Scripto Personal Professional 2.4
- Автор темы sponsor
- Дата начала
- Статус
Ссылка на закрытый топик, нашел в соседней ветке по Scripto:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Попробую пронулить, через неделю отпишусь об успехах.
Добавлено через 25 минут
Вот скрипт для создания лицензии на мультидоменную версию каталога:
Добавлено через 25 минут
Вот скрипт для создания лицензии на мультидоменную версию каталога:
PHP:
<?php
// ваш e-mail
$email = 'test@sait.ru';
echo 'Лицензия на мультидомен:<br>E-mail: '.$email.'<br>Ключ: gfd'.md5( "scripto_".$email."supernick_noptime" ) ;
?>этот генератор на версию 2.4
A
ArchyMFR
Прохожие
cпасибo!
Спасибо, работает!
Интересное наблюдение - случайно, через копи-паст, всунул ключ с одним лишним пробелом в конце. Так сайт заработал, а в админку не пускало
Поправил - и все ок.
До этого юзал нуленый 2.4 - хостеры закрывали аккаунт за то, что скрипт добавления ссылок вис и на 100% грузил сервер... Сейчас потестирую, это был глюк нула или самого скрипто...
Спасибо, работает!
Интересное наблюдение - случайно, через копи-паст, всунул ключ с одним лишним пробелом в конце. Так сайт заработал, а в админку не пускало
Поправил - и все ок.
До этого юзал нуленый 2.4 - хостеры закрывали аккаунт за то, что скрипт добавления ссылок вис и на 100% грузил сервер... Сейчас потестирую, это был глюк нула или самого скрипто...
В 2.5 поменялся алгоритм. Стал еще более бессмысленный.
Пробуем
Форум почему-то разбивает текст пробелами. Строка должна быть не .."supernick_noptim e", а "supernick_noptime" слитно.
Не знаю как в 2.4, но в "финальной" версии 2.5 багов хватает. За такое деньги брать - грех.
Пробуем
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Форум почему-то разбивает текст пробелами. Строка должна быть не .."supernick_noptim e", а "supernick_noptime" слитно.
Не знаю как в 2.4, но в "финальной" версии 2.5 багов хватает. За такое деньги брать - грех.
Я понимаю что ты, как разработчик, будешь относиться к такому негативно . Тем не менее, первое что бросилось в глаза - не все опции влияют на отображение информации на сайте. По-моему, первое что бросилось в глаза - при отключении определенного типа каталога (фирм или статей) - RSS и еще что-то не убираются с сайта. А те блоки информации, которые убираются - оставляют за собой пустое место, что _сильно_ нарушает внешний вид. Я в курсе, что кому нужно - сверстает свой шаблон. Тем не менее (;. Никто не мешает в случае отключения каталога фирм не только убирать ссылку на добавление фирмы, но и изменять ширину блоков информации, чтобы не получалось больших белых пятен. Например - отключи у себя каталог статей и проверь .
Еще один важный фактор - юзабилити. Админка не удобная. После каждого изменения - переходим на не нужную страницу. В итоге для первичной настройки каталога в два раза больше тратим на бесполезное тыкание ссылок. Разбиение опций тоже не самое лучшее. Лучше уж вынести разделы опций в меню, создав расширенную структуру, чем разбивать их непосредственно на 1й странице.
Дизайн главной страницы тоже очень специфичный. Наверно легко находить нулленые скрипты с таким дизайном?
И еще по мелочам на проблемы натыкался. Особенно углубляться не стал. Собственно, скачал в первую очередь чтобы раззендить и посмотреть алгоритм.
Если хочешь больше лицензий - сделай две вещи. Во-первых - связь со своим сервером с целью проверки валидности лицензии. Никто не предлагает блокировать скрипт в случае нулля. Просто может выводить предупреждение в той же админке. На главной странице бесполезно - вырежут (;. А в админке - и для пользователей не светит, и глаза мозолит. Во-вторых - обновления должны распространяться автоматически через твой же сервер. Вместо создания десятков вызовов функции md5 - лучше создай хитроумный алгоритм обновления движка, значительно затрудняющий его обновление "ручками". Тобишь чтобы нельзя было просто скопировать новый дистриб поверх уже рабочего, сохранив конфиг. Например, пускай скрипт выкачивает измененные файлы только при успешной проверки лицензии.
Зенд - это бессмыслица. Защита от школьников. Да и школьники, в принципе, могут раззендить файлик и разобраться в алгоритме проверки валидности ключа.
Безусловно - у скрипта есть перспективы. Может быть по заявленному функционалу он и тянет на версию 2.x, но по стабильности и работоспособности - все еще бета.
P.S: Писать "раз такой умный - напиши сам" не стоит. Я достаточно умный, чтобы не пытаться делать самому все, что мне нужно. Жизни не хватит. И мне не обязательно разрабатывать свой программный продукт, чтобы иметь возможность сравнивать его с аналогами.
Кстати, у тебя демо бесплатной версии не работает. Я бы и сам поставил, но "Проблема с открытием конфигурационного файла на запись!".
. Тем не менее, первое что бросилось в глаза - не все опции влияют на отображение информации на сайте. По-моему, первое что бросилось в глаза - при отключении определенного типа каталога (фирм или статей) - RSS и еще что-то не убираются с сайта. А те блоки информации, которые убираются - оставляют за собой пустое место, что _сильно_ нарушает внешний вид. Я в курсе, что кому нужно - сверстает свой шаблон. Тем не менее (;. Никто не мешает в случае отключения каталога фирм не только убирать ссылку на добавление фирмы, но и изменять ширину блоков информации, чтобы не получалось больших белых пятен. Например - отключи у себя каталог статей и проверь .Еще один важный фактор - юзабилити. Админка не удобная. После каждого изменения - переходим на не нужную страницу. В итоге для первичной настройки каталога в два раза больше тратим на бесполезное тыкание ссылок. Разбиение опций тоже не самое лучшее. Лучше уж вынести разделы опций в меню, создав расширенную структуру, чем разбивать их непосредственно на 1й странице.
Дизайн главной страницы тоже очень специфичный. Наверно легко находить нулленые скрипты с таким дизайном?
И еще по мелочам на проблемы натыкался. Особенно углубляться не стал. Собственно, скачал в первую очередь чтобы раззендить и посмотреть алгоритм.
Если хочешь больше лицензий - сделай две вещи. Во-первых - связь со своим сервером с целью проверки валидности лицензии. Никто не предлагает блокировать скрипт в случае нулля. Просто может выводить предупреждение в той же админке. На главной странице бесполезно - вырежут (;. А в админке - и для пользователей не светит, и глаза мозолит. Во-вторых - обновления должны распространяться автоматически через твой же сервер. Вместо создания десятков вызовов функции md5 - лучше создай хитроумный алгоритм обновления движка, значительно затрудняющий его обновление "ручками". Тобишь чтобы нельзя было просто скопировать новый дистриб поверх уже рабочего, сохранив конфиг. Например, пускай скрипт выкачивает измененные файлы только при успешной проверки лицензии.
Зенд - это бессмыслица. Защита от школьников. Да и школьники, в принципе, могут раззендить файлик и разобраться в алгоритме проверки валидности ключа.
Безусловно - у скрипта есть перспективы. Может быть по заявленному функционалу он и тянет на версию 2.x, но по стабильности и работоспособности - все еще бета.
P.S: Писать "раз такой умный - напиши сам" не стоит. Я достаточно умный, чтобы не пытаться делать самому все, что мне нужно. Жизни не хватит. И мне не обязательно разрабатывать свой программный продукт, чтобы иметь возможность сравнивать его с аналогами.
Кстати, у тебя демо бесплатной версии не работает. Я бы и сам поставил, но "Проблема с открытием конфигурационного файла на запись!".
Привет!
Я не отношусь негативно , критику воспринимаю всегда адекватно , достаточно сложно делать подобный проект одному и угодить всем сразу. Недоработки есть, я их постоянно правлю и что то изменяю , именно поэтому обновления бесплатны.
