Насколько приемлимо такое построение кода?

BeatBox

Guest
Насколько приемлимо такое построение кода?

Здравствуйте. У меня есть код статей. Приблизителньно следующей структуры

PHP:
function a ($blabla) {
global $qaz, $uty;
//cod
}

function b ($flood) {
global $dfg, $mty;
//cod
}

switch($sel) {
    case "a":
    a();
    break;

    default:
    b($flood);
    break;

}
но у меня урл получаеться тако длиннющий:
page.php?name=statyi&sel=a&id=94
(id=94 - это к примеру)
Мне пришло в голову сделать так:

PHP:
function list ($blabla, $c=0) 
if ($c !== 0) {
global $qaz, $uty;
//cod
}
if ($c !== 0) {

global $dfg, $mty;
//cod
}
}

switch($sel) {
   default:
    list($c);
    break;

}
тоесть ссылки получаються короче, и если заходят просто по page.php?name=statyi
то выводиться список всех статей (тоесть то, что делала функция Б), а если после ссылки указана ещё конкретно статья - то показываеться только та статья.
Нормально сделал? Или это находка для хакера? :)
 

Мутник

Новичок
PHP:
switch($sel) { 
   default: 
    list($c); 
    break; 

}
гениальный кусок...

а зачем тут switch вообще в твоем случае???
 

BeatBox

Guest
Мутник
там будут потом ещё функции.

Фанат
вопрос в том - насколько приемлимо постоение кода, как во втором примере?
 

Мутник

Новичок
BeatBox

блин, ну не глупи. главное, для начала, чтобы это все корректно работало и выдавало ожидаемый результат. со временем поймешь, как приемлемо, а как нет.

и чтобы ты в нем через пол-года смог разобраться...
 

BeatBox

Guest
Мутник
все работает и выдает желаемый результат. Понимать со временем примелимо или нет недопустимо - я выкладываю сайт. и нехочу чтобы через пару дней появилось ссобщение на главной типа "Hacked by baran-team" :D
 

Мутник

Новичок
BeatBox

будто все разом после выкладки кинуться тебя хакать. смешной ты..
 

Фанат

oncle terrible
Команда форума
BeatBox ты должен сознавать, что при желании такое сообщение появится обязательно.
и дело не в одном малюченьком кусочеке кода.
а в общем уровне программиста. спокойнее надо относиться.
 

BeatBox

Guest
Фанат
неужели прямо невозможно сделать так, чтобы сайт нельзя было сломать?
вот по идее как сайт ломают - находят дыру в безопасности, и счтывают хеш админа, потом его брутфорсом раскодируюи т заходят в админку, да?
А если у меня сделано так, что невыводит никаких сообщений об ошибках (нельяз получаеться увидетьн икакие пути и названия таблиц в БД)
+ админка спрятана (тоесть не примитивно www.sayt.ru/admin и тп а спрятано в структуре сайта)
+ для входа в админку нужно не только знать пароль админа, но ещё и пароль на дирректирию (она закрыта .htpasswd).
Хватит этого? По идее хакнуть можно только через сервер, да? Тоесть если сломать хостинг... а учитывая что у меня сайт закодирован зендером - то сам движок тоже хацкерам не украсть.
Я правильно мыслю?
(кстате ещё хочу сделать для админа сессии + проверку на айпи)
 

Фанат

oncle terrible
Команда форума
нет, день сегодняшний явно удался.
ЭТО ещё и закодировано енкодером.
ЧТОБЫ НЕ УКРАЛИ!

держите меня семеро.
 

CDParker

Guest
Каму оно надо тебя хакать, потом способ по узнаванию пароля далеко не самый основной, он скорее самый ламацкой - размещают такие баги на страницах разработчики а быстрые малолетние "хакеры" быстро в гугл и ищут сайты которые необновились и после этого себя щитают супер-крутыми.
 

fixxxer

К.О.
Партнер клуба
Я вот подумал - может, мне своп-файл винды на PGP-диске хранить, чтобы никто не украл?
 

BeatBox

Guest
Romantik
как его раскодируют? :D это невозможно (надеюсь).
 

zap

Guest
то BeatBox
откуда ваще берется такое ложное чувство незащищенности и боязни что твой гениальный код украдут или еще что-то там незнаю

-~{}~ 26.03.05 10:38:

оно ваще стоит того??
запомни методы защиты недалжны по цене превышать стоимость проекта, иначе нету смысла
 
Сверху