eai, неплохо) Пару сотен таких сайтов и можно жить в шоколаде)))
А вот интересно, на чем зарабатывают большие сайты, на которых нет рекламы? twitter например. Насколько я знаю, он на облачном хостинге у amazon. Рекламы там по-моему нет. Кто оплачивает затраченные ресурсы? И ещё на пару-тройку больших сайтов натыкался, где рекламы нет, но сейчас не вспомню.
etoYA, а в чем можно быть не уверенным? Вы просто не пробовали. Ничего не бойтесь, нет невыполнимых задач. А взяв заказ, энная сумма денег и нежелание опозориться перед заказчиком будут мотивировать вас довести все до конца.
Берете заказ, скажем, сайт-визитку. Проще только "Hello, World" =) Допустим, к нескольким статичным страницам хотят ещё новостной блок слева и форму обратной связи.
1. Пишите алгоритмы на бумаге. Лично для меня это одна из важнейших частей проектирования будущего приложения. В алгоритмах пишите, как вы видите работу вашего сайта в целом, работу админки, отдельных модулей, и т.д.
2. После того, как готовы алгоритмы, приступаете. Сначала делаете верстку, потом сам движок без админки, потом админку. Как делать? Оч просто. Смотрите в алгоритм, допустим, там написано
"a). При вызове index.php устанавливается соединение с БД". Как у нас устанавливается соединение с БД? Не знаете? Гуглите. Не нагуглили? Спрашивайте здесь. На php.su можно найти все, что нужно знать для разработки сайта-визитки. Далее,
"б). Выбираем все поля из таблицы pages с записью номер $_GET['page']". Не знаете как? Разбиваете задачу на две более мелких и гуглите. Сначала читаете, как делается выборка, как ставятся условия, потом как работать с $_GET[].
и т.д.
3. После того, как все готово, тестируете. Пробуете все варианты действий в админке, которые смог бы сделать заказчик. Если нет опыта, многие косяки всплывут. Пробуете ломать SQL-инъекциями. Если не знаете как это делать, опять же, вся информация есть в сети. Поисковик - лучший учитель.
4. Если по-вашему все готово, выложите куда-нибудь сайт, покажите здесь (не исходники, рабочий). Может кто ошибочку найдет.
5. Если никто ничего не нашел, отключайте вывод ошибок и сдавайте. Но не отказывайте заказчику в поддержке. Если напишет, что у него что-то не так, в кратчайшие сроки исправьте. И вам опыт, и заказчик доволен. + заработаете себе доброе имя.
Для визитки нужно битые два-три десятка функций и знание SQL на самом примитивном уровне. Если вы пишите, что многое узнали на практике, у вас все получится. Если не получится - поможем.
Я не претендую на роль наставника и вышеописанное никак не тянет на пособие "Как за пять пунктов заработать 2-3 т.р.". Это мое личное мнение, я так в свое время начинал. Только работу не на фрилансе брал, а в городе. Под "поможем" не нужно понимать "сделаем за вас". Я могу натолкнуть на мысль, подсказать функцию или часть алгоритма. Если нет желания учиться - у вас ничего не получится. Если будут делать за вас - у вас тоже ничего не получится. Если есть стремление к развитию в области web-разработки, у вас все получится, рано или поздно. Удачи! (Добавление)
Да, если нет опыта в верстке, лучше заранее потренируйтесь. Если кривой код наглядно видно не будет, то верстка вылезет сразу. Проверяйте, как будет выглядеть ваш сайт в разных браузерах на разных разрешениях с вкл./выкл. JavaScript и вкл./выкл. картинками. Есть хороший сервис http://browsershots[dot]org/ для этих нужд. (Добавление)
Для старта неплохо бы посмотреть курс Евгения Попова "Все Технические Моменты Онлайн Бизнеса в Видеоформате 2 = PHP+MySQL для начинающих". Он там простой движок блога с нуля делает.
Кстате, а когда вы поняли, что готовы рабатать веб-разработчиком. А то я многое уже узнал на практике, а вот в теории 0 . Какие основные требования от меня будут. Хочется попробовать, но сыкатно
Если я вас правильно понял, вы хотите уверенно идти устраиваться на работу web-разработчиком, но побаиваетесь, что не потянете. Так вот, есть отличный способ проверить. Идёте на фриланс и берёте заказ. Сдали? Получилось? Отлично. Возьмите ещё парочку, только разноплановых. Пусть за копейки, зато познаете истину =) (Добавление)
+ будет что показать будущему работодателю.
Думаю, многим интересно, кто сколько зарабатывает на своем сайте за клики, показы, да за что угодно. Начинающим, так вообще будет полезно, особенно после баснословных спамеров и миллионов долларов в неделю после месяца работы сайта с такой-то партнеркой =) Пишите посещалку, вид рекламы (или ещё чего), прибыль в месяц, можно тематику сайта.
Дык нравится, я же говорю. Очень даже. Особенно нравится, когда заказчик ставит трудновыполнимые задачи, над которыми надо бы поломать голову... А вот временами пропадает интерес и все. Я же не скажу заказчику, мол, ты прости, потерпи месяцок пока муза придет... И тут не в соц.сетях дело. Я в них даже не общаюсь толком, читаю в основном. Не будет их, будет этот форум, который тоже можно часами читать... Не он, так хабр, википедия, и ещё сотни интересных информационных ресурсов. Если бы играл в игры, наверное бы гамал сутками (я в них никогда не играл и не играю, нет интереса).
Доброго времени, господа. Хотел поинтересоваться, у меня одного так? Работаю пару месяцев без отдыха, потом желание работать напрочь пропадает. Сейчас вот шесть сайтов заказ висит, дрим открою, сверну, браузер открою и начинаются контакты, одноклассники и прочее подобное... Голова вообще думать не хочет. К одному сайту вообще осталось один элементарный модуль дописать, а руки не поднимаются. Вроде по натуре не ленивый, могу встать и в доме прибраться, могу поехать с товарищем по его работе помочь (работа физическая, довольно нелегкая), в общем что угодно, кроме сайтов. Толь голова устает, толь интерес пропадает, не знаю. Но если бы было хобби - и хрен с ним. А тут же заказчики ждут. У меня одного так, или у кого ещё такой "недуг" периодически появляется? Может есть какое чудодейственное средство?
DelphinPRO, насколько я знаю, crypt() зависит от оси. В разных осях может использоваться как DES, так и MD5, т.е. если надо будет переехать с хостинга на хостинг и оси будут разными, возможны проблемы (админа надо будет перерегать)? Или я не прав?
с php.net: Иногда стандартный алгоритм, основанный на DES, заменяется алгоритмом на основе MD5
Настораживает "иногда".
tato, спасибо. Отличная статья.
LIME, в админке один пользователь, Администратор. Если авторизацию использовать для пользователей сайта, либо если есть несколько пользователей в админке (с разными привилегиями например), то ваш совет естественно целесообразен.
Доброго времени. Подскажите, пожалуйста, наиболее безопасный способ хранения пароля от админки в БД. Сейчас я использую двойной хэш с солью:
md5(md5($password.$salt))
Соль - 3 случайных символа, хранится в бд как есть.
В кукисы ставится только PHPSESSID, действующая до закрытия браузера.
Полностью отключен вывод ошибок. (включаю только если нужно в данный момент)
Везде, где есть $_POST[], стоят проверки, соответствующие назначениям полей в БД.
Насколько такой подход надежен в плане безопасности?
Сразу скажу, в плане безопасности я мало осведомлен.
P.S. Не нашел раздела о безопасности, поэтому пишу здесь.