Веб-разработка Голосов: 0 Адрес блога: http://dayte2.com/ Добавлен: 2011-06-30 15:18:48 блограйдером ifman

Первые шаги в манимейкерстве

2011-06-23 13:21:17 (читать в оригинале)

Пару месяцев назад я начал изучать способы пресловутого заработка в сети и кое-чему научился. Кое-что даже смог заработать. Мелочь, а приятно. В этом посте расскажу к каким выводам я пришел, что я делал и что делаю и поделюсь некоторыми размышлениями. Даже устрою горячо любимый блогерами-манимейкерами финстрип. Чудеса.

Популярные способы заработка

Ну все способы которые я нашел, можно разделить на несколько групп.

• Продажа ссылок (вечных или биржевых, продажа трафика)
• Продажа товаров (своих или чужих)
• Сбор рефералов

Заработок с рефералов

С рефералами все стало довольно быстро понятно. Ниша уже давно забита и рефералов особо нигде не найдешь. Те люди, которые реально будут зарабатывать большие деньги (их изначально маленький процент) уже почти наверняка знают про всякие хорошие сервисы и вряд ли станут рефералами. Чтобы получать нормальный пассивный доход с таких рефералов их нужно много. Реально много. Иначе это будут просто приятные копейки. Так что я почти сразу забил на это дело, хотя продолжаю ставить реферальные ссылки иногда чисто на удачу.

Конечно некоторые умельцы делают рекламные рассылки (спам) с реферальными ссылками. Другие заказывают рекламу с реферальными ссылками в тизерных партнерках, контекстных рекламных системах или даже в сапе. Но мне кажется, это не окупается.

Продажа ссылок

Вечная тема. Ссылки обычно бывают двух видов. Одни встраиваются в html страницы и имеют целью увеличивать пузомерки сайта, либо привлекать немного с конкретной страницы. Другие встраиваются в виде JS и не индексируются поисковиками. Такие видят только пользователи и иногда переходят по ним. Такие ссылки нужны для трафика.

Всякие сервисы, которые называют себя партнерками на самом деле являются сетями тизерной или контекстной релкамы. Всякие адсенсы, директы, бегуны, бодиклик и прочее. Все это будет давать некоторый доход если будет трафик. Много трафика. Если у вас на сайте меньше 1000 уникальных человек в день — эти системы вряд ли принесут ощутимый доход. Скажем, у вас CTR 4% (очень неплохой показатель). Это значит, что только 4 пользователя из 100 кликают по вашей рекламе. Вот в день у вас 500 пользователей. Это значит, что кликнет примерно 20. По 40 копеек за клик — сколько это будет? 8 рублей? Не густо. Хотя в месяц может получиться примерно 200 рублей. Солидная прибавка к зарплате!

Поэтому тизерки и прочее я на своих сайтах не использую. У меня нет трафика. Мне это не подходит. Посещаемость этого блога в день составляет примерно 150 уникальных посетителей. Понятно да?:)

Sape и подобное

Это системы продажи ссылок, которые расчитаны на раскрутку. Раньше они рулили, теперь не то чтобы и уходят в прошлое, откровенно говоря. Чем больше на сайт указывает ссылок, тем теоретически выше он находится в выдаче поисковиков. Ну это примерно. Поэтому идем в сапу, заряжаем 10к рублей, покупаем ссылок, они висят и показывают на наш сайт. Он растет в выдаче.

Недостатков у такой системы для оптимизатора дофига. Во-первых, при массовой закупке фиг проверишь всех доноров. Ссылка с забаненого сайта, говносайта или еще чего-то такого злачного скорее опустит сайт вниз и перекроет эффект от 10 хороших ссылок. Кроме того, ссылки нужно постоянно оплачивать. Каждый месяц. И если прекратить платить — сайт упадет. Нет, это круто если вы раскручиваете не свой сайт, а сайт дяди Вани, который каждый месяц должен вам башлять. Но когда для себя — не очень это приятно.

Для вебмастеров такая штука довольно приятна, но тоже имеет недостатки. Если в случае тизерок и контекста решает трафик, то тут решает количество страниц и пузомерки. Делаем сайт из 1000 страниц — получаем X рублей. Делаем еще 9000 страниц — получаем X*10 рублей. Поднимается ТИЦ? Зарабатываем больше. Как-то так.