По юзабилити я полностью согласен , когда я разрабатывал эту админку прошло уже 2.5 года и функции выросли в разы , она будет изменена , это я говорю точно. Уже в версии 2.5 я постарался сделать ее поудобнее. Сейчас думаю над вообще новой концепцией админки.
По поводу отключения информации - можно в личку, что конкретно не нравится?
Дизайн лично мне нравится (я про клиентскую часть) , да люди бывают говорят либо супер , либо не нравится, т.е. что то по середине нет , я как разработчик могу сказать , что тех , кому нравится все же больше . Опять же таки готов выслушать предложения по изменению дизайна.
По связи сервером , спасибо я подумаю , но ведь и это можно просто взять , раззендить и вырезать , я это все прекрасно понимаю и понимаю , что все это легко делается и т.п. , но люди платят деньги еще и за поддержку , я всегда подсказываю как и что сделать.
Я понимаю , что все мы люди и не всегда человек готов платить за неизвестный продукт сразу деньги, да и для кого то это большая сумма. Многие приходят после нулла , зато они уже знают скрипт и знают что покупают.
Спасибо за критику, буду рад сотрудничеству.
С Уважением, Дмитрий
Я не отношусь негативно , критику воспринимаю всегда адекватно , достаточно сложно делать подобный проект одному и угодить всем сразу. Недоработки есть, я их постоянно правлю и что то изменяю , именно поэтому обновления бесплатны.
По юзабилити я полностью согласен , когда я разрабатывал эту админку прошло уже 2.5 года и функции выросли в разы , она будет изменена , это я говорю точно. Уже в версии 2.5 я постарался сделать ее поудобнее. Сейчас думаю над вообще новой концепцией админки.
По поводу отключения информации - можно в личку, что конкретно не нравится?
Дизайн лично мне нравится (я про клиентскую часть) , да люди бывают говорят либо супер , либо не нравится, т.е. что то по середине нет , я как разработчик могу сказать , что тех , кому нравится все же больше . Опять же таки готов выслушать предложения по изменению дизайна.
По связи сервером , спасибо я подумаю , но ведь и это можно просто взять , раззендить и вырезать , я это все прекрасно понимаю и понимаю , что все это легко делается и т.п. , но люди платят деньги еще и за поддержку , я всегда подсказываю как и что сделать.
Я понимаю , что все мы люди и не всегда человек готов платить за неизвестный продукт сразу деньги, да и для кого то это большая сумма. Многие приходят после нулла , зато они уже знают скрипт и знают что покупают.
Спасибо за критику, буду рад сотрудничеству.
С Уважением, Дмитрий
Ну. Хотелось бы сразу заметить насчет демок (и не только) - в настройках демок прямо в свойствах можно взять пароль к MySQL. Если владелец каталога хочет сменить пароль пользователя базы данных - ему не обязательно видеть исходный в настройках. А вот в случае проникновения кого-либо в админку - мы светим доступ к БД. В данный момент достаточно открыть исходный код страницы и посмотреть что в поле "Пароль БД" (или как оно там называется). Что легко проделать на демосайте. Поэтому-то я и мог бы установить движок на демосайте, если бы не права на конфиги :S.
Еще один момент, насчет него не уверен - инклюд php файлов и самого php кода с помощью тегов смарти {php}, {include_php}. Я не знаю заблокирована ли эта возможность в каталоге по умолчанию или нет. Если не заблокирована - желательно бы вынести это в настройку в отдельный файл, который нельзя редактировать через админку, и запретить эти функции по умолчанию. Думаю, мало кто будет ей пользоваться, но полностью лишать такой возможности не стоит. В случае, опять-таки, проникновения в админскую часть можно сильно навредить. Даже если сам код каталога безопасен в плане уязвимостей - используемые возможности smarty могут свести безопасность на нет. Вставляю в шаблон код какого-нибудь php-шелла - и привет. В демосайте возможность редактирования шаблона, я так понимаю, отключена чтобы не портили сайт, думаю, влияние smarty-тегов врядли учитывалось. Если бы редактирование было включено и теги {php}, {include_php} работают - сайт бы уже стопяцот раз дефейснули.
Насчет раззендить и вырезать участки кода. Я похоже не слишком корректно сформулировал предложение. Простенький скрипт, без всякой защиты зендом, может стучаться к серверу и сообщать свои лицензионные данные. Далее уже дело сервера. Лицензия на домен? Проверяем наличие такой лицензии в базе, проверяем, что IP, с которого осуществляется подключение, соответствует указанному в лицензии домену. Лицензия на e-mail? Да бога ради. В обоих случаях генерируется ссылка на архив с файлами, нужными для обновления с версии Х до версии Y. В первом случае она может передаваться скрипту и он сам будет выкачивать обновление/оставлять ссылку на скачивание где-нибудь в админке, чтобы админ мог сам скачать. Во втором случае - мы отсылаем ссылку на скачивание на e-mail лицензиата. На стороне сервера - 1 запрос к базе данных для выборки лицензии и несколько несложных процедур для генерации ссылки на нужный архив.
Какой мы получаем плюс? Во-первых - удобство для лицензионных пользователей (а ведь на них, я думаю, и ориентируется проект). Они могут настроить автоматическое обновление или просто быть в курсе выпускаемых обновлений не заходя на сайт. Обновления не обязательно должны применяться автоматически, могут просто выкачиваться или оставляться ссылка на архив. Чтобы не испортить изменения в движке, сделанные пользователями.
Это просто пример. Вообще, все крупные софтверные компании поняли, что нормальный доход может приносить только концепция SaaS - Software as a Service, в остальных случаях все можно крякнуть либо найти серийники. В случае с SaaS фирма продает не программное обеспечение - она продает дополнительные сервисы и примочки, связанные с продуктом. Хочешь заработать - продавай сервисы. У тебя есть скрипт каталога. Ограничь доступ к обновлениям как предложено выше. Выкладывай на паблик физически урезанные версии (в которых может не хватать определенных файлов или выложенные файлы будут с урезанным функционалом, притом не программно - вначале функции пишем return, а физически - код переписан под меньший функционал). Полностью проблему нуллей это, конечно, не решит, но существенно сократит. Все обновления - только после проверки лицензии. Разработай ряд сервисов и продвигай их. Не просто делай шабы для каталога, а какую-нибудь оригинальную услугу. К сожалению, на ум ничего не приходит.
Еще одно. Понять _зачем_ клиенты покупают/скачивают продукт. Явно не для души. Основная часть - это баннерообмен и прочие коммерческие или, как минимум, меркантильные мотивы. Нужно и это учитывать. Я не знаю. Ну.. продавай базы каталогов с ссылками, чтобы можно было сразу поднимать "полуготовый" каталог. Или реализуй программную возможность подобной торговли базами между пользователями. Главное - реализовывать _сервисы_, которые являются полностью подконторльными владельцу продукта и дают дополнительные бонусы относительно альтернативных продуктов, удерживая и стимулируя лицензиатов пользоваться именно твоим скриптом.
Варианты высказал наобум, если честно. Часть идей больше подходит к почти полностью завершенному продукту с достаточной аудиторией. Что реально можно придумать - это уже не мне решать, тут ты лучше разбираешься.
Я как бы понимаю, что не все с одобрением отнесутся к моим предложениям. Но ведь и вы хотите, чтобы продукт развивался и становился более качественным, а для этого нужны деньги и перспективы развития. А нужная нулленная версия в любом случае появится на проекте подобного рода, так что никто ничего не теряет (;
Еще один момент, насчет него не уверен - инклюд php файлов и самого php кода с помощью тегов смарти {php}, {include_php}. Я не знаю заблокирована ли эта возможность в каталоге по умолчанию или нет. Если не заблокирована - желательно бы вынести это в настройку в отдельный файл, который нельзя редактировать через админку, и запретить эти функции по умолчанию. Думаю, мало кто будет ей пользоваться, но полностью лишать такой возможности не стоит. В случае, опять-таки, проникновения в админскую часть можно сильно навредить. Даже если сам код каталога безопасен в плане уязвимостей - используемые возможности smarty могут свести безопасность на нет. Вставляю в шаблон код какого-нибудь php-шелла - и привет. В демосайте возможность редактирования шаблона, я так понимаю, отключена чтобы не портили сайт, думаю, влияние smarty-тегов врядли учитывалось. Если бы редактирование было включено и теги {php}, {include_php} работают - сайт бы уже стопяцот раз дефейснули.
Насчет раззендить и вырезать участки кода. Я похоже не слишком корректно сформулировал предложение. Простенький скрипт, без всякой защиты зендом, может стучаться к серверу и сообщать свои лицензионные данные. Далее уже дело сервера. Лицензия на домен? Проверяем наличие такой лицензии в базе, проверяем, что IP, с которого осуществляется подключение, соответствует указанному в лицензии домену. Лицензия на e-mail? Да бога ради. В обоих случаях генерируется ссылка на архив с файлами, нужными для обновления с версии Х до версии Y. В первом случае она может передаваться скрипту и он сам будет выкачивать обновление/оставлять ссылку на скачивание где-нибудь в админке, чтобы админ мог сам скачать. Во втором случае - мы отсылаем ссылку на скачивание на e-mail лицензиата. На стороне сервера - 1 запрос к базе данных для выборки лицензии и несколько несложных процедур для генерации ссылки на нужный архив.
Какой мы получаем плюс? Во-первых - удобство для лицензионных пользователей (а ведь на них, я думаю, и ориентируется проект). Они могут настроить автоматическое обновление или просто быть в курсе выпускаемых обновлений не заходя на сайт. Обновления не обязательно должны применяться автоматически, могут просто выкачиваться или оставляться ссылка на архив. Чтобы не испортить изменения в движке, сделанные пользователями.
Это просто пример. Вообще, все крупные софтверные компании поняли, что нормальный доход может приносить только концепция SaaS - Software as a Service, в остальных случаях все можно крякнуть либо найти серийники. В случае с SaaS фирма продает не программное обеспечение - она продает дополнительные сервисы и примочки, связанные с продуктом. Хочешь заработать - продавай сервисы. У тебя есть скрипт каталога. Ограничь доступ к обновлениям как предложено выше. Выкладывай на паблик физически урезанные версии (в которых может не хватать определенных файлов или выложенные файлы будут с урезанным функционалом, притом не программно - вначале функции пишем return, а физически - код переписан под меньший функционал). Полностью проблему нуллей это, конечно, не решит, но существенно сократит. Все обновления - только после проверки лицензии. Разработай ряд сервисов и продвигай их. Не просто делай шабы для каталога, а какую-нибудь оригинальную услугу. К сожалению, на ум ничего не приходит.
Еще одно. Понять _зачем_ клиенты покупают/скачивают продукт. Явно не для души. Основная часть - это баннерообмен и прочие коммерческие или, как минимум, меркантильные мотивы. Нужно и это учитывать. Я не знаю. Ну.. продавай базы каталогов с ссылками, чтобы можно было сразу поднимать "полуготовый" каталог. Или реализуй программную возможность подобной торговли базами между пользователями. Главное - реализовывать _сервисы_, которые являются полностью подконторльными владельцу продукта и дают дополнительные бонусы относительно альтернативных продуктов, удерживая и стимулируя лицензиатов пользоваться именно твоим скриптом.
Варианты высказал наобум, если честно. Часть идей больше подходит к почти полностью завершенному продукту с достаточной аудиторией. Что реально можно придумать - это уже не мне решать, тут ты лучше разбираешься.
Я как бы понимаю, что не все с одобрением отнесутся к моим предложениям
. Но ведь и вы хотите, чтобы продукт развивался и становился более качественным, а для этого нужны деньги и перспективы развития. А нужная нулленная версия в любом случае появится на проекте подобного рода, так что никто ничего не теряет (;- Статус