Hola. Está buena la idea de compartir scripts hechos por la comunidad. Me gusta ver y estudiar códigos.
Igual, te recomendaría seguir mejorando tu programación en PHP y aplicar mejores prácticas. Dudo que mucha gente use ese sistema.
Todo esto, te lo escribo de manera constructiva. Para que puedas seguir creciendo y mejorar como programador.
Algunas cosas que noté... No es muy profesional que te redirija a una pagina porno. Ni tampoco es profesional que salgan malas palabras. Yo ya solo por eso, ni lo usaría. Demuestra infantilidad, cero profesionalismo y algo que habla mal de ti.
El código es desordenado y está todo muy enchanchado y muy spaghetti.
Los datos de conexión de base de datos, ¿Por qué tengo que llenar los mismos datos dos veces o la cantidad de archivos que hagan conexión?. Lo podrías unificar en un config.php
La contraseña de login, hay que ponerla en el archivo admin.php y hay que ponerlo en md5. Es mejor que el script haga la conversión a md5 y poner la contraseña en plano en el archivo admin.php que es donde se escribe la contraseña. Vamos que yo no voy a pasar la contraseña a md5 solo para guardarlo ahí (pierdo tiempo, tengo que buscar un convertidor a md5 o programar uno).
Te recomiendo usar clases, y si es muy avanzado, pues, funciones. Y mejorar el código.
En el admin.php, repites varias veces la conexión a la base de datos. el mysql_connect, y mysql_select_db. Lo ideal es intentar no repetir código ya escrito.
Si publicaste este script, para uso final, y es por que lo publicaste para que la gente del foro pueda usarlo, pues, tendrías que borrar las líneas de debug, o bien, programar para desactivar o activar modo debug.
Usas mucho alert en JS, eso no es bueno. No es tan agradable. Como que, el diseño del sistema parece muy lindo, pero está lleno de alertas en JS simples, y arruina la experiencia del usuario.
Tienes que usar la libreria mysqli, o PDO. Pero no mysql, eso quedo obsoleto en versiones recientes de PHP.
http://php.net/mysqliHay muchas cosas que no tengo ganas de revisar, pero hay muchas cosas.
Ese script tampoco es seguro para ataques XSS o SQL Injection.
No te voy a decir que la idea no es mala, pero es parte del pasado. Antes se necesitaba de esto, pero te hablo hace más de 10 años. Los scripts como foros ya traen integrado esto, y de mejor manera. Y los que tienen programación propia, pues lo programan ellos. Lo ideal es bannear por Firewall, .htaccess, cPanel o Plesk. Lo que hace tu script es que no muestre el contenido. Por más que bannes la IP desde el script, el script sigue haciendo conexión a la base de datos para averiguar la IP. Y por lo tanto, esto, no es eficaz cuando hay ataques a la página. Quizás sirva para bloquear a algún mono, pero como te dije, es más rápido, y eficaz bloquear por .htaccess o por Firewall, que por este script en PHP, que si bien, hay que también saber integrarlo a la página.
No es por ofender, pero el código es muy feo, y sucio. E inecesariamente desordenado y largo. Aún tienes para mejorar tanto en tu script, como en tu nivel de programación.
Vi también que largaste el proyecto como opensource en Sourceforge.net, pero tu código no está documentado. Y además, no tiene licencia
. O sea...?
Otra cosa constructiva, es que tienes que documentar las cosas o comentar, como se usa. Una persona normal, que en tal raro caso se interesase en usar tu script, no sabría usarlo.
No entiendo el próposito de registrar este script como opensource en sourceforge. O sea, dudo que gente se interese en participar en el proyecto o que la gente lo use.
Cuando ya tengas más experiencia, podrás hacer un proyecto opensource.
Todo esto con la mejor onda! Te contesté, para que puedas mejorar tus habilidades como programador en PHP. No por criticar tu script, sino para que puedas crecer como programador.
Saludos