|
420 / 357 / 47
Регистрация: 22.05.2013
Сообщений: 2,518
|
|
Посоветуйте фреймворк для авторизации19.03.2015, 05:46. Показов 8065. Ответов 37
Метки нет (Все метки)
Гуру, дайте совет пожа-а-алуйста!
Есть сайт. Крайне простой. Почти статичная раздача статей (4-5 php файлов по параметру "&article=" собираются в страницу index.php). Надо добавить полноценную авторизацию. Не переписывая весь сайт, а лишь добавив в нужных местах подключение к фреймворку для авторизации. С уровнями доступа и возможностью вручную указать в статьях гостям-одно, друзьям(вошел под паролем)-другое, админам-третье. Типа if (user_group_id==2) {...} Естественно нужна страница (хотя-бы образец, с которого смогу начать разбираться) для ввода пароля, регистрации нового, выхода из регистрации... С мини админкой для управления юзерами. Ну и конечно микро-блоком для проверки регистрации в начале каждой страницы. С фреймворками НЕ знаком(воообще), все подряд (перебирать фреймворки) изучать и пытаться "приклеить" не хочется... Слышал что вроде все необходимое есть в Yii, но решил (прежде чем начать эксперименты) спросить у Вас! Еще было бы не плохо поменьше баз и таблиц данных (сервер часто кочует - импорт/экспорт/резервное копирование не должны быть тяжелыми ). И вообще в двух словах опишите на каких базах можно такое построить (кроме MySQL, если возможно)? Особенно пока в режиме отладки было бы не плохо вообще использовать SQLite... И можно будет потом перенести все на другую базу без переписывания ядра? И еще было бы не плохо, что-бы фрейворк был относительно простой внутри... Хотелось бы позднее его "расширить", добавив одноразовые короткие пароли, ограничив количество неудачных попыток ввести пароль увеличивая интервал до следующей попытки, добавив капчк, привязать отправку пароля на SMS и многое другое... Не сразу, но не хочу потом менять движок авторизации только ради этого... ОЧЕНЬ нужно!
0
|
|
| 19.03.2015, 05:46 | |
|
Ответы с готовыми решениями:
37
Посоветуйте фреймворк для букмекерского сайта Посоветуйте фреймворк для создания сервиса бронирования Посоветуйте простой фреймворк |
|
349 / 262 / 65
Регистрация: 07.04.2014
Сообщений: 1,603
|
||||
| 21.03.2015, 22:59 | ||||
![]() Средства, которые включают языки и фреймворки можно образно назвать "кирпичами", а готовое программное решение - "зданием". В зависимости от того, что Вы спроектируете и выстроите из этих "кирпичей", таким и будет Ваше "здание". Но, для того чтобы было готовое "здание" его ещё нужно спроектировать и построить. Судя по Вашим постам, Вы хотите получить "здание" практически сразу. Не затрачивая время и силы на изыскания и реализацию, а так не бывает. Если, конечно, не брать уже готовое решение сторонних разработчиков и не делать проект на нём.
0
|
||||
|
508 / 358 / 13
Регистрация: 12.03.2012
Сообщений: 1,896
|
||
| 21.03.2015, 23:07 | ||
|
Например, пароль нечаянно не в то окно напишешь пьяный.
0
|
||
|
349 / 262 / 65
Регистрация: 07.04.2014
Сообщений: 1,603
|
|
| 22.03.2015, 00:00 | |
|
0
|
|
|
508 / 358 / 13
Регистрация: 12.03.2012
Сообщений: 1,896
|
|
| 22.03.2015, 00:34 | |
|
0
|
|
|
420 / 357 / 47
Регистрация: 22.05.2013
Сообщений: 2,518
|
||||
| 22.03.2015, 00:35 [ТС] | ||||
|
Понятно что любую защиту можно сломать. Понятно что сложная защита стоит много денег(гугл, яндекс, mail.ru). Но ведь в большинстве движков она хотя-бы ПРИЛИЧНАЯ! ИМХО, задача крайне тривиальная! Часто используется! Почти без изменений! Решена вполне успешно в любом форуме, новостном сайте, чате, интернет магазине и движке. Обычно в готовых решениях уже успешно внедрены большинство защит от наиболее известных видов атак. Именно умышленных атак, а не "случайно не в то поле ввел пароль". Выдирать из движка - неблагодарное дело. Писать свой движок - явно не задача для новичка. А вот воспользоваться уже готовым решением... Честно, надеялся что хоть кто-нибудь что-нибудь ценное посоветует... Кроме как "пиши все с нуля, как делали до тебя тысячи других, более умных специалистов..."
