Форумы портала PHP.SU :: Версия для печати

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: есть план создания CMS [4]

Форумы портала PHP.SU » Объявления » Наработки по собственным проектам » есть план создания CMS

Страниц (6): « 1 2 3 [4] 5 6 »

46. script88 - 01 Октября, 2008 - 15:16:22 - перейти к сообщению

Vasya_1982 пишет:

Моя цмс:

http://web[dot]russ-net[dot]ru/demo/admin.php

Логин: admin.
Пароль: admin.

Много чего еще хотел добавить, но сейчас не хватает времени, но можно впринципи как-нибудь и дописать будет Подмигивание

Возьми вставь к примеру вот в эту страничку кавычку и куча недочетов Не понял

CODE (text):
скопировать код в буфер обмена

http://web.russ-net.ru/index.php?fun=display_page&pageid=8'

47. SergeantPEPPER - 02 Октября, 2008 - 11:33:30 - перейти к сообщению

Да, я вот тоже пытаюсь написать что-то типа CMS.
Но вот теперь столкнулся с вопросом: Как построить модель безопасности? И как ее реализовывать (PHP, MySQL)?
Буду благодарен, если кто-нибудь подкинет ссылку с дельной на Ваш взглядлитературой на эту тему Закатив глазки

48. scuter - 10 Октября, 2008 - 15:03:22 - перейти к сообщению

SergeantPEPPER пишет:

Да, я вот тоже пытаюсь написать что-то типа CMS.
Но вот теперь столкнулся с вопросом: Как построить модель безопасности? И как ее реализовывать (PHP, MySQL)?
Буду благодарен, если кто-нибудь подкинет ссылку с дельной на Ваш взглядлитературой на эту тему Закатив глазки

как таковой концепции безопасности наверное нет,
но есть маленькие советы на таких сайтах как хакер ру и книжечки для этого дела,
в основном весь взлом системы заключается в исполнении программного кода,
то есть человек желающий взломать сайт пытается отправлять php или SQL код на сайт
через всякие формочки меняет GET, POST и кукисы если это не фильтровать нужным образом взлом вполне возможен, есть ещё один фактор это ошибки и продуманность кода,
чем лучше всё обмозгуешь тем стабильнее будет система.

49. valenok - 10 Октября, 2008 - 15:14:30 - перейти к сообщению

Есть в мануале по php целый раздел посвященный безопасности.

50. SergeantPEPPER - 13 Октября, 2008 - 19:36:07 - перейти к сообщению

э-э-э не я похоже неправильно вопрос сформулировал. Я имел ввиду другую безопасность:

я делаю так, чтобы разным пользователям - разные права. Безопасность - в смысле чтобы не подпустить обычного модератора или обозревателя (например) к разделам, в которых должны сидеть только администраторы и root.

Вопрос мой касабельно реализации - использовать ли мне сами права пользователей в MySQL, или все с нуля самому выдумывать...

Хотя вообще уже решил выдумывать все самому... Улыбка

Но сдр. стороны в MySQL есть такая вещь как представление, когда из таблицы берется только ее часть, вот эту часть, например очень просто было бы давать в пользование какому то пользователю - при этом доступ ко всей таблице он бы не имел...

***********

Доступ к разделам я создаю через привилегии: r,w,a (чтение, запись, все).
Если в таблице привилегий существует соотв запись == привилегия есть, в прот. случае нету.

А вот интересно Ваше мнение - такая модель имеет свои критические стороны?

51. scuter - 18 Октября, 2008 - 02:18:15 - перейти к сообщению

хм, права на юзерах в базе это не желательная вещ,
т.к. разные хостеры всё это делают по разному.

кстати на счёт создания CMS,
в данный момент безсмысленно создавать ещё один прототип уже существующей системы,
сейчас ценится больше всего быстродействие и возможности которые есть у системы,
если быстродействие максимально и возможности безграничны,
значит закончилась вечная пытка web-разработчика и остаётся только искать клиентов и уметь с ними разговаривать, и наконец то будет нам счастье.

52. ALEN - 11 Ноября, 2008 - 20:01:15 - перейти к сообщению

scuter
Программирование - это вечное мучение. Один и тот же пользователь, сегодня и уже завтра, видит по-разному идеал CMS. Поэтому набираем пару хороших клиентов и постоянно работаем с ними. Ну, естественно делая для одного более лучшее обновление на 70% пригодится и остальным.

Клиент может знать только Вашу никому не знакомую CMS , но не знать, например DLE. А переходить на новый движок и изучать его, мало кому хочется - лучше, когда один доводится до ума.

Естественно любителей полной халявы, нужно отправлять на .... книжку по программированию читать!

53. BaDos - 31 Января, 2009 - 19:32:34 - перейти к сообщению

Доброго времени суток!

Тоже загорелся написать мини ЦМС...
Выскажите свое мнение по поводу такого рода извращения:

Есть файл index.php - это внешний вид сайта, т.е. шаблон...
Так же есть main.php, который инклюдится в index.php...
Так вот... в main.php будет идти обработка всех запросов и т.д., а в index.php будут вызываться требуемые функции:

CODE (text):
скопировать код в буфер обмена

...
<?php $blog->content(); ?>
...
<?php $blog->menu(); ?>
....

Ну и так далее...

Что вы можете сказать о данном методе?
Может направите на путь истинный Закатив глазки

Сильно не пинайте Oops!

54. CodeWarrior - 01 Февраля, 2009 - 01:02:09 - перейти к сообщению

Ход мыслей верный. Советую в качестве шаблонизатора использовать Smarty и писать все в классах.

55. BaDos - 01 Февраля, 2009 - 01:06:50 - перейти к сообщению

CodeWarrior, спасибо за ответ!

Да, я именно в классах и собираюсь писать Улыбка

56. Roler - 01 Февраля, 2009 - 07:46:23 - перейти к сообщению

Имхо, это только для отдельного сайта пойдёт, никак не для полноценной cms.
Обычно то наоборот делают Улыбка

index.php - код, а какой-нибудь main.php - шаблон.
И что вас на эти шаблонизаторы тянет?

57. CodeWarrior - 01 Февраля, 2009 - 08:35:47 - перейти к сообщению

Roler пишет:

И что вас на эти шаблонизаторы тянет?

А на что тянуть должно? На внедрение кода в php? Чтобы верстальщик и дизайнер голову ломал?

Roler пишет:

никак не для полноценной cms.

А вы посмотрите полноценные CMS и сделайте выводы.

Roler пишет:

Обычно то наоборот делают index.php - код, а какой-нибудь main.php - шаблон.

Главное чтоб легко было разобраться с кодом потом.

58. Roler - 01 Февраля, 2009 - 09:05:26 - перейти к сообщению

Цитата:

А на что тянуть должно? На внедрение кода в php? Чтобы верстальщик и дизайнер голову ломал?

Код не надо, но я не особой вижу разницы(для дизайнера) между

CODE (text):
скопировать код в буфер обмена

<?=$conf['name']?>

CODE (text):
скопировать код в буфер обмена

{conf['name']}

Тем более, смарти весит немало, почему бы не юзать шаблонизаторы попроще?

59. CodeWarrior - 01 Февраля, 2009 - 11:21:28 - перейти к сообщению

Roler пишет:

смарти весит немало

Зато зачетная вещь. И вес там не особо большой. Я бы сказал нормальный.

Roler пишет:

CODE:
<?=$conf['name']?>

и

CODE:
{conf['name']}

А это тут причем???

Вообще скажу свое мнение: встраивать html в php - это неуважение в первую очередь к себе.

60. Roler - 01 Февраля, 2009 - 12:17:32 - перейти к сообщению

Ну как причём, что мешает выводить отдельные переменные средствами php? Работать будет быстрее, а понять дизайнерам придётся совсем немного. Не больше, чем с шаблонизатором.

Цитата:

Вообще скажу свое мнение: встраивать html в php - это неуважение в первую очередь к себе.

Вы всегда так делаете? Даже если, например, делаете админку?
С этим связан определённый недостаток, на примере phpbb видно. Вышло обновление, с парой новых фич - а у тебя скин нестандартный, и автор тормозит. Придётся самому переделывать.
Но форумы то ладно, а вот в cms хранить весь хтмл в стилях - имхо изврат.