Кто продает\ пишет ЛК

[GoGLiK]

я рекомендую Demort-a.

[Kampina]

Цитата:

Сообщение от GoGLiK

я рекомендую Demort-a.

Мало того что он кинул с поддержкой старых клиентов, меньше чем за год отдать 10к за лк, так ты новые цены видел? Я конечно понимаю что он хороший разраб, но за такие цены лучше заказать в профессиональной студии.

[n3k0nation]

GoGLiK, уже бегу покупать. А после покупки сразу пойду брать аудит кода, эдак за 300-500 usd.

[valsha]

Цитата:

Сообщение от Kampina

Я конечно понимаю что он хороший разраб

Какой же он хороший разраб? Судя по "срачу" тут на форуме, по поводу дырок в его кабинете, он как разраб как раз НЕ хороший.
Плюс помойму его кабинет еще выкладывали в паблик, так как он кого то кинул еще на обновления.
То есть не только как разраб, но и как человек он .....

итого в сухом остатке:
1. за ghtweb без понятия, демо там даже не работает у них на сайте.
2. скрипты, ну то лучше не трогать...тогда не будет вонять.
3. ну и деморт, за него мы уже выше "поговорили"
так что выбор не такой уж и хороший на данный момент.

[Kampina]

Цитата:

Сообщение от john

Какой же он хороший разраб? Судя по "срачу" тут на форуме, по поводу дырок в его кабинете, он как разраб как раз НЕ хороший.
Плюс помойму его кабинет еще выкладывали в паблик, так как он кого то кинул еще на обновления.
То есть не только как разраб, но и как человек он .....

итого в сухом остатке:
1. за ghtweb без понятия, демо там даже не работает у них на сайте.
2. скрипты, ну то лучше не трогать...тогда не будет вонять.
3. ну и деморт, за него мы уже выше "поговорили"
так что выбор не такой уж и хороший на данный момент.

ght техподдержка вообще без проблем, если ты клиент то фиксы получаешь сразу по обращению и заливает на гит, ни разу не было чтоб сутки ждал.

[GoGLiK]

Цитата:

Сообщение от n3k0nation

GoGLiK, уже бегу покупать. А после покупки сразу пойду брать аудит кода, эдак за 300-500 usd.

28.03.2016, 18:35

Demort сам говорил что были уязвимости они везде были но щас этот cp стоит на многих серверах так что проблем нету.

[Anikey]

Цитата:

Сообщение от L2scripts-Guard

6.0 достаточно старое, но проверенное ПО. Кому важна 100% стабильность и безопасность выберут его. Есть такие клиенты тоже.

Что ты несешь. О какой ты безопасности говоришь, об этой?

PHP код:

setcookie("user_name",$name,time()+3600*1,$path);
setcookie("user_pass",$pass,time()+3600*1,$path); 


Что серьезно?
Или об этой?

PHP код:

$dbc=@mysql_connect($dbloc,$dbuser,$dbpass);
if(!$dbc)
{
echo ("Ошибка подключения к Базе Данных");
exit();
}
if (!@mysql_select_db($dbname,$dbc))
{
echo ("База Данных не доступна");
exit();
}
$charset=mysql_query("SET NAMES cp1251"); 


Если да, то ты лошара.
Никогда mysql_query не работала с кодировкой соединения и не стоит полагаться на эту возможность.
А значит у вас дырка и вы даже не поняли, что означает SET NAMES cp1251.
Нужно было полагаться на mysql_set_charset как минимум, чтобы наша гениальная функция mysql_escape_string отработала верно.
Я молчу про то, как вы обрабатываете запросы и условия. Это катастрофа.
От суда, вывод, ты <матное слово>.

А также:
Стрессо-подобное говно, было написано на коленке - не стоит полагаться на их безопасность.