есть план создания CMS

Возьми вставь к примеру вот в эту страничку кавычку и куча недочетов

Да, я вот тоже пытаюсь написать что-то типа CMS.
Но вот теперь столкнулся с вопросом: Как построить модель безопасности? И как ее реализовывать (PHP, MySQL)?
Буду благодарен, если кто-нибудь подкинет ссылку с дельной на Ваш взглядлитературой на эту тему

как таковой концепции безопасности наверное нет,
но есть маленькие советы на таких сайтах как хакер ру и книжечки для этого дела,
в основном весь взлом системы заключается в исполнении программного кода,
то есть человек желающий взломать сайт пытается отправлять php или SQL код на сайт
через всякие формочки меняет GET, POST и кукисы если это не фильтровать нужным образом взлом вполне возможен, есть ещё один фактор это ошибки и продуманность кода,
чем лучше всё обмозгуешь тем стабильнее будет система.

Есть в мануале по php целый раздел посвященный безопасности.

-----
Truly yours, Sasha.

э-э-э не я похоже неправильно вопрос сформулировал. Я имел ввиду другую безопасность:

я делаю так, чтобы разным пользователям - разные права. Безопасность - в смысле чтобы не подпустить обычного модератора или обозревателя (например) к разделам, в которых должны сидеть только администраторы и root.

Вопрос мой касабельно реализации - использовать ли мне сами права пользователей в MySQL, или все с нуля самому выдумывать...

Хотя вообще уже решил выдумывать все самому...

Но сдр. стороны в MySQL есть такая вещь как представление, когда из таблицы берется только ее часть, вот эту часть, например очень просто было бы давать в пользование какому то пользователю - при этом доступ ко всей таблице он бы не имел...

***********

Доступ к разделам я создаю через привилегии: r,w,a (чтение, запись, все).
Если в таблице привилегий существует соотв запись == привилегия есть, в прот. случае нету.

А вот интересно Ваше мнение - такая модель имеет свои критические стороны?

хм, права на юзерах в базе это не желательная вещ,
т.к. разные хостеры всё это делают по разному.

кстати на счёт создания CMS,
в данный момент безсмысленно создавать ещё один прототип уже существующей системы,
сейчас ценится больше всего быстродействие и возможности которые есть у системы,
если быстродействие максимально и возможности безграничны,
значит закончилась вечная пытка web-разработчика и остаётся только искать клиентов и уметь с ними разговаривать, и наконец то будет нам счастье.

(Отредактировано автором: 18 Октября, 2008 - 02:30:59)

scuter
Программирование - это вечное мучение. Один и тот же пользователь, сегодня и уже завтра, видит по-разному идеал CMS. Поэтому набираем пару хороших клиентов и постоянно работаем с ними. Ну, естественно делая для одного более лучшее обновление на 70% пригодится и остальным.

Клиент может знать только Вашу никому не знакомую CMS , но не знать, например DLE. А переходить на новый движок и изучать его, мало кому хочется - лучше, когда один доводится до ума.

Естественно любителей полной халявы, нужно отправлять на .... книжку по программированию читать!

Доброго времени суток!

Тоже загорелся написать мини ЦМС...
Выскажите свое мнение по поводу такого рода извращения:

Есть файл index.php - это внешний вид сайта, т.е. шаблон...
Так же есть main.php, который инклюдится в index.php...
Так вот... в main.php будет идти обработка всех запросов и т.д., а в index.php будут вызываться требуемые функции:

-----
Linux...

Ход мыслей верный. Советую в качестве шаблонизатора использовать Smarty и писать все в классах.

CodeWarrior, спасибо за ответ!

Да, я именно в классах и собираюсь писать

-----
Linux...

Имхо, это только для отдельного сайта пойдёт, никак не для полноценной cms.
Обычно то наоборот делают index.php - код, а какой-нибудь main.php - шаблон.
И что вас на эти шаблонизаторы тянет?

А на что тянуть должно? На внедрение кода в php? Чтобы верстальщик и дизайнер голову ломал?

А вы посмотрите полноценные CMS и сделайте выводы.

Главное чтоб легко было разобраться с кодом потом.

(Отредактировано автором: 01 Февраля, 2009 - 08:36:25)

Код не надо, но я не особой вижу разницы(для дизайнера) между

Зато зачетная вещь. И вес там не особо большой. Я бы сказал нормальный.

А это тут причем???

Вообще скажу свое мнение: встраивать html в php - это неуважение в первую очередь к себе.

(Отредактировано автором: 01 Февраля, 2009 - 11:23:25)

Ну как причём, что мешает выводить отдельные переменные средствами php? Работать будет быстрее, а понять дизайнерам придётся совсем немного. Не больше, чем с шаблонизатором.


Вы всегда так делаете? Даже если, например, делаете админку?
С этим связан определённый недостаток, на примере phpbb видно. Вышло обновление, с парой новых фич - а у тебя скин нестандартный, и автор тормозит. Придётся самому переделывать.
Но форумы то ладно, а вот в cms хранить весь хтмл в стилях - имхо изврат.