Merhaba,

Scriptde acık oldugunu soyleyen DoguBey'di. Kendisine danıstım. Acık denirken kasıt aynı username ile uye olunabildiği ve arka arkaya mesaj atılabilindiğydi. Yani sitedeki birseyi değiştirebilecek veya bilgileri ele gecirme tarzı bir acık yoktur. Zaten aynı username ile uye olsa bile farklı ID'e sahip olunacagı icin site işleyişinde hicbir sorun olusturmayacaktır. (Bu sorun v1.072'de duzeltildi.) İletişim formunda ise denildiği gibi dogrulama resmi vs. yok ama ip kontrolu var. Aynı ip aynı saat icerisinde 5 den fazla mesaj atamıyor.

Diğer arkadasın dediği gibi hacklenme sorunu olsa mutlaka herhangi bir shopphp sitesinde (hatta demo sitesinde) olurdu. Su ana kadar sukur hiçbir shopphp sitesi hack vs. yaşamadı. Zaten bilnen genel acıklara (sql injection) script %100 guvenlidir.

Son olarak template konusuna gelince. Cogu kişiden aynı tepkiyi alıyorum. Ben bu scripti hazırlarken hic son kullanıcıyı dusunmedim acıkcası. Tek hedefim programcılardı. Bu nedenle template yapımı uzerinde durmadım. Ama v1.08 ile birkac yeni template siteye eklenecek. Bunların tamamına yakını shopphp sahiplerinin hazırladıgı templateler ve her satılan site basına kendilerine telif odenecek.

Tum yorumlar için teşekkürler.