Компактс 2.0 - сократитель ссылок, генератор UTM меток и конвертор текста [Ru]

Версия программы: 2.0
Официальный сайт: ссылка
Язык интерфейса: Русский

Лечение: не требуется

Системные требования:

PHP 7.2, 7,3, 7.4, 8.0, 8.1, 8.2, 8.3, 8.4 полностью работают.
MySQL 5.6+ или MariaDB 10.0+, Apache 2.4+ с mod_rewrite,
дисковое пространство от 50 МБ
ОЗУ от 128 МБ.
Браузеры: Chrome 60+, Firefox 60+, Opera 50+, Edge 80+, Safari 12+ с включёнными JavaScript и Cookies.

Описание:
Компактс — это мощный и удобный инструмент для создания коротких ссылок, создания UTM меток и конвертации текста из русского (кириллического) в английский (латиница) с полноценной системой аналитики переходов и панелью управления.

Сокращение ссылок
• Мгновенное создание коротких ссылок из любых URL (включая кириллические).
• Поддержка ссылок любой длины
• Копирование короткой ссылки одним кликом

Управление ссылками
• Просмотр всех ссылок
• Добавление названий для ссылок и редактирование названий ссылок
• Быстрый переход к статистике
• Удаление ненужных ссылок
• Обнуление статистики
• Автоматическое обновление данных без перезагрузки страницы

Детальная статистика
Общая статистика в панели управления:
• Количество всех ссылок
• Общее число переходов
• Ссылок создано сегодня
• По каждой ссылке:
• Счётчик переходов
• Дата создания

Аналитика переходов
• Источники переходов (откуда пришли посетители)

Создание UTM меток.
• Возможность добавлять название UTM меткам
• Автоматическая конвертация текста из Русского в латиницу при вводе значения меткам
• Автоматическая подстановка нижнего слеша (_) вместо пробела
• Копирование UTM меток одним кликом
• Сохранение UTM меток
• Преобразование UTM меток в короткую ссылку одним кликом
• Удаление UTM меток одним кликом

Конвертация текста из Русского в Латиницу
Функция выбора знака (разделителя) между словами:
• Нижнее подчеркивание (_) пример_текста
• Пробел ( ) пример текста
• Дефис (-) пример-текста

Современный адаптивный дизайн для всех устройств

Скриншоты:

Просмотр доступен только для зарегистрированных пользователей

навайбкодить смог, на а навайбкодревьюить не смог?

[CRITICAL] Авторизация обходится прямым вызовом backend-эндпоинтов. UI защищён через index.php:3 и admin.php:4, но shorten.php:2, get_clicks.php:2 и get_stats.php:2 не требуют auth_check.php. Значит любой может создавать короткие ссылки и читать служебную статистику, минуя логин.
[CRITICAL] Нет CSRF-защиты на всех изменяющих действиях админки: обработчики в admin.php:10, admin.php:25, admin.php:58, admin.php:79, utm_list.php:7, utm.php:93 и форма смены пароля в header.php:127. Залогиненного админа можно заставить удалить ссылки, сбросить статистику или сменить пароль через стороннюю страницу.
[CRITICAL] Сессии слабо защищены: вход просто помечает текущую сессию как админскую в login.php:26 без session_regenerate_id(), а генерируемый конфиг делает только session_start() в install.php:171. Явных HttpOnly/Secure/SameSite настроек в коде нет. Это повышает риск fixation и кражи сессии.
[STYLE] Нет защиты от brute force в login.php:12: ни rate limit, ни lockout, ни CAPTCHA, ни журналирования попыток.

trunk_85
Благодарю.
В следующем обновлении исправим