się dzieje na tym świecie. ;/

Gdybyśmy mieli okazję zobaczyć "kod" tego skryptu, to pewnie i 50 złotych okazałoby się bardzo wygórowaną ceną

[Pempen]

Dziękuję za odpowiedzi

Gdybyśmy mieli okazję zobaczyć "kod" tego skryptu, to pewnie i 50 złotych okazałoby się bardzo wygórowaną ceną

http://www.lerto.pl/skrypt_demotywatory.html
Prawy górny róg - pobierz demo Może ktoś skomentuje? Mnie niestety, kod nic nie mówi, ale... ściągnąłem, zainstalowałem demo i chodzi...

Odezwała się we mnie też natura "sknery", kupiłem ten sam skrypt na Allegro (jeszcze mi zaproponowali szablon Allegro za połowe ceny ). Zainstalowałem i działa, ale czy wszystko będzie ok - mam nadzieję.

Generalnie 50zł za stronę (jeszcze mogę go rozdać legalnie wszystkim znajomym...) to strasznie tanio.. i szablon allegro za 50zł...
Myślałem kiedyś, żeby zacząć zarabiać w Internecie na usługach, ale z tego co widzę, za wiele nie zarobię jak takie rzeczy chodzą za taką cenę..

Pozdrawiam!

[nospor]

Odezwała się we mnie też natura "sknery", kupiłem ten sam skrypt na Allegro (jeszcze mi zaproponowali szablon Allegro za połowe ceny ). Zainstalowałem i działa, ale czy wszystko będzie ok - mam nadzieję.

A wiesz co? w 10 sekund każdy może zostać adminem twojej strony. Przejrzałem kod tej "aplikacji" i jest dziurawa jak ser szwajcarski.

Najlepsze jest zabezpieczenie na bycie zalogowanym jako admin:
if(empty($_COOKIE['user_adm'])) {
header('Location: ./');
}
Jedno wielkie LOL.
Nie dość, że ciacho to każdy głupi potrafi ustawić, to na dodatek nawet jak nie ustawi to akcja i tak się wykona.

W kodzie pełno luk na sqlinjection.

Po dwóch minutach przeglądania skryptu dalej mi się odechciało bo nie miało to już żadnego sensu. Do tego dochodzi totalny brak znajomości jakiejkolwiek optymalizacji czegokolwiek.

Co tu dużo gadać: wyrzuciłeś 50zł w błoto.

ps: na koniec jeszcze kod logowania:

[PHP] pobierz, plaintext 
if($_POST['pass'] == $tajnehaslo) {
setcookie('user_adm' , '4dm1n' , time()+3600*336);
header('Location: ./home.php');
exit();
} else {
header('Location: ./');
}
[PHP] pobierz, plaintext 

Jupi jajej, to już w przedszkolu dzieci lepiej piszą.
A i jeszcze tajne hasło:

[PHP] pobierz, plaintext 
$file = file("./psswd.lerto");
$tajnehaslo = $file[0];
[PHP] pobierz, plaintext 

Gdzie ten plik ./psswd.lerto z przegladarki każdy pobrać może - tylko po co, jak szybciej jest ustawić ciacho i można też już być zalogowanym jako admin


Ten kod jest zajebistym przykładem na jakość skryptów za 50zł. Gratuluję ci "udanych" zakupów

[blooregard]

nospor: ROTFL

Czyli moja wcześniejsza wypowiedź z 11.10 okazała się trafna

[phpion]

Ja bym sobie kupił. Jedni dla polepszenia nastroju rzucają się w wir zakupów, inni piją, ja bym popatrzył sobie w źródła tego softu Kosztowo wyjdzie pewnie między piciem, a zakupami więc tragedii nie ma.

[nospor]

phpion ale po co kupywać? Demo masz do pobrania za darmo.

[lobopol]

Właśnie przejrzałem stronę fajnie piszę o swoim skrypcie http://przemyslawszczyglowski.pl/148/148/

[ixpack]

Jah! Ja osobiście wstydzę się troszkę swoich kodów bo mam przeświadczenie, że coś jest z nimi nie tak... Ale jak patrze na to... Jestem php guru hahaha

[devbazy]

Jah! Ja osobiście wstydzę się troszkę swoich kodów bo mam przeświadczenie, że coś jest z nimi nie tak... Ale jak patrze na to... Jestem php guru hahaha

Mam podobne odczucia

Jestem ciekaw czy reszta wykonanych projektów znajdujących się na podstronie "realizacje" reprezentuje podobny poziom czy to tylko jednorazowy wybryk. Chętnie bym sprawdził, ale mam lenia.

Z drugiej strony nie zauważyłem na podstronie "oferta" żadnej wzmianki o bezpieczeństwie tworzonych przez nich/niego skryptów. Bo to, co dla niektórych jest oczywiste, dla innych może (ale nie musi!) być tylko dodatkiem

Edit: Ciekaw jestem czy ktoś już mu zapuścił jakąś serię wiadomości wysłanych za pośrednictwem formularza znajdującego się na jego stronie. Owszem, sprawdza czy wszystkie pola zostały uzupełnione, ale widocznie poprawność wpisanych danych (dla przykładu email) nie jest już taka ważna (można nawet uzupełnić wszystko spacjami). A po wysłaniu wiadomości tradycyjnie można wysłać ją ponownie wiele razy odświeżając stronę. Zawiodłem się

Ten post edytował solid23 20.10.2011, 23:43:31

[thek]

ixpack: każdy normalny programista zawsze ma niedosyt lub poczucie, że zawsze mógł coś zrobić lepiej, wydajniej. Gdy zaczynasz myśleć, że jesteś świetny i ogólnie zajebisty - to sygnał, że jest źle. Dlatego dopóki taką lampkę masz i się zapala - jest dobrze.

Ja zauważyłem jeszcze jedno: podany w pierwszym poście adres i zobaczcie na "Napisz do mnie" a potem wejdźcie na stronę autora podaną przez lobopol i zobaczcie jaki jest jedyny wpis zaakceptowany tam. A dokładniej na imię autora komentarza. Tylko współtwórca może podzielać równie hurraoptymistyczną opinię na temat tego co zaserwowano, z opisem, który kompletnie nie odzwierciedla tego o czym jest

A może ktoś ten temat i "dobre rady" autora na wykop.pl walnie? Niektóre są bowiem, w specyficzny sposób, zabawne. Czy jeśli założę konto na hostingu dowolnym i będzie tam konto z fikcyjnymi danymi to jestem o wiele wiarygodniejszy niż programista-dyslektyk z kontem na gmailu? No cóż... Wiele niedorzeczności moim zdaniem, a niektóre "wywody" porażają argumentacją. Poczytajcie sobie jeśli chcecie się rozerwać. Poprawa humoru (lub jego zepsucie jeśli jesteście nerwowi) - gwarantowana.


Autor chyba liczył, że jak sypnie garścią "mądrości" to nie znajdą się tacy, którzy w kod dema "za jego namową zerkną". A jednak sie znaleźli... i widok był straszny. Powiem tylko jedno jeszcze... Autor jest "wybitny". Używać PDO w taki sposób, że jest ono podatne na sqlinjection to jednak chyba nieliczni potrafią W moim odczuciu doświadczenie autora z pisaniem w PHP jest gdzieś na poziomie piszących tutaj w Przedszkolu. No ale tak to już jest, jeśli ktoś jest przede wszystkim copywrighterem i dla niego liczy się to, że brak jest literówek, a nie jakość kodu. Gdyby było inaczej, to produkt nie byłby nawet jako alfa. A to przeciez wersja finalna, komercyjna.

[nospor]

Używać PDO w taki sposób, że jest ono podatne na sqlinjection to jednak chyba nieliczni potrafią

Widziałem, że ten skrypt jest podatny na SQLInjection, wiedziałem że koleś używa PDO, ale nie powiązałem tych dwóch faktów ze sobą...o LOL. Nie, ja nie wytrzymam, chyba jednak skrobnę arta o tym.

ps: zapomniałem Wam napisać, że napisałem do nich na Facebooku.
Oto odpowiedź:

Zapewne mówi Pan o wersji demo, skoro zwrotu i reklamacji na skrzynce e-mail nie dostałem. Proszę pamiętać, że demo zawsze demem pozostanie. Udostępnienie w wersji DEMO gotowych funkcji zabezpieczających byłoby dla nas relatywnie nieopłacalne.

Pominę już fakt, że pewne (poprawne) rzeczy pisze się mechanicznie, bez zastanawienia i one są zawsze niezależnie czy to demo czy nie, to oczywiście dostępne w sieci stronki postawione na ich niedemach są podatne na wspomnianie dziury, więc widać, że to nie wina dema.

Dalsza częśc

Wielokrotne zapytanie do bazy SQL ma "zamulić" skrypt, gdyby komuś chciało sie dopisać (nawet strukturalnie) opcję wyświetlania demotów (bazę SQL udostępniamy w całości).

