Важнейшие настройки

Важнейшие настройки:

Единственный файл, который Вам надлежит отредактировать, расположен в структуре скрипта вот тут:

Корневая папка скрипта
	sender
		data
			settings.php

Вам нужно залезть в него простым текстовым редактором (Блокнот Винды или аналог, но никакой не Ворд, боже упаси), и вписать свои значения для таких переменных:

# Часовой пояс Вашего сервера.
# Список поддерживаемых временных зон: http://www.php.net/manual/en/timezones.php

   date_default_timezone_set('Asia/Novosibirsk');

Вне зависимости от того, где именно расположен Ваш web-сервер, на каком континенте и в каком часовом поясе, начало суток Вы можете привязать к любому региону, прописав вместо дефолтового азиатского и Задницы Раши в качестве города дислокации, любые другие координаты, почерпнутые из приведённого URL-а.

Далее, предусмотрим возможность корректировки локали:

# На некоторых серверах могут быть проблемы с русским языком.
# Предупредить проще, чем потом лечить и мучиться.
# Если эта строчка будет давать ошибку, просто убейте её.

   setlocale(LC_ALL,'ru_RU.CP1251');

Далее будьте внимательны - надёжный админский email:

# Мыл, куда будет приходить код для доступа к админке (хэш) */

   $my_email='my@email.ru';

Пожалуйста, пишите сюда свой адрес.
Совет абсолютно идиотский, но, тем не менее, регулярно находятся люди, которым его нужно озвучивать.

Далее не менее исчерпывающие пояснения к настройке и она сама.
Это ключ для шифрации некоторых вещей, в том нуждающихся.
Ключ должен быть абсолютно уникальным, не дефолтовым:

# Вместо фразы " My key unique and very secret - please, change this !!! "
# напишите что-нибудь донельзя оригинальное и неповторимое.
# Не оставляйте это неизменным !!!
# Во избежание траблов под Апачем с автоматической перекодировкой
# НЕ используйте великий и могучий. Только инглиш, как бы это ни было противно.
# После установки и инициации скрипта Вы НЕ МОЖЕТЕ менять вбитый текст.
# Это важно !!!

   $secretvar=md5(" My key unique and very secret - please, change this !!! ");

И печальная часть:

# Домены почтовых серверов, замеченные в игнорировании Ваших писем
# Перечисляются внутри массива в кавычках, разделяются запятыми

   $ignored_domains=array(
      'rambler.ru',
   );

- когда-то давно, когда владельцы почтовых сервисов свято верили, что технология GreyListing спасёт этот мир от спама, сложилась странная ситуация полного игнорирования писем, отправленных сайтами через стандартную для РНР функцию mail().

Позднее пользователи рапортовали, что эта вакханалия кончилась, и Почтовая Выхухоль в реальности доносит свои письма до приведённого в примере Рамблера, однако разработчик сохранил возможность построения списка почтовиков, упорствующих в своей невменяемости.

Пользователям с адресами в их доменах будет предложено указать какой-нибудь другой адрес.

Ну и управление автокапчаподставлялкой:

# При освоении скрипта есть возможность ВРЕМЕННО отключить 
# надоедливые приставания элементов системы безопасности (капча, хэш).
# true - автоматическая подстановка капчи либо хэша;
# false - ручками (это ШТАТНЫЙ РЕЖИМ, в реальной работе должно быть ИМЕННО ТАК).

   $ad_user=false;    # Капча при подписке на рассылку
   $ad_admin=false;   # Капча при авторизации в админке
   $show_hash=false;  # Хэш для доступа к админке.

При этом давайте сразу договоримся, что и капча, и хэш есть обязательные элементы технологии, которые не могут быть отменены, отключены, дезактивированы, и тому подобное. И в штатном режиме всё должно быть выставлено в настройках именно так, как процитировано в данном документе.

Пожалуйста, даже не пытайтесь спросить у автора, как вообще убрать эпизод с капчей из квеста подписки пользователя на рассылку, и не давайте автору прочие ценные советы по этому поводу. Ответа на них не будет, ибо большие знатоки интерфейса обычно ничего не смыслят в безопасности ПО, и своими бесценными советами наглядно демонстрируют полное непонимание сути и смысла реализованных методов защиты.