Несколько доработок на самописном движке

В задании мой домен будет называться mysite.ru, но исполнителю я передам название домена в ЛС.

• Добавить в регистрационную форму поля «Имя» и «Пароль ещё раз» (вёрстка уже готова). Регистрация проходит в 2 местах: http://mysite.ru/regist/ и в popup-окне регистрации, которое отключается/включается в админке, в Настройках. При нажатии на кнопку регистрации должно проверяться совпадение полей «Пароль» и «Пароль ещё раз», а также в принципе заполненность этого поля. Если пассы не совпадают или поле не заполнено, то выдаём ошибку.
  
  И ещё. Сейчас при регистрации обязательно к заполнению только поле «E-mail», надо сделать, чтобы поля «Имя», «Пароль», «Пароль еще раз» и «Город» были обязательными. ВНИМАНИЕ! Верификация полей должна происходить по тому же способу, что и уже существующая проверка e-mail. То есть надо расширить уже имеющуюся функцию, а не писать, например, новую функцию где-нибудь в другом месте (были случаи). Прошу это для того, чтобы «не городить огород» из разных способов проверки.
  
  Ну и конечно если верификация не проходит, то при нажатии на «Зарегистрироваться» добавить к имеющимся ошибкам ещё соответствующие ошибки:
  «Введите Имя» (если Имя не заполнено)
  «Введите Пароль» (если Пароль не заполнен)
  «Пароли не совпадают. Пожалуйста, проверьте.»  (если «Пароль» и «Пароль еще раз» не совпадают)
  
  ВАЖНО!!! Надо сделать простую возможность отключить обязательную верификацию пароля и Имени, то есть возможность вернуть всё как было. И чтобы я сам мог это легко сделать, например раскомменчиванием/закомменчиванием строк кода. Можно бы конечно и в админку вывести, повесив «галочку», но пока не до этого.
  
  
• Если в пароле используются некоторые символы (например такой пасс «4fdsc`'\#ref83»), то регистрироваться-то CMS даёт, а вот войти потом с таким паролем уже не даёт, причём и ошибку не выдаёт о неверном пароле (тоже надо поправить). В общем, это надо как-то решить. Я вижу 2 варианта:
  a) запретить в пароле символы кроме цифр и латиницы
  б) исправить всё так, чтобы можно было вводить любые символы и они бы правильно обрабатывались.
  По мне так  вариант «А» не очень хороший, поэтому лучше вариант «Б», однако тут возможно есть другие подводные камни, поэтому возможно всё же часть символов лучше исключить, например кириллицу, а может и ещё какие. Тут жду от вас предложений как от специалиста, когда обсудим – выберем вместе оптимальный вариант.
  
  Ну и конечно какой вариант бы ни выбрали надо добавить оповещения об ошибках, например: «В пароле недопустима кириллица» и тд, в зависимости от выбранного решения.
  
  
• в Админке на странице http://mysite.ru/admin/?act=mailer создаются 2 типа рассылок. Также есть страница http:// mysite.ru/admin/?act=mail где лежат шаблоны отправляемых пользователю писем. В этих шаблонах используются переменные. Например, если добавить в шаблон письма переменную #HOST#, то при отправке писем CMS заменит эту переменную на имя домена mysite.ru А если добавить #USERNAME#¸то при отправке такого письма пользователям персонально каждому будет вставляться его «Ник» из ЛК (по умолчанию это часть имени почтового ящика до @).
  Прошу добавить в функционал переменную #NAME_USERNAME_EMAIL#, которая должна работать следующим образом:
  - если у пользователя в профиле его ЛК заполнено поле «Имя», то подставлять его, если поле пустое, то подставлять данные из поля «Ник», а если и оно пустое, то данные из поля «E-mail».
  Необходимо, чтобы данная переменная работала как в рассылках на странице http://mysite.ru/admin/?act=mailer, так и в письмах со страницы  http:// mysite.ru/admin/?act=mail
  
  
• В админке на странице http://mysite.ru/admin/?act=money Можно вручную пополнить бонусный баланс выбранному пользователю. Также бонусный баланс пополняется с помощью создания промоакции на странице http://mysite.ru/admin/?act=promoedit1  (кнопка «Добавить акцию с промокодами на скидку или бонусный баланс»). Там есть несколько вариантов промоакций.
  
  Так вот, почему-то у пользователей не списывается бонусный баланс, когда у него истекает срок действия, хотя раньше всё было ОК. А также не списывается истёкший промокод.
  
  Насколько я знаю запуск скрипта происходит по крону (файл cron_bb.php) Так вот, что-то видимо в нём и не пашет, причём только часть (ну я так думаю). Ведь скрипт не только истёкшие бонусы обнуляет, но и, например, запускает промоакции, а это и сейчас работает исправно.
  Всего месяца 3 назад всё работало исправно, а вот потом что-то перестало…
  
  
• Момент смежный с предыдущим пунктом. В БД есть таблица guest_exstat. Так вот, туда пишутся данные о посещениях пользователями страниц  сайта (их IP, страницы перехода и т.д.). Но в том числе ежеминутно добавляется новая строка о запуске cron_bb.php с IP Локалхоста. А cron_bb.php запускается раз в 1 минуту. В итоге база в мегабайтах растёт очень быстро. А вот пользу я от этих строк не вижу. Поэтому прошу добавить такой скрипт, который бы подтирал строки о запуске cron_bb.php. Не знаю можно ли так, но предлагаю такой вариант:
  - в сам файл cron_bb.php дописать скрипт, который бы удалял строки запуска cron_bb.php из БД. Но пусть удаляет не все, а оставляет инфо по запускам за последние 7 дней. А вот более старые пусть затирает.
  
  
• В админке на странице создания/редактирования каждой акции есть пункт «Скрывать акцию от исключённых e-mail» (например, здесь http://mysite.ru/admin/?act=addaction&action=719)
  Список этих e-mail хранится в файле (файлах) CMS или в БД – не помню… Так вот, если стоит в акции галочка, то этот пункт делает следующее:
  
  - если пользователь с таким e-mail зарегистрирован, то, зайдя под своим логином на сайт, он не увидит эту акцию на главной странице сайта, а также внутри каждой акции в блоке «ЭТО ИНТЕРЕСНО»
  
  - ему не будет приходить рассылка акций, отправляемая  со страницы http://mysite.ru/admin/?act=mailer, если сама эта акция будет присутствовать в теле письма рассылки. Увидеть тело письма можно, нажав на кнопку «Предпросмотр». Прошу обратить внимание, что количество акций в письме регулируется там же (пункт «Ограничение количества акций в одном письме»). Сейчас там стоит 8, но может быть любое число, а также ноль (0), означающий, что в письме буду размещены все акции.
  
  Но это всё в теории. На самом деле всё это уже работало (правда, по-моему рассылка вообще не приходила исключенным e-mail, независимо от того есть или нет акция в рассылке), но сейчас не работает. Списки исключенных e-mail вы можете найти в файлах CMS по ключевому слову «demidov» (одно из мыл содержит). Но все эти куски кода сейчас закомменчены, уже не помню почему, то ли просто отключили эту  функцию, то ли ещё что-то… Да и находятся эти куски только в файлах, отвечающих за рассылку…
  В общем надо сделать так, чтобы это всё заработало именно так, как я описал выше.
  А ещё хотелось бы, чтобы список исключенных e-mail необходимо было вписывать в одном месте, а не в разных файлах.  
  
  ВАЖНО!!! Возможно (подчеркиваю, возможно) в комментариях к коду вы увидите фразы, типа «забаненные пользователи», «бан пользователей» и т.д. Так вот, я хочу, чтобы вы понимали, что в CMS «забаненные пользователи» и «исключённые e-mail» - это РАЗНЫЕ вещи, никак друг с другом не связанные. Банятся пользователи на странице http://mysite.ru/admin/?act=users Забаненные вообще не могут залогиниться. И да, забаненным тоже не приходят рассылки, но вообще все и всегда. А вот что касается комментариев в коде, то тут такой ВАЖНЫЙ момент, что программер, работающий над «исключением e-mail», мог запросто в комментариях к коду использовать слова «бан», «забаненные пользователи», «бан пользователей» и т.д. Таким образом мы можем получить путаницу. Подчеркиваю, я не говорю что так и есть, я просто предполагаю, что такое может быть, поэтому вас предупреждаю об этом, чтобы вы не ввелись в заблуждение, а также чтобы случайно не поломали функционал «бана пользователей», который работает исправно. Как-то так.
  
  ПРИМЕЧАНИЯ
  1. На сайте работает функция защиты от копирования материала со страниц сайта. Копировать она не запрещает, но заменяет при копировании внешне похожие кириллические символы на латиницу. Например, кириллическую «а» на латинскую «a» и т.д. Скрипт лежит в my.js Не забывайте об этом, я про тот случай, когда делается прямой поиск по файлам какой-либо, скопированной из интерфейса сайта, фразы, чтобы быстро найти файл-источник в CMS-ке. Естественно если скрипт замены будет работать, то вы ничего не найдёте…
  
  2. Необходимо обязательно комментировать весь свой код, чтобы в дальнейшем в нем можно было легче разобраться. Как минимум необходимо комментировать каждую функцию и важные переменные.
  
  3. Вёрстку всю беру на себя, если что-то надо будет – говорите, оперативно сверстаю.
  
  4. Работа будет проходить так: я отдаю вам файлы CMS и БД, вы ставите всё это себе на локалхост и работаете, затем просто отдаёте мне измененные файлы, а также doc-файл с информацией что и как.
  
  5. Необходимо после выполнения КАЖДОГО пункта задания отправлять изменённые файлы CMS и базы данных на почту [email protected] С комментариями, если это необходимо. Прошу это, так как для определенных нужд мне необходимо знать какие именно файлы были задействованы при решении той или иной задачи. Если же вы отправите сразу и всё, то мне будет тяжело разобраться, какие именно изменения решали конкретную проблему.

Стоимость работ: 3000-3500руб. точная сумма определится в процессе работы

Оплата на Яндекс.кошелёк

Предоплата 1500руб. Остаток оплачивается после полного завершения работы.

Срок выполнения: до 24.10.2016 включительно.