Ocho, trzeba by więc przejrzeć dokładniej kod, bo widać "demo" zawiera "zamulacze"

[thek]

Gdzie? Na swoim blogu czy winnym miejscu? Ogólnie poczytaj sobie dobre rady autora na jego stronie jak powinno się kupować i co, to będziesz miał jeszcze jednego LOLa na twarzy. Ogólnie wysarczyło zerknąć do pliku gdzie tworzone jest połączenie (PDO) i potem w dowolny inny by zauważyć metodę query() z tworzeniem zapytań poprzez łączenie stringów. Widać za dużo się naczytał o tym, że jak ma PDO to już mu sqlinjection nie grozi. Chyba nie doczytał, że jest to prawdą, ale nie w tym wypadku jaki on zaserwował klientom. Ale już pewne rzeczy rozkładają... /modules/demot.php

[PHP] pobierz, plaintext 
function d_id () {
	global $d_id;
	return $d_id;
}
[PHP] pobierz, plaintext 

Już abstrahując od używania globali, kto mi wyjaśni sens takiej konstrukcji? Funkcja zwracająca wartość, która i tak jest wartością globalną? WTF?

[nospor]

Gdzie? Na swoim blogu czy winnym miejscu?

Arta? U mnie na blogu. Po weekendzie chyba coś skrobnę.
A facebook u nich.

Ogólnie poczytaj sobie dobre rady autora na jego stronie jak powinno się kupować i co

Czytałem właśnie wczoraj, i argument o leniu i analfabecie wpłynął na moją decyzję o arcie. Skoro ktoś kto pisze coś takiego i sprzedaje za kasę, śmieje się z niedobrych leni analfabetów, to trzeba na to zareagować.

[thek]

gdyby komuś chciało sie dopisać (nawet strukturalnie) opcję wyświetlania demotów

Przeciez ten kod JEST strukturalny aż do bólu

[lobopol]

Oj jak wrócę z pracy to chyba dam to na wykop

[thek]

Mnie rozłożyło jeszcze to:
a) narzekają na przeładowane skrypty,
b) wytykają innym, że piszą o swoich skryptach, iż są lekkie, choć dalej wspominają, iż mają dużo opcji, czyli nie są lekkie (nonsens, bo przecież lekkość nie jest równoważna z niedoborem opcji, ale zastosowanymi rozwiązaniami)
c) wytykają, iż za dodatkowe, nie zawarte w skrypcie rzeczy, trzeba autorowi dopłacić by zrobił.

Przecież te wszystkie rzeczy się wykluczają nawzajem! Jeśli by iść ich logiką to otrzymalibyśmy coś takiego: skrypt ma być lekki, a więc nie może być konfigurowalny niemal wcale, a autor ma pisać pluginy na każde życzenie klienta za darmo, bo przecież nie może tego dodać wcześniej do skryptu, który przecież ma być jak najbardziej ubogi, inaczej stałby się konfigurowalny i tym samym ciężki :D

Tak wiem... Zarzuca się właśnie mi pisanie poematów, dłużyzn i ogólnie elaboratów, ale mają one jakiś sens. Tutaj logika wypowiedzi zawodzi. I to ponoć u copywrightera, ktory akurat na tym powinien się znać najlepiej. No chyba że takie było założenie: napiszmy dużo, to w zalewie treści i pseudo-mądrości bezsens argumentacji przejdzie niezauważony.

[by_ikar]

Z racji że mam problemy z dysleksją, nad którymi nieustanie pracuje, staram się zwracać uwagę na swoje błędy. Specjalnie komuś ich nie zwracam, bo byłaby to hipokryzja w czystej postaci. Ale jak ktoś wytyka innemu błędy samemu je popełniając to szlak mnie trafia w tym tekście na jego blogu znalazłem kilka byków i kilka literówek. Ogólnie pomijam fakt że napisał coś, co się ledwo trzyma, najgorsze jest to że on to jeszcze sprzedaje, a ludzie to kupują.. A z tym PDO to faktycznie, trochę przegiął..

I jeżeli faktycznie pisał dla onetu (zgodnie z tym co napisał na swoim blogu) to szok, chociaż wydaje mi się że to taka sama ściema marketingowa jak "mój skrypt jest najlepszy".

PS: tutaj też jest ciekawy skrypt jego (?) autorstwa: http://przemyslawszczyglowski.pl/144/php-s...letnosci-wieku/
Nie zaglądałem do tego "ala demota", ale jeżeli tak całość wygląda, jak ten kawałek skryptu, to masakra, współczuje każdemu kupującemu u niego..

Ten post edytował by_ikar 21.10.2011, 13:39:44