PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (6): « 1 2 3 [4] 5 6 »   

> Без описания
script88
Отправлено: 01 Октября, 2008 - 15:16:22
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Июль 2008  
Откуда: Владикавказ


Помог: 0 раз(а)




Vasya_1982 пишет:
Моя цмс:

http://web[dot]russ-net[dot]ru/demo/admin.php

Логин: admin.
Пароль: admin.

Много чего еще хотел добавить, но сейчас не хватает времени, но можно впринципи как-нибудь и дописать будет Подмигивание


Возьми вставь к примеру вот в эту страничку кавычку и куча недочетов Не понял
CODE (text):
скопировать код в буфер обмена
  1. http://web.russ-net.ru/index.php?fun=display_page&pageid=8'
 
 Top
SergeantPEPPER
Отправлено: 02 Октября, 2008 - 11:33:30
Post Id



Частый гость


Покинул форум
Сообщений всего: 243
Дата рег-ции: Сент. 2007  
Откуда: Казань


Помог: 0 раз(а)




Да, я вот тоже пытаюсь написать что-то типа CMS.
Но вот теперь столкнулся с вопросом: Как построить модель безопасности? И как ее реализовывать (PHP, MySQL)?
Буду благодарен, если кто-нибудь подкинет ссылку с дельной на Ваш взглядлитературой на эту тему Закатив глазки
 
 Top
scuter
Отправлено: 10 Октября, 2008 - 15:03:22
Post Id



Посетитель


Покинул форум
Сообщений всего: 282
Дата рег-ции: Янв. 2008  


Помог: 0 раз(а)




SergeantPEPPER пишет:
Да, я вот тоже пытаюсь написать что-то типа CMS.
Но вот теперь столкнулся с вопросом: Как построить модель безопасности? И как ее реализовывать (PHP, MySQL)?
Буду благодарен, если кто-нибудь подкинет ссылку с дельной на Ваш взглядлитературой на эту тему Закатив глазки

как таковой концепции безопасности наверное нет,
но есть маленькие советы на таких сайтах как хакер ру и книжечки для этого дела,
в основном весь взлом системы заключается в исполнении программного кода,
то есть человек желающий взломать сайт пытается отправлять php или SQL код на сайт
через всякие формочки меняет GET, POST и кукисы если это не фильтровать нужным образом взлом вполне возможен, есть ещё один фактор это ошибки и продуманность кода,
чем лучше всё обмозгуешь тем стабильнее будет система.
 
 Top
valenok
Отправлено: 10 Октября, 2008 - 15:14:30
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)




Есть в мануале по php целый раздел посвященный безопасности.


-----
Truly yours, Sasha.
 
My status
 Top
SergeantPEPPER
Отправлено: 13 Октября, 2008 - 19:36:07
Post Id



Частый гость


Покинул форум
Сообщений всего: 243
Дата рег-ции: Сент. 2007  
Откуда: Казань


Помог: 0 раз(а)




э-э-э не я похоже неправильно вопрос сформулировал. Я имел ввиду другую безопасность:

я делаю так, чтобы разным пользователям - разные права. Безопасность - в смысле чтобы не подпустить обычного модератора или обозревателя (например) к разделам, в которых должны сидеть только администраторы и root.

Вопрос мой касабельно реализации - использовать ли мне сами права пользователей в MySQL, или все с нуля самому выдумывать...

Хотя вообще уже решил выдумывать все самому... Улыбка

Но сдр. стороны в MySQL есть такая вещь как представление, когда из таблицы берется только ее часть, вот эту часть, например очень просто было бы давать в пользование какому то пользователю - при этом доступ ко всей таблице он бы не имел...

***********

Доступ к разделам я создаю через привилегии: r,w,a (чтение, запись, все).
Если в таблице привилегий существует соотв запись == привилегия есть, в прот. случае нету.

А вот интересно Ваше мнение - такая модель имеет свои критические стороны?
 
 Top
scuter
Отправлено: 18 Октября, 2008 - 02:18:15
Post Id



Посетитель


Покинул форум
Сообщений всего: 282
Дата рег-ции: Янв. 2008  


Помог: 0 раз(а)




хм, права на юзерах в базе это не желательная вещ,
т.к. разные хостеры всё это делают по разному.

кстати на счёт создания CMS,
в данный момент безсмысленно создавать ещё один прототип уже существующей системы,
сейчас ценится больше всего быстродействие и возможности которые есть у системы,
если быстродействие максимально и возможности безграничны,
значит закончилась вечная пытка web-разработчика и остаётся только искать клиентов и уметь с ними разговаривать, и наконец то будет нам счастье.

(Отредактировано автором: 18 Октября, 2008 - 02:30:59)

 
 Top
ALEN
Отправлено: 11 Ноября, 2008 - 20:01:15
Post Id



Участник


Покинул форум
Сообщений всего: 1453
Дата рег-ции: Авг. 2008  
Откуда: Крым


Помог: 10 раз(а)




scuter
Программирование - это вечное мучение. Один и тот же пользователь, сегодня и уже завтра, видит по-разному идеал CMS. Поэтому набираем пару хороших клиентов и постоянно работаем с ними. Ну, естественно делая для одного более лучшее обновление на 70% пригодится и остальным.

Клиент может знать только Вашу никому не знакомую CMS , но не знать, например DLE. А переходить на новый движок и изучать его, мало кому хочется - лучше, когда один доводится до ума.

