Подошел к концу конкурс PHP-скриптов. Напомним, проходил он в два этапа: сначала пользователи присылали свои идеи, из которых отбирались самые полезные, а потом все желающие могли выбрать из полученного списка любую идею и предложить свой способ ее реализации.
Уже на первом этапе нас приятно порадовала активность наших пользователей: в копилку конкурса было добавлено свыше 400 идей! За самые интересные идеи и полезные комментарии 11 человек уже получили свои призы.
На втором этапе все участники, подавшие заявку на регистрацию, на время конкурса получили бесплатную активацию услуги PHP. И нам очень приятно, что наши пользователи на таком серьезном уровне владеют этим языком. Вполне возможно, некоторые из них в скором времени получат от нас предложение о сотрудничестве на постоянной основе.
Ниже представлены победители в следующих номинациях:
От этих пользователей администратор Olsiva ждет письмо в ЛС с указанием адреса сайта, куда зачислить услугу PHP на 1 год.
Мы благодарны всем, кто принял участие в нашем конкурсе. Искренне надеемся, что вам понравилось, а ваши сайты станут примером продвинутой функциональности для всех пользователей веб-сервиса. Вдохновение можно черпать на нашем сайте примеров использования PHP на uCoz и присылать свои работы нам - нашей команде всегда нужны новые таланты!
Некоторые выложенные скрипты имеют серьезные дыры в безопасности, позволяющие злоумышленнику выполнить произвольный код. Если я где-то встречу установки таких скриптов - из спортивного интереса попробую увести аккаунты и пароли. Ответственность падет на тех, кто одобрил здесь эти скрипты к публичному размещению и даже выплатил награды. Без обид.
Если вам стало известно о той или иной уязвимости в скриптах, вы можете нам ее сообщить, мы, безусловно, в замен предложим за реально найденную уязвимость денежное вознаграждение.
Я считаю, что сначала нужно разместить последние версии выложенных скриптов, особенно там, где авторы указывают на это в комментариях. Есть вероятность, что в финальных версиях исправлены обнаруженные пробелы в безопасности.
Представьте, какой это объем работ - комментировать каждый скрипт.
Все авторы, чьи скрипты были потенциально интересными (даже если они были не доделаны), получили письма с пожеланиями по исправлению скриптов за некоторое время до подведения итогов конкурса. Кто-то прислушался к пожеланиям, кто-то нет. Лучших вы видите в таблице результатов.
Кому нужны сырые скрипты, мне не очень понятно. Работу нужно делать либо полностью, либо вообще не делать.
Мне интересно, не ужели вы думали, что тупо отправив заявку на участие в конкурсе, получив при этом php бесплатно на 2 месяца, не отправив ничего, вы что-то получите взамен? Подойдите к бабушке на улице и купите у неё пирожок за её же деньги.
Вопрос: неужели все скрипты авторизации пользователей через соц. сети использовали сторонние сервисы? Если это так, я разачарован... Ведь OpenAuth у вех один, и написать скрипт по доставанию информации не так уж и сложно...
Та же беда узнал о конкурсе очень поздно, сделал несколько несложных скриптов, планировал написать авторизацию без сторонних сервисов, но не успел. Да ещё и девушка, прям перед новым годом, сцуко, ушла к другому.. Хоть второе место меня радует
Для этого необходимо будет использовать отдельный сайт, что опять же даёт зависимость от стороннего ресурса.
Если бы Вы читали документацию API ВКонтакте, например, то знали, что использовать oAuth-авторизацию (в данном случае) можно только для конкретного ресурса (у ВКонтакте это реализовано с помощью создания отдельного приложения, где указывается адрес проекта).
Quote (API Вконтакте)
REDIRECT_URI – адрес, на который будет передан code. Этот адрес должен находиться в пределах домена, указанного в настройках приложения.
По этой причине и существуют такие универсальные варианты, как Loginza, uLogin и т. п.
Конечно, можно написать скрипт с огромными инструкциями по настройке oAuth-авторизации для каждого из социальных сервисов, но не думаю, что в конечном итоге такой скрипт будет полезен и доступен массовому пользователю.
Loginza (почему я его и использовал) не такой плохой вариант. Он успел зарекомендовать себя с хорошей стороны среди блогов и форумов, набрать большое количество положительных отзывов; а также год назад сервис был куплен Яндексом — крупнейшим в России интернет-проектом.
-----------------------------
Возможно, в будущем, авторизация через соц. сети будет реализована уже на официальном, системном уровне, что позволит не использовать сторонние ресурсы.
Представим такую ситуацию, взломают или ляжет ресурс Loginza, что будем делать тогда?? авторизация через соц-сети сразу же загнется, если делать то уже что-бы все нужные для этого данные хранились на серверах UCOZ и не подгружались со сторонних.
А так в любой момент данная авторизация может загнуться...
Поздравляю победителей ! Хоть я и не из их числа, но всё равно доволен, вижу много интересных работ.. в общем есть чему поучиться).
Вопрос к (тому кто проверял скрипты на работоспособность): Скрипт "Полноценный чат" от Kevanger (то есть меня), какие проблемы возникли с установкой этого скрипта? или ошибки в инструкции или что-то было не правильно? Я, как было сказано выше, результатами не огорчён (пусть будет так), просто желаю выложить свой скрипт, и при это знать, какие есть ошибки.