Здравствуйте, уважаемые форумчане! Подскажите пожалуйста может кто-то изучал видеокурс Михаила Русакова создание движка на php и mysql 2.0 Меня интересует рассматривается ли в данном курсе создание админки? В файлах исходниках папки admin не нашел. Также на продажнике не слова не говорится про админку. Я задал вопрос онлайн консультанту, он отвечает что админка есть. Но я не уверен.
Не советую. Дешёвый недопрограммист, который пытается заработать на свои недокурсах. Пару лет назад, он задавал тупейшие вопросы по PHP на одном достаточно популярном форуме и имел неосторожность представиться и дать ссылку на свой сайт. Критики, которая посыпалась в его адрес, чувак не выдержал и удалил свой аккаунт. Хотя, я практически уверен, что он до сих пор на том форуме (и не только), но под другой учеткой. Уж больно стилистика некоторых вопросов схожа. Я не буду его сравнивать с Женечкой Поповым, но всё это зараза из одной бочки.
PHP: <?php class User { private $db; private static $user = null ; public function __construct(){ $this->db = new mysqli("localhost", "root", "", "mybase"); $this->db->query("GET NAMES 'utf8'"); } public static function getObject(){ if (self::$user === null) self::$user = new User(); return self::$user; } public function regUser($login, $password){ if ($login == "") return false; if ($password == "") return false; $password = md5($password); return $this->db->query("INSERT INTO 'users' (`login`, `password`, `regdate`) VALUES ('$login', '$password', '".time()."')"); } private function checkUser($login, $password){ $result_set = $this->db->query("SELECT `password` FROM `users` WHERE `login` = '$login'"); $user = $result_set->fetch_assoc(); $result_set->close; if (!$user) return false; return $user["password"] === $password; } public function isAuth($login, $password){ session_start(); $login = $_SESSION["login"]; $password = $_SESSION["password"]; return $this->checkUser($login, $password); } public function login($login, $password){ $password = md5($password); if ($this->checkUser($login, $password)){ session_start(); $_SESSION["login"] = $login; $_SESSION["password"] = $password; return true; } else return false; } public function __destruct(){ if ($this->db) $this->db->close; } } ?>
у которого логика абсурдна. 1) в md5 запечатывать пароль - прошлый век. Сейчас все юзают password_hash без соли 2) нету проверки веденых данных юзером, тобишь в логик могу записать делете юзер табле и капец вашему цирку. 3) что - то маловато юзаем session_start() хотяб для приличия дубовым способом условие поставить - юзался старт / нет ? 4) public static function getObject() - рукаПукан. 5) в сессию никто не записывает пароль, кроме говнокодеров 6) public function isAuth - насильственное деяние бд, уже писал в начальных строках 3 - 6: https://github.com/MouseZver/Mouse_Project/blob/master/inc/Application/Controller/User/AuthMe.php 7) Устал перечислять.