0
|
||||
|
508 / 358 / 13
Регистрация: 12.03.2012
Сообщений: 1,896
|
||
| 22.03.2015, 00:48 | ||
|
Если пишешь свое, то должен, и это основы.
0
|
||
|
420 / 357 / 47
Регистрация: 22.05.2013
Сообщений: 2,518
|
||
| 22.03.2015, 01:35 [ТС] | ||
|
Самое обидное - я практически НАПИСАЛ такой фреймворк(~40% от полного замысла реализовано)! десяток PHP-файлов, три таблицы (пока). Переключатель между SQLite и MySQL базой. Перенос между базами через импорт/экспорт. Переключатель в найстройках между методоми хранения хеша регистрации (куки/сессии/url). Выбор метода входа, включая разовые пароли (sms, email, QR) и динамические пароли(по формуле). Защищаю только то что помню что надо защитить (при том что я крайне редко пишу на РНР). Но на доводку и отладку уйдут месяцы (я не могу заниматься ТОЛЬКО этим проектом - это на уровне хобби). Но выкладывать свою поделку не буду - уж слишком дырявая она... И дыры дадут любому профи доступ к моему сайту(там иньекцию пропустил, здесь брутфосом сломать можно...). Просто надеялся найти подобное сделанное профи много лет назад...
0
|
||
|
508 / 358 / 13
Регистрация: 12.03.2012
Сообщений: 1,896
|
||
| 22.03.2015, 01:43 | ||
|
Это просто каркас, которым ты пользуешься, чтобы не писать свой. Но что делает фреймворк, знать ты должен. Изучай его документацию и исходный код. А когда ты работаешь с CMS, ты работаешь с готовым продуктом.
0
|
||
|
349 / 262 / 65
Регистрация: 07.04.2014
Сообщений: 1,603
|
|||
| 22.03.2015, 02:01 | |||
|
0
|
|||
|
420 / 357 / 47
Регистрация: 22.05.2013
Сообщений: 2,518
|
|||
| 22.03.2015, 02:11 [ТС] | |||
|
Мой фреймворк подключается одним импортом файла в начало индекс.пхп и настройкой в setup.php. Остальное (пока) делается на подключаемых формах для ввода пароля, выхода, вывода инфо о юзере, регистрацией и т.д... Но... я СОВСЕМ не уверен что мое решение будет надежным на 100 одновременных запросах и учтет все ошибки. Добавлено через 2 минуты
0
|
|||
|
508 / 358 / 13
Регистрация: 12.03.2012
Сообщений: 1,896
|
|
| 22.03.2015, 02:12 | |
|
0
|
|
|
349 / 262 / 65
Регистрация: 07.04.2014
Сообщений: 1,603
|
||
| 22.03.2015, 02:27 | ||
. Оба жёстко прописаны в коде. В тоже время механизм авторизации уже есть.Админка, возможность создавать пользователей, работа с БД и т.д. это уже элементы готового решения и их нужно делать самостоятельно.
0
|
||
|
420 / 357 / 47
Регистрация: 22.05.2013
Сообщений: 2,518
|
||
| 22.03.2015, 03:12 [ТС] | ||
|
Примеров ПРОСТЕЙШЕЙ авторизации в инете уйма! Можно даже вообще без базы, но на куках. Админку я еще могу написать, но защиты требует гуру-уровня!
0
|
||
|
349 / 262 / 65
Регистрация: 07.04.2014
Сообщений: 1,603
|
|||
| 22.03.2015, 17:53 | |||
.
0
|
|||
|
420 / 357 / 47
Регистрация: 22.05.2013
Сообщений: 2,518
|
||
| 22.03.2015, 18:40 [ТС] | ||
|
Но... похоже такого просто не существует... проще изобрести велосипед или полностью переписать свой сайт под готовый CMS-комбайн. Слегка разочарован в общественном подходе при разработке подобных сайтов... Например знаю точно что есть "кирпичики" фреймворков для магазинов - "корзина покупок". Ее можно за день к магазину прикрутить. Почему-же нет "кирпича" - авторизация?
0
|
||
|
349 / 262 / 65
Регистрация: 07.04.2014
Сообщений: 1,603
|
|||||
| 22.03.2015, 19:04 | |||||
|
Фреймворки и языки предназначены для широкого спектра самых различных задач. ![]() Совершенствуйтесь в выбранных технологиях. Тогда вы вполне сможете написать его сами! Успехов!
1
|
|||||
|
16 / 16 / 6
Регистрация: 14.11.2013
Сообщений: 86
|
|
| 24.03.2015, 20:05 | |
|
Написать решение для данной задачи на основе фреймворка при начальных знаниях этих самых фреймворков будет достаточно затратным как по времени, так и по усилиям.
Поетому если сайт так уж прост, то лучше написать что-либо, используя просто php или набросить сайт на какую-то cms. Это будет проще и быстрее.
0
|
|
|
420 / 357 / 47
Регистрация: 22.05.2013
Сообщений: 2,518
|
||
| 26.03.2015, 03:01 [ТС] | ||
|
0
|
||
| 26.03.2015, 03:01 | |
|
Посоветуйте небольшой, простой фреймворк Фреймворк для начинающих Фреймворк для дипломной работы Фреймворк для повышения навыков PHP Какой фреймворк выбрать для лучшей производительности Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
Сезонность закисления почв
anaschu 04.07.2026
200 часов это все равно моловато. Есть ситуации, но нестандартные, когда смена происходит за 5 лет.
Но обычно это 50 лет и более.
Наверное, закисление почвы происходит сезонно в средней. . .
|
В чем ценность человеческого опыта в глобальном смысле?
kumehtar 03.07.2026
Возможно, ценность человека не в том, что он однажды достигает мудрости, а в том, что он становится носителем карты пути. Он знает не только истину, но и последовательность внутренних изменений,. . .
|
интеграция AnyLogic с самописным REST API и переход на Odoo
anaschu 03.07.2026
Успешная интеграция AnyLogic с самописным REST API и переход на промышленную Odoo WMS
Сегодня проделал огромный путь от простой симуляции физических процессов до построения полноценной. . .
|
Поиск всех путей на ориентированном графе. Linux
dcc0 02.07.2026
Переработка старого кода из моей статьи.
Через несколько переработок от PHP кода к C89 (надеюсь, 89).
Но довольно запутанно получилось. Код для Linux.
Но если убрать time и то, что с ним. . .
|
|
Сам себя обучал rest api
anaschu 02.07.2026
Педагогический лайфхак: Почему чистый REST API для ученика намного круче, чем готовые библиотеки
Когда мы отказались от капризного JAR-файла AnyLogic и переписали код на стандартный HttpClient,. . .
|
rest api anylogic - выполнение модели на своём русском сайте
anaschu 02.07.2026
Как подружиться с AnyLogic Cloud API, победить провайдеров и развернуться Java-бэкенд в Docker на бесплатном хостинге: Двухдневный лог борьбы
Всем привет! Хочу поделиться свежим (и довольно. . .
|
Где деньги лежат
kumehtar 02.07.2026
Это - японская подводная лодка I-52 (тип C2, кодовое имя Momi) вышла из Японии в марте 1944 года с миссией в оккупированную немцами Францию (Лорьян). Это была одна из «Янаги»-миссий по обмену. . .
|
Krabik для WoW 3.3.5a, многоязычный
AmbA 02.07.2026
Допилил бота, думаю что окончательно. Изменения:
- добавлена многоязычность
- добавлено снятие скриншотов
- добавлено поддержание бафов хождения по воде (для жреца, дк и шамана)
- и так, по. . .
|