Реклама на сайте Advertise with us

Программист PHP/JS

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 28.07.05
Сообщения: 79
Рейтинг: 36

Ссылка на сообщениеДобавлено: 30/08/06 в 11:25       Ответить с цитатойцитата 

"Давно здесь сидим"
PHP/JS програмист ищет работу (ps халява inside)

Халявы уже нет, но есть навыки и свободное время.

Понятлив. На PHP есть опыт практически во всем, включая совершенно нестандартные задачи любой сложности.

В асе обычно днем, инвизом не пользуюсь.

PHP/JS, ICQ 297102116

0
 



С нами с 28.07.05
Сообщения: 79
Рейтинг: 36

Ссылка на сообщениеДобавлено: 31/08/06 в 11:13       Ответить с цитатойцитата 

Поактивнее стучим, не стесняемся.

по следам вопросов подробнее что могу из PHP
Общее - склонен понимать что что надо без четких указаний.
MySQL - на уровне оптимизации и тонкой настройки
CMS - есть своя, работал с подавляющим большинством популярных
Socks/Curl, все сетевые протоколы HTTP/FTP/POP3/SMTP на уровне RFC
GD/Imagemagick
regexp как отче наш
понятие о datamining и многопоточности, искусственном интеллекте
писал с нуля "порталы", пауки, генераторы дорвеев, системы распределения трафика, распознаватели нестандартной каптчи и многое другое.

быстро вникаю в задачу и чужой код, если надо что-то просто подправить - с небольшими задачами тоже могу помочь, как правило быстро добавляю новое, заменяю то что не работает или сломалось.

PHP/JS, ICQ 297102116

0
 
+ + +


С нами с 30.04.06
Сообщения: 89
Рейтинг: 45

Ссылка на сообщениеДобавлено: 01/09/06 в 13:50       Ответить с цитатойцитата 

А как насчет тестирования рабочего обменика не видя кода?
Он был взломан, я говарю что было в нем сделано, а ты бытаешься повторить

0
 



С нами с 28.07.05
Сообщения: 79
Рейтинг: 36

Ссылка на сообщениеДобавлено: 01/09/06 в 15:26       Ответить с цитатойцитата 

security audit делается намного быстрее глядя на код нежели в угадайку, ибо можно угадать не все буквы и пропустить что-то что прочитают позднее.

PHP/JS, ICQ 297102116

0
 
+ + +


С нами с 30.04.06
Сообщения: 89
Рейтинг: 45

Ссылка на сообщениеДобавлено: 01/09/06 в 15:56       Ответить с цитатойцитата 

wtf писал:
security audit делается намного быстрее глядя на код нежели в угадайку, ибо можно угадать не все буквы и пропустить что-то что прочитают позднее.

Дело в том, что мы склоны пологать, что причина была хост, а не скрипт (как можно полагать из того что мы писали Взломан автообменик http://BuxarExchange.com (Нужна помощь) )

Хотелось бы чтобы люд програмирующий скрипты с вм системой, мог бы невидя кода повторить взлом. Это было бы доказательство того, что он действидельно силен в зачите от взлома биллинг систем

А то так получается неочеть: Есть програмист который пишет скрипт и он 100% дает, что причина не в нем. Был тестер, он говарит, вот тут надо защиту добавить, тут. Мой же програмер говарит что ненадо. В итоге кому верить? Вывод, нужно доказательство. Если удасца повторить взлом, я померю что вы знаете что к чему (наводка дана по какому нетоду было взломано)

0
 



С нами с 28.07.05
Сообщения: 79
Рейтинг: 36

Ссылка на сообщениеДобавлено: 01/09/06 в 19:31       Ответить с цитатойцитата 

Был бы взломан хост, кинули бы не на 2к а на все что было и без ухищрений. Довольно странно просить что-то повторить на неживом обменнике куда нельзя сбросить те же WMR для тестов по обманке. По симптомам очевидно - в POST данных запроса подменялся вид валюты с евро к примеру на рубли, скрипт чекал наличие этой валюты (рублей), получал поджтверждение, и выдавал изначально переданную тем же запросом сумму в той валюте что была целью обмена, к примеру баксы. Второй вариант - SQL injection но опять же тратить время на опыты когда один взгляд на код все расскажет - того не стоит.

PHP/JS, ICQ 297102116

0
 
+ + +


С нами с 30.04.06
Сообщения: 89
Рейтинг: 45

Ссылка на сообщениеДобавлено: 01/09/06 в 19:46       Ответить с цитатойцитата 

Цитата:
Был бы взломан хост, кинули бы не на 2к а на все что было и без ухищрений.

Вытянули все пирактически закидав меня рублями. Остались небольшие остатки, т.к. они не могли точно посчитать остаток на счетах вмз вме еголд обменика
Цитата:
Довольно странно просить что-то повторить на неживом обменнике куда нельзя сбросить те же WMR для тестов по обманке.

в том то и дело, что он полностью функционирует, только ненужно переводить деньги, ведь в тестовом режиме вм система все также делает как в реале. Все запросы и обработка идет, только что непередодятся и не снимаются деньги.
Цитата:
По симптомам очевидно - в POST данных запроса подменялся вид валюты с евро к примеру на рубли, скрипт чекал наличие этой валюты (рублей), получал поджтверждение, и выдавал изначально переданную тем же запросом сумму в той валюте что была целью обмена, к примеру баксы.

Если у тебя получится, сделай так. Хотя мой програмист тоже утверждает что стаит какаята проверка на получение
Цитата:
Второй вариант - SQL injection но опять же тратить время на опыты когда один взгляд на код все расскажет - того не стоит.

Раз так не сможите разобраться, то спасибо за патраченое время на анализ

0
 



С нами с 28.07.05
Сообщения: 79
Рейтинг: 36

Ссылка на сообщениеДобавлено: 01/09/06 в 22:20       Ответить с цитатойцитата 

так... топик превратился не в то что нужно.
отвечу но больше писать сюда по вопросам buxar НЕ надо. если есть вопросы - в аську. в настоящее время система автоматического обмена НЕ работает. даже с реальными данными на основном обменнике. так что тестировать нечего. но учитывая что основная система принимает авторизационные куки тестовой, делается вывод о некоей дырявости кода вообще и программиста в частности.

Сколько стоит и как проводится серьезный security audit помимо меня намекнул и DF в основном топике.

PHP/JS, ICQ 297102116

0
 

продавец русских невест

С нами с 24.01.03
Сообщения: 2315
Рейтинг: 443

Ссылка на сообщениеДобавлено: 11/09/06 в 21:12       Ответить с цитатойцитата 

Сделал заказ. Получил качественную работу даже раньше обозначенного срока. Работа того стоила. Рекомендую!

3
 

продавец русских невест

С нами с 24.01.03
Сообщения: 2315
Рейтинг: 443

Ссылка на сообщениеДобавлено: 30/12/06 в 13:59       Ответить с цитатойцитата 

При заказе второго скрипта возникла проблема написания грамотного ТЗ. Решили просто, исполнитель сам написал и подал на утверждение. По ходу работы получил очень много доработок и дополнений к скрипту, которых не было в тз и о которых я сам не догадывался. Узнал много нового и интересного по ходу работы от этого человека icon_smile.gif
Причём, человек занимался не только тестами и доводкой, но и экспериментами с трафиком, которые вообще никаким боком к его работе не относятся, но приятно, чёрт побери icon_smile.gif
Рекомендую всем работать с человеком, цены приятно удивляют при осознании цены\качества\грамотности.

С наступающим Новым Годом icon_smile.gif

3
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор сайта

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »