Скрипт сбора статистики со спонсоров

Не совсем понятно, чем онлайн сервис лучше десктопной тулзы. В том же UnifiedStats пароли хранятся только локально, т.е. по сути он просто броузер. В плане надежности и защищенности тут вот какой- момент - пока я смотрю статы со своего компа, об этом мало кто знает и ломать меня (перехватывать пароли, трафик и т.п.) смысла меньше. А когда есть система, через которую проходит уже 100 мастеров, тут другое дело. Скопом увести сотни и тысячи паролей - интерес уже очевиден.

Stek писал:

вон на умакс форуме про zumo (кажется про него) идет топик, спамилку гостевых по 100+ баксов продавал. А потом кто то декомпильнуль ее - а там механизм для сливания чужих баз сделан. Так что платный софт или нет - гарантий нет ни в первом ни во втором случае.

Тоже считаю, что платность не гарантия. А вот заработанное годами имя, уже более-менее что-то значит...
Тоже неверил во фрихостинг (тут на форуме спамились), но мое мнение изменилось, когда увидел там вада и хренодера...
Так что чистая репутация уже часть гарантии

P.S. Я не про 100% гарантию...

Репутация - это да, она более лучший гарант чем любая платность.

Но тоже больше доверяю десктопным решениям, по крайней мере хоть как то при случае их можно фаерволом контролировать.

kodek писал:

Не совсем понятно, чем онлайн сервис лучше десктопной тулзы. В том же UnifiedStats пароли хранятся только локально, т.е. по сути он просто броузер. В плане надежности и защищенности тут вот какой- момент - пока я смотрю статы со своего компа, об этом мало кто знает и ломать меня (перехватывать пароли, трафик и т.п.) смысла меньше. А когда есть система, через которую проходит уже 100 мастеров, тут другое дело. Скопом увести сотни и тысячи паролей - интерес уже очевиден.

По надёжности: Почему ты так уверен что десктопное приложение не может отослать куда то пароли? Думаешь если они хранятся у тебя то сложно передать куда то их? Мало того, какая сложность передавать вообще любую инфу с компа Это если уже пошло такое недоверие. Если уж владелец такой софтины жа ещё и десктоповой урод, то он может в таком случае делать что угодно с твоим винтом. секёшь?

Что касается паролей. пароли то будут храниться в зашиврованном виде, MD5 + какие то ключи. так что вероятность мала что даже захватив зашифрованные пароли ему удастся рашифровать.

А вот чем лучше веб чем десктом... ну к тому и развиваемся. мне раньше тоже нравилось всё десктоповое, но когда запущено 20+ окон это уже не радует, да и комп напрягает, тем же rss ридером пользовался десктоповым, а ща вебом, ето лучше.
Вот например десктоповый тебе будет тянуть тебе кучи страниц, чтобы вырвать оттуда каких то пару циферок. Т.е. матает тебе трафа лишнего постоянно, если не анлим то уже не красиво смотрится...
Ну и таких нюансов есть конечно ещё несколько... Придут дяди в форме, изымут у тебя комп и сам понимаешь .. Были тут топики как само быстро уничтодить венник при таких случаях, значит боязнь есть

Цитата:

Что касается паролей. пароли то будут храниться в зашиврованном виде, MD5 + какие то ключи. так что вероятность мала что даже захватив зашифрованные пароли ему удастся рашифровать

Двойка уже за изначальные планы реализации

MD5 - это хеш, он не обратим в исходный вариант. Необходима реализация шифрования паролем паролем пользователя, например rc4, и последующее декодирование.

Stek писал:

Двойка уже за изначальные планы реализации MD5 - это хеш, он не обратим в исходный вариант. Необходима реализация шифрования паролем паролем пользователя, например rc4, и последующее декодирование.

Так вот и хорошо что необратим. вот тебе и гарантия что никто его не получит ломанув сервак даже

А собсна зачем делать так чтобы можно было получить пароль?

Stek писал:

Двойка уже за изначальные планы реализации MD5 - это хеш, он не обратим в исходный вариант. Необходима реализация шифрования паролем паролем пользователя, например rc4, и последующее декодирование.

Ну какие предложения у отличников ?

hz_master писал:

Так вот и хорошо что необратим. вот тебе и гарантия что никто его не получит ломанув сервак даже А собсна зачем делать так чтобы можно было получить пароль?

хм.. а логиниться в статсы как - без пароля?

webboxxx писал:

хм.. а логиниться в статсы как - без пароля?

Что значит без пароля.
В бд хранится необратимый хеш, мне их него не надо получать пароль да и никто никак не сможет его получить.
Хеш получаем условно типа так - md5("password"+$some_key);
Password - это пароль пользователя - знает его только он.
$some_key это какой то ключ ещё который знает только моя система.
Чел вводит пароль, я вычисляю цеш и сравниваю его с тем что записан в БД. Т.е. пароль не хранится в открытом виде, и извлекать мне его не надо, а сравниваются хеши полученные описанным путём. Даи просто можно md5(password) и сравнивать хеши.

Вот и всё.

hz_master:
Я тебе уже 2 раза указал вариант работы с паролями, но то кажется вообще невъезжаешь в тему.
Ты в чужие партнерки со своим хешем логиниться будешь ?

Бля я чё то не про партнерки подумал и расскзал про пароли от статистики. Ну думаю можно придумать и про пароли к партнеркам.

hz_master писал:

Бля я чё то не про партнерки подумал и расскзал про пароли от статистики. Ну думаю можно придумать и про пароли к партнеркам.

типа перебор по словарю паролей

Да не, просто мыли попёрли по этому проекту, и запутался в постах...

Так всётаки будет ли такой сервис пользоваться популярностью, как думаете? Реально думаю переделать и доработать можно свой, и запустить, а потом по заявкам писать модули к партнеркам.

hz_master писал:

Да не, просто мыли попёрли по этому проекту, и запутался в постах... Так всётаки будет ли такой сервис пользоваться популярностью, как думаете? Реально думаю переделать и доработать можно свой, и запустить, а потом по заявкам писать модули к партнеркам.

Во всяком случае он будет нелишнем.

Нужен стопудово: я вижу давно что не могу толково анализировать проду из-за отстутствия хорошего сервиса. Я бы предпочел такой:

ibiz писал:

У меня такой самопальный скрипт есть, по мемберкам лазит через curl и грепает стату за естердэй...

По ходу - тут ЦЦБилл меню расширил своё, вроде пишут что по уникам инфа. Письмо вот получил недавно, изучаю. Кто-то разобрался уже?

photomuza писал:

По ходу - тут ЦЦБилл меню расширил своё, вроде пишут что по уникам инфа. Письмо вот получил недавно, изучаю. Кто-то разобрался уже?

а чё там неясно то? ввели почасовой обзор статсов... кое-что убрали. Тупо сделали.. не видно по какой программе клики.. токо айди ихние видны...

М-да, вижу... они просят написать типа мнеине. werless, у тебя как с инглишем? А то я только через Промт

с инглишем всё гуд
напиши им: Fuck you with your fucking new stats script! The old script was better than this new one.

Это и есть тот "маленький, но ответственный поручений"?

photomuza писал:

Это и есть тот "маленький, но ответственный поручений"?

ну да, что то типа того только исполнен с неким недовольствием пользователя админки ССбилла, после её тупорылого апдейта

Отписал (факи отфильтровал):

Цитата:

1. I would like to have here this information: Unique Clicks* - The total number of Unique Clicks generated by a unique visitor that clicks on a banner advertisement. Unique Ratio* - The ratio of Unique Clicks to sales based on the search parameters. Raw Sec Pg* - Second Page Link. The total number of times consumers clicked on a Second Page based on the search parameters. 2. Make the name of programs as was earlier. 3. The hourly stats is superfluous. Regards

ой бля, перемудрил чёто
ну ничего страшного, пускай разбираются