anonymous@RULINUX.NET~# Last login: 2025-02-26 03:37:18
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск


Re: Опубликован плач мудаков спаливших сексшопы)))

>Я нашёл упоминания о том, что Shop Script Free был так же подвержен проблеме. Сходил скачал их вебсерверную часть:  http://www.shop-script.com/scripts/shop-script-free.html грепнул файл по слову yandex - ничего не обнаружил. Так что не думаю чтобы стандартные шаблоны включали этот код. Хотя, конечно, если это делали разработчики Shop Script-а, то нет им прощенья.
Free сильно отличается кодом. На вид - вообще другой продукт. На платной версии можно увидеть урлы вида /published/SC/..., они и на sexyz.ru есть, и на других. В бесплатной всё не так.

>Ничего страшного, всеочищающий огонь технофашизма сделает наш мир лучше освободив рынок от таких бракоделов.
Теоретически рынок уже должен был этих бракоделов уничтожить. Однако же они есть, и будут, пока есть спрос.

>А-а-а, при таком раскладе я думаю они виноваты! Я не видел их аминку и скрипт. Но если ИХ средствами размещается скрипт или счётчик - то они обязаны были подумать: а стоит ли размещать скрипты и счётчики на сугубо приватных страницах - реферрер-то оттуда всё равно уйдёт третьей стороне со всем гетом!

Это скрин части админки прошлогодней версии. Результат вставляется в нижнюю часть шаблона, вроде как на всех страницах.

>Да не, просто мало пока ещё хомячков с анальными украшениями палятся так массово :) Теперь вот станут относиться аккуратнее.
Если бы те самые хомячки задумывались о чём-либо после таких проишествий, мир был бы другим. Вон, в трансформаторы тоже лазить нельзя, даже надпись на двери пишут. Однако ж лезут.

>А что кривого в коде этого шопа?
Достаточно много. Не знаю, как там в свежих версиях, но в той же прошлогодней очень много лишнего кода, разбросанного везде. Как будто они в постоянном процессе дописывания. Но это было бы не так страшно, если бы сам код был нормальный. Например, там есть три функции для работы с БД, дублирующие друг друга и отличающиеся синтаксисом (обёртки над mysql_query). В коде встречаются все три вида.

Шаблоны смешаны с чистым php, причем где-то всё сделано через тэги smarty, а где-то выводится прям через echo. Это создаёт неудобства при редактировании шаблонов. Сами шаблоны редактировать сложно, т.к. в теме позволено менять только пару элементов, остальное через редактирование "ядра".

Местами абсолютно нелогичное расположение функций, которые делают аналогичные вещи. То есть весь код вывода страницы товара и списка категорий в одном виде, а код вывода списка товаров вообще хрен знает где, в отдельных файлах, и написан в другом стиле. Сам код иногда сделан совершенно через жопу, на пустом месте делают кучу запросов, когда можно было делать JOIN. А, да, чистый SQL, никаких ORM и кросс-БД решений. Только mysql.

Но бывают движки и похуже, этот ещё ничего. Как минимум работает быстро и местами сделан красивее, чем какой-нибудь vamshop. Хотя бы smarty есть.

>Если им действительно пох - то нет и проблемы жэ.
Проблема есть, про неё новости пишут. Просто всем пох до момента возникновения проблемы.

>Ну да, но нужна вот такая вот демонстрация на весь рунет чтобы они пришли к тебе и спросили что делать, а ты бы им сказал - отключите все скрипты и никогда не включайте. Это же они в состоянии усвоить.
Сомневаюсь, скрипты сейчас везде, пользователи без них не проживут. Пример сайта в теме про СЕО, на котором без скриптов не будет навигации, вполне показателен. А отказываться от сайтов люди не будут, это как переход на линукс с отказом от игр.

>Ну так гуг тоже наверное логина хочет?
Его можно в браузере один раз запомнить и не разлогиниваться. А тут разные сайты везде. Вообще решением является OpenID и OAuth, но у них тоже есть недостатки с приватностью.

>Чекбокс: "как бы вы хотели: зарегистрировать аккаунт, получить страницу вашего заказа простой ссылкой или ссылкой с паролем (контрольным словом) - если не уверены, ткните сюда".
И поддерживать два варианта кода ради 1% посетителей. Тут люди даже от консольных браузеров и безскриптовых пользователей отказываются, а уж городить код для 1% будут только истинные гики.

>Вне России это используется давно и если бы приводило к серьёзным проблемам, то от этого давно отказались бы.
В РФ тоже есть отслеживание посылок, например у EMS. Видимо на западе либо поисковики честнее (яндекса то нет), либо РФ впереди планеты всей, и на запад оно тоже придёт.

>Да не лучше! От напасти есть три способа избавиться не напрягая никого по RFC: не ставить троянов или использовать роботсов на стороне сервера и запретить скрипты на стороне клиента.
То есть делать простые сайты без скриптов и наворотов? Тогда владельцы магазинов расплачутся, что их модный флеш и html5 не работают. Да и пользователь тоже непрочь быть привлечённым красивой картинкой, аяксовой корзиной и прочими наворотами.

SystemV(*)(2011-07-27 20:38:31)

Emacs-w3m/1.4.414 w3m/0.5.3
Тема:

Ваш комментарий:

Выберите фильтр: матерные выражения
торсионщина
нацпол
спам
флуд
порно
изображения
модераторские/пользовательские фильтры
captcha
Введите символы либо ответ (если на картинке задача):

Пользователям браузеров без CSS: Поле для проверки, заполнять НЕ НАДО:




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!