Разумеется это приводит к появлению 800 миллиардов сайтов, желающих торговать ссылками и ничего не делать. Ведь у сапы давно есть автоматический режим. Наполняем сайт говноконтентом, делаем так чтобы он проиндексировался полностью и продаем, продаем, продаем. Но это отдельный разговор.

Если у вас есть нормальный человеческий сайт — использование сапы и подобных систем может плохо сказаться на нем. Во-первых, многие оптимизаторы невовремя докладывают деньги. Поэтому ссылки временно пропадают со страниц сайта. Поисковики это видят как "мигание" и не очень жалуют. Во-вторых, ссылки с вашего сайта утягивают полезный вес ваших страниц. Продали ссылок — потеряли в весе — потеряли в цене. Ну и выглядит это не але.

Я продаю ссылки через Sape на своем старом забытом сайте про Аниме. Он приносит мне немного бабла. Сначала я начал продавать ссылки и с dayte2.com, но потом передумал и снес все к чертям. Это потому что если продавать ссылки с сайта — можно не попасть в другие, более разумные на мой взгляд системы продажи ссылок вроде миралинкс или гоугетлинкс.

Вот что я заработал на Sape. Мало, но это один сайт, который под сапу не заточен, который с довольно низкими показателями и которым я вообще не занимаюсь. То есть, это деньги — за ковыряние в носу. Этот сайт был моим первым опытом по раскрутке. Фактически, он прогнан по каталогам в кривь-кось и возможно даже все.

Rotapost

Деньги сапы я вывожу на вебмани и потом кидаю на мобилку или ввожу в другую систему — ротапост. Вот эта система мне нравится. Сейчас она дает мне, наверное, основной доход. Я люблю называть эти крохи доходом — это забавно)

Вообще, эта система мне нравится. Она довольно удобна и достаточно человечна. Кроме того, она надоумила меня на создание собственной странички для продажи постовых. Я скоро ее сделаю. Каждый сможет заказать прямо у меня, без посредников вечную ссылку на свой сайт.

Еще вроде хороша гоугетлинкс. Там нужно делать то же, что в ротапосте, только платят за это в пару раз больше. Но пока что не было времени заниматься этой системой.

Вообще, я так понимаю, сервисы покупки вечных ссылок — это "сегодня" рынка сео. Те кто работает во "вчера" пользуются сапой и подобным. Мне нравится идея — переплатить за ссылку, но получить ее навсегда. Тем более, что чем дольше ссылка стоит, тем больше она работает. По слухам, ссылки в Яндексе начинают работать только через 2 месяца после того, как Яндекс о них узнал.

Я могу купить ссылку за рубль в день. Она провисит два месяца и сожрет у меня 60 рублей и начнет работать. А могу купить такую же за 60 рублей в ротапосте, но за нее мне не надо будет снова платить ни через 2 месяца ни через 10. Главное чтобы вебмастер не обманул и не удалил после получения денег и чтобы сайт-донор был рабочим долгое время.

Продажа товаров

Вот мне лично кажется, что эта область мне подходит больше всего. Я не хотел бы открывать свой интернет-магазин — мороки много с товаром и доставкой и вообще. А вот продавать чужие товары и получать за это процент с продаж — это интересно. Поэтому я начал собирать и изучать различные партнерские программы. Вообще-то, именно такие вот вещи я привык называть партнерскими программами. Но сейчас почему-то партнерками чаще называют тизерные сети.

Я думаю, ни для кого не секрет, что я экспериментирую с продажей футболок. Пока что это принесло мне не много бабла, но больше, чем ротапост и сапа. К тому же, здесь есть куда расти, а вот с ротапостом — вряд ли. Делать говноблог с говнопостами для ротапоста я не хочу — геморрой. Делать говносайты для сапы я тоже не хочу — геморрой и бесперспективно. Я хочу сделать раз, а потом уехать в Тайланд на месяц. Вернуться — а тут бабло. именно поэтому я рассматриваю ротапост и прочее только как средства приработка, но не ориентируюсь на них как на средства заработка.

