Что-то не вызывают у меня доверия такие софтины =))

А можно узнать смысл сего дополнения? В Visual Studio без проблем за можно набросать подомную формочку; данные пересылаются на admin.php и там таже авторизация. (с логином и паралем). Ну фича сего как я понял сам запрос? Ну так его нетрудно узнать купив 1 версию и посмотрев способ обработки. И запрос сам можно будет составить. Т.е без дополнительных мер защиты (типа ключ оборудования...) это не более будет чем мешаться самой администрации сайта.

100%

Файл без открытого исходного кода. В коде может быть всё что угодно. Думаю что не дураки этим софтом пользоваться не будут )

.ftpacces, .htaccess и вжопу такие программы!

Во первых запрос открытый (некодированный ) идет только с программы которую еще надо декомпилировать чтобы узнать все. Во вторых в админ.пхп идет проверка запроса по мд5 который не так то легко декодить особенно когда он непонятно какой из 30 символов абрыкадабры и для каждого домена уникальный.


admin.php с открытым кодом. но он ничего вам не даст.
В программе не может быть всего что угодно по одной простой причине. моя репутация в кругах программистов и аттестат продавца вебмани. Если я буду в программу компилировать трои - все это легко раскроется, и терять клиентов и ловить абузы на вм я не собираюсь ;)

Если на следующий день у вас будет что то с сайтом то не удивляйтесь

. Это как он нам ничего не даст, если именно он свереят данные поступающие от пользователя с теми данными, которые должны быть?

так как admin.php эту "абрыкадабру" разбирает?

Пороли не тырит? :)

kaktyc, если скажут что не тырит, будете пользоваться? только обязательно использовать сайт где есть ТИЦ и побольше.

Ересь какая-то а если мне надо допустим зайти с другого компа в админку и нет этой проги всё приплыл.
Такой програм нам не нужен.

Как надо.

Вам лично он ничего не даст. Возьмите демо откркройте5 админ пхп. Что видите? Что нового узнали? Можете сказать как сайт взломать? Если да плиз в личку баги/дыры на доработку. ;)


не тырит. Причину описал в предыдущем посте.



ололо пыщь пыщь. Троллить не надо.

Делайте копию на флешку и будет вам счастье. Прога создана дл того, чтобы без ее наличия никто!! не смог зайти в админку.
Не устраивает, лес там->>>
Есть книги по пхп, учите создавайте, свои программы которые будут пользоваться бОльшим успехом.

А случаем файл admin.php не уникален для каждого? ( if(isset($_POST['securitykey']) and md5($_POST['securitykey']) == '1882cf889089a197215649bd73460540') ) и файла engine/cache/system/shash.php нет в архиве?

У меня эту прогу антивирь опредилил как троян конь. хехе

файл admin.php уникален для каждого сайта а файл engine/cache/system/shash.php создается скриптом на время авторизации и живет 1 секунду))
также запрос вида md5($_POST['securitykey']) == '1882cf889089a197215649bd73460540' уникален и шифрован в мд5 чтобы ни вы ни взломщик не знали что за уник secureID.
В данной демоверсии 1882cf889089a197215649bd73460540 - означает demoru и demonet соотв. (special for demo) для клиентов данный secure ID будег генерироваться 25-30 значный абра-кадаброй и также шифроваться в мд5 чтобы не возможности владея admin.php от домена узнать какой запрос посылается на авторизацию.
также sessionID генерируется прогой рандомно без всяких алгоритмов и также шифруется в мд5 что не дает завладеть сессией.
Файл shesh.php живет 1 секунду во время авторизации что также не дает злоумышленнику получить из него данные.


наверное у тебя КИС 2012 и стоит усиленный режим проверки. На самом деле там нет никакие вирусов. Мой КИС 2011 (молчит, также это видно на видео). Ты второй у кого каспер ругается на софтину.
Но опят же повторюсь. Вирей там нет. А если б и были, то я бы ее не продавал, а раздавал бы бесплатно наоборот большему кол-ву людей. логично? ;)

Только ключ един для всех. да и не менятся. У кого администрация большая ... всегда найдется тот кто этот ключик сольет. да и как узнать его?

все это напоминает любителей загнать в алгоритм шифрования пароля чего побольше... (точнее сверх больше). Только там получали коллизии ну а тут явное неудобство использования.(ну хоть с телефона уже нельзя).

те кто знают php могут за 5 мин сделать такую программу в PHP DevelStudio (http://develstudio.ru/)

p.s. Avast IS не каких вирусов не обнаружил

Это ты про какой такой ключ имеешь ввиду.? Все ID и хеши для КАЖДОГО домена уникальны. В admin.php они хешируюся алгоритмом мд5. И ID и хеш.
1) Чтоы узнать secure ID НЕХЕШИРОВАННЫЙ в md5 - вам надо декомпилироват пргогу и прогу именно ту чей сайт вы захотите сломать. (декомпилируете - вы боХ)
2) Secure HASH узнать невозможно т.к. он генерируется рандомно без всяких алгоритмов каждый раз разный и живет в файле всего 1 секунду. Его может увидеть только админ в строке браузера при успешной авторизации. (Ну если админ решил сам взломать свой сайт то это ололо) Да даже зная хеш. вам ничего не удастся сделать.
Трололо вобщем. Я уже не знаю. Расписал и разжевал вам всю подноготную. если вы имбециллы то сорри. лес там -->>>.
Иначе вы не будете задавать тупые вопросы.

да, сорь насчет тупости с файлом "engine/cache/system/shash.php " не заметил что он создается командой клиета. а вообще использовать закрытый код программы(клиета( очень даже неудобно) и 2) да создается очень быстро самому а если админ не может создать то нечего засорять интернет всякой...копипастом...

ClamAV хочеш сказать тоже говноантивирус ?
_http://i062.radikal.ru/1112/fc/3a5e8363dde2.jpg_

ну что сказать. удачи тогда с 0 продажами.
а
самый пральный пост тады