Естественно любителей полной халявы, нужно отправлять на .... книжку по программированию читать!
 
 Top
BaDos
Отправлено: 31 Января, 2009 - 19:32:34
Post Id



Новичок


Покинул форум
Сообщений всего: 4
Дата рег-ции: Янв. 2009  
Откуда: Киев


Помог: 0 раз(а)




Доброго времени суток!

Тоже загорелся написать мини ЦМС...
Выскажите свое мнение по поводу такого рода извращения:

Есть файл index.php - это внешний вид сайта, т.е. шаблон...
Так же есть main.php, который инклюдится в index.php...
Так вот... в main.php будет идти обработка всех запросов и т.д., а в index.php будут вызываться требуемые функции:
CODE (text):
скопировать код в буфер обмена
  1. ...
  2. <?php $blog->content(); ?>
  3. ...
  4. <?php $blog->menu(); ?>
  5. ....

Ну и так далее...

Что вы можете сказать о данном методе?
Может направите на путь истинный Закатив глазки

Сильно не пинайте Oops!


-----
Linux... Улыбка
 
 Top
CodeWarrior
Отправлено: 01 Февраля, 2009 - 01:02:09
Post Id



Частый гость


Покинул форум
Сообщений всего: 157
Дата рег-ции: Янв. 2009  
Откуда: Албания


Помог: 0 раз(а)




Ход мыслей верный. Советую в качестве шаблонизатора использовать Smarty и писать все в классах.
 
 Top
BaDos
Отправлено: 01 Февраля, 2009 - 01:06:50
Post Id



Новичок


Покинул форум
Сообщений всего: 4
Дата рег-ции: Янв. 2009  
Откуда: Киев


Помог: 0 раз(а)




CodeWarrior, спасибо за ответ!

Да, я именно в классах и собираюсь писать Улыбка


-----
Linux... Улыбка
 
 Top
Roler
Отправлено: 01 Февраля, 2009 - 07:46:23
Post Id



Посетитель


Покинул форум
Сообщений всего: 458
Дата рег-ции: Авг. 2008  
Откуда: Россия


Помог: 1 раз(а)




Имхо, это только для отдельного сайта пойдёт, никак не для полноценной cms.
Обычно то наоборот делают Улыбка index.php - код, а какой-нибудь main.php - шаблон.
И что вас на эти шаблонизаторы тянет?
 
 Top
CodeWarrior
Отправлено: 01 Февраля, 2009 - 08:35:47
Post Id



Частый гость


Покинул форум
Сообщений всего: 157
Дата рег-ции: Янв. 2009  
Откуда: Албания


Помог: 0 раз(а)




Roler пишет:
И что вас на эти шаблонизаторы тянет?

А на что тянуть должно? На внедрение кода в php? Чтобы верстальщик и дизайнер голову ломал?
Roler пишет:
никак не для полноценной cms.

А вы посмотрите полноценные CMS и сделайте выводы.
Roler пишет:
Обычно то наоборот делают index.php - код, а какой-нибудь main.php - шаблон.

Главное чтоб легко было разобраться с кодом потом.

(Отредактировано автором: 01 Февраля, 2009 - 08:36:25)

 
 Top
Roler
Отправлено: 01 Февраля, 2009 - 09:05:26
Post Id



Посетитель


Покинул форум
Сообщений всего: 458
Дата рег-ции: Авг. 2008  
Откуда: Россия


Помог: 1 раз(а)




Цитата:
А на что тянуть должно? На внедрение кода в php? Чтобы верстальщик и дизайнер голову ломал?


Код не надо, но я не особой вижу разницы(для дизайнера) между

и



Тем более, смарти весит немало, почему бы не юзать шаблонизаторы попроще?
 
 Top
CodeWarrior
Отправлено: 01 Февраля, 2009 - 11:21:28
Post Id



Частый гость


Покинул форум
Сообщений всего: 157
Дата рег-ции: Янв. 2009  
Откуда: Албания


Помог: 0 раз(а)




Roler пишет:
смарти весит немало

Зато зачетная вещь. И вес там не особо большой. Я бы сказал нормальный.
Roler пишет:
CODE:
<?=$conf['name']?>

и

CODE:
{conf['name']}

А это тут причем???

Вообще скажу свое мнение: встраивать html в php - это неуважение в первую очередь к себе.

(Отредактировано автором: 01 Февраля, 2009 - 11:23:25)

 
 Top
Roler
Отправлено: 01 Февраля, 2009 - 12:17:32
Post Id



Посетитель


Покинул форум
Сообщений всего: 458
Дата рег-ции: Авг. 2008  
Откуда: Россия


Помог: 1 раз(а)




Ну как причём, что мешает выводить отдельные переменные средствами php? Работать будет быстрее, а понять дизайнерам придётся совсем немного. Не больше, чем с шаблонизатором.

Цитата:
Вообще скажу свое мнение: встраивать html в php - это неуважение в первую очередь к себе.

Вы всегда так делаете? Даже если, например, делаете админку?
С этим связан определённый недостаток, на примере phpbb видно. Вышло обновление, с парой новых фич - а у тебя скин нестандартный, и автор тормозит. Придётся самому переделывать.
Но форумы то ладно, а вот в cms хранить весь хтмл в стилях - имхо изврат.
 
 Top
Страниц (6): « 1 2 3 [4] 5 6 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Наработки по собственным проектам »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB