Ищу человека для совместной разработки веб-обвязки

Ищу следующих людей для совместной разработки веб обвязки:

• Дизайнер/верстальщик
• Консультант по работе сервера/плагинов

На текущий момент реализовано:

• Новостная лента
• Регистрация/авторизация/активация
• Восстановление пароля по почте (или моб. телефону)
• Админка:
  • Создание/редактирование/удаление новостей
  • Редактирование/бан/разбан/пользователей
• Личный кабинет
  • Смена ника/пароля/мыла
  • Личные сообщения
  • Смена скина
  • Редактор скина
  • Пополнение кошелька
• Интернационализация
• API для лаунчера
  • Авторизация
  • Регистрация
  • Статус/онлайн сервера
  • Новости
• Из мало нужных затей:
  • Привязка учетки к моб. телефону

Подробности и что требуется расскажу по:
icq: 941082
skype: vetus.miles

 

up

 

Можно пожалуйста узнать, что будет тому, кто поможет тебе с этой "веб-обвязкой"?
И что именно требуется.
В скайп не буду писать для этого вопроса, ибо не только мне, я думаю, ответ нужен.

 

Можно увидеть часть кода, для анализа знания php
интересует Регистрация/авторизация/активация

 

Веб обвязка планируется коммерческая, соответственно процент с продаж.
Требуется дизайнер/верстальщик, возможно пригодится еще один php программист.

 

+1

 

Все в классах. Приведу небольшие куски.

Регистрация.

PHP:

  public function signup($data) {
    $data = $this->filter($data);
    $status = $this->db->arr_insert('users', $data);
    return $status;
  }

Принимает массив, пропускает массив через вильтр, вносит данные в бд (arr_insert)

Фильтр:

PHP:

  private function filter($data){
    $password = $this->make_password($data['username'], $data['password']);
    $salt = $this->make_salt($password);
    $sha_hash = $this->make_sha_hash($password, $salt);
    foreach($data as $key => $value) {
      $fdata[$key] = trim(addslashes($value));
      if ($key == 'password') $fdata['sha_hash'] = $sha_hash; unset($fdata['password']);
    }
    return $fdata;
  }

получает массив данных, хеширует пароль (make_pass), соль (make_salt), сливает в единую строку (make_sha_hash) затем добавляет к массиву, простые данные тримируются, слешируются (P.S. про array_map знаю, из за специфики обработки не годится)

Авторизация.

PHP:

  public function signin($username, $save = false) {
    $remember = ($save) ? time()+3600*24*365 : time();
    $signin = $this->db->prepare("SELECT * FROM `users` WHERE `username` = ?");
    $signin->execute(array($username));
    $user = $signin->fetch(PDO::FETCH_OBJ);
    $data = array($user->id, $this->get_salt($user->sha_hash));
    if(setcookie('token', implode(':', $data), $remember)) return true;
  }

Принимаем имя пользователя и булевое на сохранение сессии. Пароль проверяется до вызова данной функции.

 

Не проще?

Код:

  public function signup($data) {
    return $this->db->arr_insert('users', $this->filter($data));
  }

Про оптимизацию вы позабыли.

Скиньте arr_insert

А так по коду не плохо. Оптимизируйте код, лишние переменные грузят скрипт.

 

Это понятно, оптимизация будет проведена позже.

PHP:

  function arr_insert($table, $array = array()) {
    if (!is_array($array) || !count($array)) return false;
    $bind = ':'.implode(',:', array_keys($array));
    $sql  = 'insert into ' .$table. '(' .implode(',', array_keys($array)). ') values ('.$bind.')';
    $stmt = $this->prepare($sql);
    $stmt->execute(array_combine(explode(',',$bind), array_values($array)));
    return $stmt;
  }

 

Я либо что то не могу понять либо я не вижу, что хотел бы видеть (фильтрация данных перед отправкой на sql сервер)

А так удачи в развитии, знания есть и это радует)

 

PHP:

private function filter($data){
    $password = $this->make_password($data['username'], $data['password']);
    $salt = $this->make_salt($password);
    $sha_hash = $this->make_sha_hash($password, $salt);
    foreach($data as $key => $value) {
      $fdata[$key] = trim(addslashes($value));
      if ($key == 'password') $fdata['sha_hash'] = $sha_hash; unset($fdata['password']);
    }
    return $fdata;
  }

trim и addslashes (знаю что плохо, перепишу). И про оптимизацию знаю, позже.

 

trim и addslashes (знаю что плохо, перепишу). И про оптимизацию знаю, позже.

Мало нельзя делать фильтрацию стандартными методами, вы используйте больше фильтраций.

Код:

    function injection($query)
    {
        global $sql, $not_allow_symbol;
        return $sql->safesql(trim( str_replace( $not_allow_symbol, '', strip_tags( stripslashes( $query ) ) ) ) );
    }

Побольше фильтраций.

 

Знаю =). А так вообще большинство данных сверяются с регулярками, да и PDO тоже фильтрует данные =)

 

PDO Разъяснишь что это такое? первый раз слышу.

 

http://php.net/manual/en/book.pdo.php
Расширение для работы с базами данных.

 

up

 

На форуме не так много php кодеров толковых или даже нету за исключением некоторых.

 

Кодер не особо то и нужен, сам справляюсь пока. Нужен дизайнер/верстальщик нормальный.

 

З.Ы. Теперь также ищется спец по серверу/плагинам для консультаций по работе сервера/плагинов =)

 

UP