В общем, я стараюсь крутить свой блог про футболки. Пока не очень получается, но и времени прошло всего ничего.

Предложение

Если у вас есть идеи о том, как мне увеличить свои доходы. Или вы хотите поспорить со мной. Может, вы хотите указать мне на ошибки? Или просто обсудить эту тему — я полностью в вашем распоряжении. Я открыт для коммерческих предложений и для завязываний деловой онлайн дружбы для обмена опытом или совместных проектов. Пишите — поболтаем.

А вообще — как начну зарабатывать хотя бы тыщ 5 в месяц сайтами — сменю себе телефон. Хочу купить не телефон, а скорее смартфон-коммуникатор ну или как они там разделяются. Чтобы в инете с него сидеть и фотографировать что-нибудь в приемлемом качестве. Думаю вот купить коммуникатор HTC Sensation например или типа того.

---

Авторизация на PHP через сессии

2011-06-21 11:05:14 (читать в оригинале)

Ко мне обратился человек, который делал регистрацию и авторизацию для гостевой книги. Он новичок и эта задача вызвала у него большое количество вопросов и проблем. В этом посте я расскажу о том как можно это все делать и как делать не нужно. Все это конечно с примерами.

Итак, есть задача — сделать регистрацию в системе и возможность авторизации. Как это делать? Начнем по порядку.

Регистрация на php

Тут все просто. Делается хранилище данных для пользователей. Обычно это таблица БД. В нее входят такие поля как id, username и password. Остальные поля опциональны. Вы можете собирать e-mail пользователей, их адреса, возможные ip, время выхода в сеть, кодовые слова от банковских карт, секретные вопросы...

В общем, главное — это пара логин-пароль.

Первый важный момент — нельзя хранить пароли пользователей в открытом виде. То есть, как текст. Нельзя потому что если к БД получит доступ кто-то посторонний — он получит базу логин-паролей пользователей, что вряд ли им понравится. А если учесть что логин-пароль у многих пользователей на разных сервисах одни и те же — это ставит под угрозу и личные данные и финансы и личную переписку и все что угодно.

Пароли надо хранить в виде хэша. Хэширование — это операция, которая превращает исходные данные в какой-то слепок известной длины. Это хорошо тем, что слепок уникален. То есть, если мы изменим в исходных данных хотя бы один символ — слепок на выходе операции хэширования получится совершенно, до неузнаваемости другим. Операция хэширования необратима, то есть, из этого слепка не получится развернуть исходные данные. Этим оно и отличается от шифрования.

В MySQL и php есть одна и та же распространенная и безопасная функция хэширования — md5. Этот алгоритм принимает данные и отдает отпечаток.

Итак, мы получаем данные от пользователя, проверяем не пустые ли они, не содержат ли всяких ненужных нам символов (не ограничивайте пользователей слишком сильно). И теперь делаем запрос вроде этого:

INSERT INTO `users` (`id`,`username`,`password`) VALUES('',$quoted_username,MD5($quoted_password));

Обратите внимание — я специально обозвал переменные $quoted_ потому что перед запихиванием их в запрос их обязательно надо отэскейпить функцией mysql_real_escape_string(). Так как эта функция очень часто используется, а пишется очень длинно (люблю архитекторов пхп) — я рекомендую запихать ее в свою оболочку. Например, так:

function quote($var)    {
    return mysql_real_escape_string($var);
}

Авторизация на php

Мы добавили нового пользователя и теперь он авторизуется. Мы рисуем ему форму логина-пароля и ловим его данные. Что дальше? Ведь пароль нам пришел в открытом виде, а в базе — хэш пароля. Придется конвертировать пароль в хэш, потом сравнивать их? Не, можно сделать проще — в один запрос.

SELECT * FROM `users` WHERE `login`=$qoted_login AND `password`=MD5($quoted_password);

Если запрос вернет строку — это будет строка с данными пользователя. Если нет — такого пользователя в таблице нет. Данные пользователя очень нам пригодятся — стоит их получить в ассоциативный массив.

Запомнить пользователя

Теперь нам надо запомнить что пользователь авторизован и точно знать кто это. Первое что приходит в голову — использовать для этого куки. Действительно — запихать в куки логин и id пользователя и всегда знать кто запрашивает страницу в данный момент.

Но это порочная практика. Почему? Потому что куки — это файл, который хранится у пользователя в браузере и данные из этого файла передаются серверу в каждом запросе. Во-первых, они передаются как текст, а это значит — их легко перехватить. Во-вторых, это простой текст, посылаемый пользователем. Поэтому его можно буквально переписать. Например, если мы решили хранить в куках логин пользователя "Вася" он может открыть управление куками в своем браузере, найти нужную куку и исправить ее на, скажем, "Admin". И все. Теперь при каждом запросе мы будем получать куку, которая нам будет сообщять юзернейм пользователя — "Admin".

Поэтому безопаснее хранить все данные на сервере в недоступном из веба месте. В какой-то папке, к которой нельзя получить доступ из браузера. В эту папку нужно писать все данные о пользователе и читать их оттуда каждый раз, когда он запрашивает документ. Чтобы узнать какому пользователю принадлежит какой файл данных — надо обзывать файл уникальным именем и вот это имя кидать уже пользователю в куки. Таким образом, пользователь не сможет узнать как называется файл для пользователя Admin — этот файл генерирует система на сервере. И это позволяет таскать от документа к документу хоть пароли в открытом виде.

То что я описал — это механизм сессии. В Perl, например, для использования сессий нужно загружать модули. А в php сессии поддерживаются из коробки. Фактически, все что вам нужно знать — это функция session_start() и массив $_SESSION. Это все. Сейчас расскажу.

В каждом скрипте, где вы будете писать в сессию или читать из нее, вам надо до того, как вы выведете какую-то информацию вызвать функцию session_start(). Это запустит сессию. Эта функция создаст файл сессии если его нет или прочитает его если скрипту была передана специальная кука.

Чтобы записать в сессию данные нужно просто записать их в массив $_SESSION. Сейчас нам надо помнить id юзера.

$_SESSION['userid'] = $userinfo['id'];

Все. Теперь каждый раз когда пользователь будет запрашивать скрипт, который использует сессии — вам будет доступно значение элемента $_SESSION['userid'].

Поэтому когда пользователь ввел логин и пароль, мы получили его данные из БД, что подтверждает что такой пользователь есть в нашей базе данных, мы запоминаем его в сессии.

Узнать авторизован ли пользователь

Ну это уж проще простого! Теперь, когда вы знаете как работают сессии — узнать авторизован ли пользователь — дело одной строки. Вот она:

if(isset($_SESSION['userid']))    {
    print "пользователь авторизован";
}

Если в сессии определен id пользователя, значит он уже прошел авторизацию. Но как узнать какой именно это пользователь? Какой его логин? Дата рождения? Кодовое слово для банковской карты? Девичья фамилия матери?

Ну очевидно — сделать один запрос к таблице users. У нас же есть id этого пользователя.

SELECT * FROM `users` WHERE `id`=$quoted_userid

Вуаля.

Как разлогинить пользователя, сделать выход

Ну это уж совсем просто. Если мы определяем авторизован ли пользователь по наличию userid в сессии, то чтобы его разлогинить нужно удалить его оттуда. Делается так:

unset($_SESSION['userid']);

Еще можно убить сессию для верности. Это очистит куку у пользователя и уничтожит файл сессии на сервере. При этом из нее пропадут все данные. Делается так:

session_destroy();

На этом все. Если остались какие-то вопросы — не стесняйтесь обращаться. Более того, вы можете обратиться ко мне по icq или почте и попросить помочь с чем-нибудь. Я обычно не отказываю. Если помощь потребуется серьезная — я могу попросить небольшую оплату. Кроме того, я могу дистанционно учить вас делать сайты! Вот такой я коуч и гуру:) А если вы хотите получать уроки и трюки просто так, бесплатно — подпишитесь на RSS моего блога.

Спонсор этого поста — ibooknet.ru, который предлагает ремонт ноутбуков по приятным ценам. Лично мой ноут в порядке и надеюсь, мне не придется его чинить. Чего и вам желаю.