Buenas! Perdona mi baja participación chuloyo pero hasta el lunes que viene al menos me temo que voy a seguir sin mucho tiempo/ganas para lograr encender el ordenador en casa XD (aunque hay excepciones! ahora mismo
)
Tío, has subido un .sql con todos los datos de la DB! Con todas las contraseñas hay a pelo... IMPORTANTE: quita el paquete del código y corrige eso, cambia todas las contraseñas a "x" o lo que sea. El fichero datos_usuario_db.php también tiene la contraseña de la db (y encima utiliza usuario root!) cambia eso cuanto antes en el paquete del código que has publicado y resubelo. A
TODOS LOS USUARIOS: cambiar vuestras contraseñas en esta web. Y si usáis la misma contraseña aquí que en vuestros correos/facebook's/etc os recomiendo que las cambiéis todas porque
YA NO SON SEGURAS. Me di cuenta hace días cuando descargué el código pero me tuve que ir rapidísimo y se me pasó avisar. Cambia eso en serio porque como pase alguna desgracia se te puede caer el pelo...
Bueno, he mirado el código por encima y me cuesta bastante seguirle el hilo
Está todo muy mezclado, parece que cada página es independiente del resto, y he visto cosas como:
- datos_usuario_db.php: no has quitado la contraseña de la db!
- uso del usuario root para establecer conexiones con la BD. mejor crear un usuario sin privilegios globales y con todos los privilegios solo en la BD "aprendeprogramacion"
- datos en el .sql con contraseñas en texto plano!!
- las contraseñas hay que almacenarlas encriptadas! (por ley)
- uso de consultas SQL "SELECT *", es peligroso usar el comodín, mejor usar "SELECT campo1, campo2, ..., campoN". Recoger SOLO las columnas que uno necesite, si son todas especificarlas una a una.
- accesos directos a
$_POST[] y
$_GET[] sin comprobar nada. MUY inseguro.
- html y php fuertemente mezclado
- codigo poco modular
- difícil reutilización de código. por ejemplo no parece haber ningun fichero/modulo que agrupe funciones abstractas/generales (que sirvan para reutilizar código)
Luego si hacemos balance, el proyecto tal y como está consta de lo siguiente:
- Número de ficheros entre php y js:
$ find \( -name '*.php' -o -name '*.js' \) | wc -l
205
- Número de líneas de código / contenido en todos esos ficheros:
$ find \( -name '*.php' -o -name '*.js' \) -exec cat '
{}' ';' | wc -l
23463
El número de líneas en .php es de 19006
Lo que quiero decir es que hay que ser realistas... El proyecto actual es mediano tirando a grande (para mí un proyecto web con ese volumen de código es grande). Además consta de bastantes secciones, módulos y páginas: es decir, no es una web sencilla sino que requiere de cierto preanálisis de cómo estructurar todo el contenido (arquitectura de información).
¿Vamos a poder corregir y mejorar el proyecto actual, continuando su desarrollo? ¿Alguien más a parte de chuloyo va a conseguir estudiarse el código entero y entender perfectamente cómo y por qué está diseñado así en poco tiempo? Si parece que el diseño interno es muy caótico, el código es poco modular, hay muchos posibles agujeros de seguridad fácilmente explotables (está por todo el código, solo corregir los fallos de seguridad nos costaría semanas), se quiere rehacer el diseño de todo el sitio, etc. ¿Alguien cree que vale la pena no intentar empezarlo de cero?
La cuestión es, ¿cómo tardaremos menos? ¿cómo seremos más productivos todos los que participemos? En mi opinión, si se va a hacer un equipo de desarrollo se debería empezar gAp desde cero. Parece una locura pero ¿creéis que tardaríamos menos y/o sería menos traumático continuar con lo que hay?
Saludos
PD: aplaudo todo gAp entero tal y como está. Hay mucho esfuerzo ahí metido. Por favor, que no se tome mi comentario como insulto o negativo. Si digo que lo mejor es empezar de cero no quiero decir que todo lo que hay está mal (NO!) sino que (por experiencia) creo fuertemente que tardaríamos menos y nos costará a todos mucho menos si hiciéramos borrón y cuenta nueva. Eso sí, con la experiencia que chuloyo ha adquirido y reutilizando el código que se pueda de lo que hay. De todas formas, de ambas formas es un ENORME CURRO, que nadie se engañe.