Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: есть план создания CMS [4]
Покинул форум
Сообщений всего: 245
Дата рег-ции: Сент. 2007 Откуда: Казань
Помог: 0 раз(а)
Да, я вот тоже пытаюсь написать что-то типа CMS.
Но вот теперь столкнулся с вопросом: Как построить модель безопасности? И как ее реализовывать (PHP, MySQL)?
Буду благодарен, если кто-нибудь подкинет ссылку с дельной на Ваш взглядлитературой на эту тему
scuter
Отправлено: 10 Октября, 2008 - 15:03:22
Посетитель
Покинул форум
Сообщений всего: 282
Дата рег-ции: Янв. 2008
Помог: 0 раз(а)
SergeantPEPPER пишет:
Да, я вот тоже пытаюсь написать что-то типа CMS.
Но вот теперь столкнулся с вопросом: Как построить модель безопасности? И как ее реализовывать (PHP, MySQL)?
Буду благодарен, если кто-нибудь подкинет ссылку с дельной на Ваш взглядлитературой на эту тему Закатив глазки
как таковой концепции безопасности наверное нет,
но есть маленькие советы на таких сайтах как хакер ру и книжечки для этого дела,
в основном весь взлом системы заключается в исполнении программного кода,
то есть человек желающий взломать сайт пытается отправлять php или SQL код на сайт
через всякие формочки меняет GET, POST и кукисы если это не фильтровать нужным образом взлом вполне возможен, есть ещё один фактор это ошибки и продуманность кода,
чем лучше всё обмозгуешь тем стабильнее будет система.
valenok
Отправлено: 10 Октября, 2008 - 15:14:30
Здесь могла бы быть ваша реклама
Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006 Откуда: Israel
Помог: 3 раз(а)
Есть в мануале по php целый раздел посвященный безопасности.
----- Truly yours, Sasha.
SergeantPEPPER
Отправлено: 13 Октября, 2008 - 19:36:07
Частый гость
Покинул форум
Сообщений всего: 245
Дата рег-ции: Сент. 2007 Откуда: Казань
Помог: 0 раз(а)
э-э-э не я похоже неправильно вопрос сформулировал. Я имел ввиду другую безопасность:
я делаю так, чтобы разным пользователям - разные права. Безопасность - в смысле чтобы не подпустить обычного модератора или обозревателя (например) к разделам, в которых должны сидеть только администраторы и root.
Вопрос мой касабельно реализации - использовать ли мне сами права пользователей в MySQL, или все с нуля самому выдумывать...
Хотя вообще уже решил выдумывать все самому...
Но сдр. стороны в MySQL есть такая вещь как представление, когда из таблицы берется только ее часть, вот эту часть, например очень просто было бы давать в пользование какому то пользователю - при этом доступ ко всей таблице он бы не имел...
***********
Доступ к разделам я создаю через привилегии: r,w,a (чтение, запись, все).
Если в таблице привилегий существует соотв запись == привилегия есть, в прот. случае нету.
А вот интересно Ваше мнение - такая модель имеет свои критические стороны?
scuter
Отправлено: 18 Октября, 2008 - 02:18:15
Посетитель
Покинул форум
Сообщений всего: 282
Дата рег-ции: Янв. 2008
Помог: 0 раз(а)
хм, права на юзерах в базе это не желательная вещ,
т.к. разные хостеры всё это делают по разному.
кстати на счёт создания CMS,
в данный момент безсмысленно создавать ещё один прототип уже существующей системы,
сейчас ценится больше всего быстродействие и возможности которые есть у системы,
если быстродействие максимально и возможности безграничны,
значит закончилась вечная пытка web-разработчика и остаётся только искать клиентов и уметь с ними разговаривать, и наконец то будет нам счастье.
Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008 Откуда: Крым
Помог: 11 раз(а)
scuter
Программирование - это вечное мучение. Один и тот же пользователь, сегодня и уже завтра, видит по-разному идеал CMS. Поэтому набираем пару хороших клиентов и постоянно работаем с ними. Ну, естественно делая для одного более лучшее обновление на 70% пригодится и остальным.
Клиент может знать только Вашу никому не знакомую CMS , но не знать, например DLE. А переходить на новый движок и изучать его, мало кому хочется - лучше, когда один доводится до ума.
Естественно любителей полной халявы, нужно отправлять на .... книжку по программированию читать!
BaDos
Отправлено: 31 Января, 2009 - 19:32:34
Новичок
Покинул форум
Сообщений всего: 4
Дата рег-ции: Янв. 2009 Откуда: Киев
Помог: 0 раз(а)
Доброго времени суток!
Тоже загорелся написать мини ЦМС...
Выскажите свое мнение по поводу такого рода извращения:
Есть файл index.php - это внешний вид сайта, т.е. шаблон...
Так же есть main.php, который инклюдится в index.php...
Так вот... в main.php будет идти обработка всех запросов и т.д., а в index.php будут вызываться требуемые функции:
Что вы можете сказать о данном методе?
Может направите на путь истинный
Сильно не пинайте
----- Linux...
CodeWarrior
Отправлено: 01 Февраля, 2009 - 01:02:09
Частый гость
Покинул форум
Сообщений всего: 157
Дата рег-ции: Янв. 2009 Откуда: Албания
Помог: 0 раз(а)
Ход мыслей верный. Советую в качестве шаблонизатора использовать Smarty и писать все в классах.
BaDos
Отправлено: 01 Февраля, 2009 - 01:06:50
Новичок
Покинул форум
Сообщений всего: 4
Дата рег-ции: Янв. 2009 Откуда: Киев
Помог: 0 раз(а)
CodeWarrior, спасибо за ответ!
Да, я именно в классах и собираюсь писать
----- Linux...
Roler
Отправлено: 01 Февраля, 2009 - 07:46:23
Посетитель
Покинул форум
Сообщений всего: 458
Дата рег-ции: Авг. 2008 Откуда: Россия
Помог: 1 раз(а)
Имхо, это только для отдельного сайта пойдёт, никак не для полноценной cms.
Обычно то наоборот делают index.php - код, а какой-нибудь main.php - шаблон.
И что вас на эти шаблонизаторы тянет?
CodeWarrior
Отправлено: 01 Февраля, 2009 - 08:35:47
Частый гость
Покинул форум
Сообщений всего: 157
Дата рег-ции: Янв. 2009 Откуда: Албания
Помог: 0 раз(а)
Roler пишет:
И что вас на эти шаблонизаторы тянет?
А на что тянуть должно? На внедрение кода в php? Чтобы верстальщик и дизайнер голову ломал?
Roler пишет:
никак не для полноценной cms.
А вы посмотрите полноценные CMS и сделайте выводы.
Roler пишет:
Обычно то наоборот делают index.php - код, а какой-нибудь main.php - шаблон.
Главное чтоб легко было разобраться с кодом потом.
Покинул форум
Сообщений всего: 458
Дата рег-ции: Авг. 2008 Откуда: Россия
Помог: 1 раз(а)
Ну как причём, что мешает выводить отдельные переменные средствами php? Работать будет быстрее, а понять дизайнерам придётся совсем немного. Не больше, чем с шаблонизатором.
Цитата:
Вообще скажу свое мнение: встраивать html в php - это неуважение в первую очередь к себе.
Вы всегда так делаете? Даже если, например, делаете админку?
С этим связан определённый недостаток, на примере phpbb видно. Вышло обновление, с парой новых фич - а у тебя скин нестандартный, и автор тормозит. Придётся самому переделывать.
Но форумы то ладно, а вот в cms хранить весь хтмл в стилях - имхо изврат.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.