Аутентификация и сессии

@Санек_1996 · Регистрация: 25.03.2014

Студворк — интернет-сервис помощи студентам

Как профессионалы делают авторизацию юзеров на своих сайтах и в CMS? Нужны примеры кода (а не просто название какой-нибудь CMS) или алгоритм по-русски.
Обязательные условия:
- Один алгоритм авторизации как для браузера (веб-формы и ajax), так и для сервера (api)
- Возможность аккуратно допилить вход через сторонние сервисы (Вконтакте, Google и им подобные)
- Защита от угона сессии (проверка по IP + user-agent, либо что-то потяжелее)
- Мультисессии для одного аккаунта. Юзер может, к примеру, использовать одновременно ПК и смартфон.
- Возможность управлять любой конкретной сессией (например, для кнопочки "Выйти со всех устройств")
- Логи. Чтобы модератор мог посмотреть все действия, связанные с любой сессией.

Ничоси, а зачем всё это???

Прошу воздержаться от советов а-ля "сделай проще", "тебе это точно не нужно", "это лишнее", которых я начитался на другом форуме. Если прошу, значит мне это действительно нужно.

@Custos · 26.06.2016, 12:59

Не по теме:

Сообщение от Санек_1996

профессионалы

Сообщение от Санек_1996

CMS

:D :D :D

@Санек_1996 · 26.06.2016, 13:18 **[ТС]**

Сообщение от Custos

Не по теме:

:D :D :D

Да да. И это тоже какие-то любители делали. И это. И даже это?

@pav1uxa · 26.06.2016, 13:24

Сообщение от Санек_1996

Как профессионалы делают авторизацию юзеров на своих сайтах и в CMS? Нужны примеры кода (а не просто название какой-нибудь CMS)

Вам сюда CMS выложить или что?

Вроде вон у Вас ссылок у самого хватает, так в чем проблема. Не получается скачать или открыть посмотреть код?

@Санек_1996 · 26.06.2016, 13:30 **[ТС]**

Сообщение от pav1uxa

Вам сюда CMS выложить или что?

Вроде вон у Вас ссылок у самого хватает, так в чем проблема. Не получается скачать или открыть посмотреть код?

Ну вы сами понимаете, перечитывать 5МБ чужого кода и при этом вникая в незнакомую архитектуру - не самая простая задачка. Решил тут спросить, наверняка же есть знающие люди.

@Custos · 26.06.2016, 13:50

Не по теме:

Сообщение от Санек_1996

Да да. И это тоже какие-то любители делали. И это. И даже это?

1 и 3 - вообще форумные движки. На счет WP: его делали тупоголовые дегенераты с тяжелейшей формой синдрома Дауна. Один тотальный говнокод вперемешку с версткой, стилями и js'ом. Вечно дырявый. Популярен среди тех, кто не смог осилить нормальные инструменты. Если бы не УК, то разработчикам этого говна давно бы поотрезали пальцы.

Ну и немного баяна:
http://lurkmore.to/CMS#WordPress

@Санек_1996 · 26.06.2016, 14:32 **[ТС]**

Сообщение от Custos

Не по теме:

1 и 3 - вообще форумные движки. На счет WP: его делали тупоголовые дегенераты с тяжелейшей формой синдрома Дауна. Один тотальный говнокод вперемешку с версткой, стилями и js'ом. Вечно дырявый. Популярен среди тех, кто не смог осилить нормальные инструменты. Если бы не УК, то разработчикам этого говна давно бы поотрезали пальцы.

Ну и немного баяна:
http://lurkmore.to/CMS#WordPress

IPS форумный, но без труда расширяется до полноценного портала. VB без понятия.

Не по теме:

Тебя прикалывает сливаться? Ты сам себя слил своей же ссылкой.
Wordpress никогда не юзал и первый раз слышу такой отзыв. По факту, про IPhone то же самое можно написать, но они же почему-то популярны. Жду пруфы или балабол и слился в третий раз.

@Custos · 26.06.2016, 15:00

Не по теме:

Санек_1996,

Сообщение от Санек_1996

сливаться

Сообщение от Санек_1996

слил

Сообщение от Санек_1996

пруфы

Сообщение от Санек_1996

балабол

Ты 15-и летний школьник чтоли? Вот тебе "проф" https://github.com/WordPress/WordPress
Если ты не в состоянии осознать, что это просто кучка дырявого г*овна, то мне тебя искренне жаль.

Добавлено через 15 минут

Не по теме:

Хотя нет, чего это я. Нисколько тебя не жаль. :)
Благодаря тому, что существуют тонны говносайтов на WP и прочей блевотине, у нормальных разработчиков всегда будет работа :)

Как происходит в большинстве случаев:
1) Человек хочет заказать сайт.
2) Ищет исполнителя. Желательно подешевле. В большинстве случаев такие "исполнители" пилят говносайтик на WP или прочей фигне.
3) В итоге получается (если конечно исполнитель осилит заказ) не сайт, а дырявое лагающее корыто, которым заказчик явно не доволен.
4) Далее, учитывая полученный опыт, заказчик ищет нормального исполнителя, который за приличные деньги пилит нормальный сайт.

Вот как-то так. Хотя бывает, что пункты 2 и 3 повторяются неоднократно, пока заказчик не поймет, что нормальный разработчик стоит "нормальных" денег. Вот благодаря "исполнителям" из пункта 2 у нормальных разработчиков работы всегда хватает :)

@insideone · 27.06.2016, 20:09

Комментарий модератора

Прекращаем оффтоп. Какими бы не были прекрасными многие из CMS - это не предмет обсуждения данной темы

@tarasalk · 27.06.2016, 21:29

Сообщение от Санек_1996

Ну вы сами понимаете, перечитывать 5МБ чужого кода и при этом вникая в незнакомую архитектуру - не самая простая задачка. Решил тут спросить, наверняка же есть знающие люди.

1) все что вам тут выложат будет те же 5мб чужого кода с незнакомой архитектурой.
2) кто хотел поделиться такими наработками, выложили их в опенсорс, например на github.
3) к черту cms, на фреймворке(например laravel), половина этих задач идет из коробки, с нормальной реализацией.

@pav1uxa · 27.06.2016, 21:59

Просто тема изначально обречена на крах:
1. С одной стороны "хочу как у профессионалов", с другой стороны - "читать чужие CMS не собираюсь".
2. Слишком много подпунктов, каждый достоит отдельной темы. Это целую книжку написать можно, а Вы хотите чтобы Вам одним постом тут ответили?
3. Где хоть какие-то примеры или попытки? Попробуйте сами сделать хоть что-то. А уже потом, что конкретно не получится - спрашивайте на форуме. Иначе это все выглядит как "я ничего даже не пробовал, но хочу чтобы сразу было все и профессионально, давайте научите меня".

Кунг-фу выучить за 2 минуты можно только если ты Нео

@thundertruck · 15.07.2016, 16:30

Не по теме:

Сообщение от Custos

1 и 3 - вообще форумные движки. На счет WP: его делали тупоголовые дегенераты с тяжелейшей формой синдрома Дауна. Один тотальный говнокод вперемешку с версткой, стилями и js'ом. Вечно дырявый. Популярен среди тех, кто не смог осилить нормальные инструменты. Если бы не УК, то разработчикам этого говна давно бы поотрезали пальцы.

Оффтоп, но все же
Жестко Вы) Насколько я понимаю, Вы ярый противник любой CMS? Или Вы противник только каких-то конкретных?

@Custos · 15.07.2016, 16:49

Сообщение от thundertruck

Оффтоп, но все же
Жестко Вы) Насколько я понимаю, Вы ярый противник любой CMS? Или Вы противник только каких-то конкретных?

Из тех, которые видел - против всех. Слышал еще об October CMS, которая написана на Laravel, но код не смотрел. Хотя даже не глядя на код я уверен, что там дела намного лучше, чем в WP, Drupal и прочем шлаке.

@thundertruck · 15.07.2016, 19:58

Просто Вы не первый, кто матом кроет CMS...
Ясно. Спасибо за разъяснение

@Fedor Vlasenko · 15.07.2016, 22:08

Сообщение от thundertruck

Просто Вы не первый, кто матом кроет CMS...

https://github.com/bcosca/fatfree
микрофреймворк
кода мало читать проще написан хорошо

@thundertruck · 16.07.2016, 16:36

Сообщение от Poznakomlus

микрофреймворк
кода мало читать проще написан хорошо

Спасибо. Для общего развития стоит посмотреть

@Custos · 16.07.2016, 21:06

Сообщение от thundertruck

Спасибо. Для общего развития стоит посмотреть

Туда лучше не смотреть. А для общего развития от корки и до корки читаем:
1) http://www.phptherightway.com/
2) http://www.php-fig.org/
3) https://new.vk.com/doc28930941... a85948e328

Ну и смотреть лучше сюда: https://github.com/symfony

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит переходные токи и напряжения на элементах схемы. . . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@Санек_1996 -16 / 1 / 0 Регистрация: 25.03.2014 Сообщений: 19

	Аутентификация и сессии 26.06.2016, 12:14. Показов 1526. Ответов 16 Метки php, php авторизация (Все метки) Как профессионалы делают авторизацию юзеров на своих сайтах и в CMS? Нужны примеры кода (а не просто название какой-нибудь CMS) или алгоритм по-русски. Обязательные условия: - Один алгоритм авторизации как для браузера (веб-формы и ajax), так и для сервера (api) - Возможность аккуратно допилить вход через сторонние сервисы (Вконтакте, Google и им подобные) - Защита от угона сессии (проверка по IP + user-agent, либо что-то потяжелее) - Мультисессии для одного аккаунта. Юзер может, к примеру, использовать одновременно ПК и смартфон. - Возможность управлять любой конкретной сессией (например, для кнопочки "Выйти со всех устройств") - Логи. Чтобы модератор мог посмотреть все действия, связанные с любой сессией. Ничоси, а зачем всё это??? Прошу воздержаться от советов а-ля "сделай проще", "тебе это точно не нужно", "это лишнее", которых я начитался на другом форуме. Если прошу, значит мне это действительно нужно. 0

@pav1uxa 1943 / 1768 / 825 Регистрация: 23.01.2014 Сообщений: 6,230
	27.06.2016, 21:59
	Просто тема изначально обречена на крах: 1. С одной стороны "хочу как у профессионалов", с другой стороны - "читать чужие CMS не собираюсь". 2. Слишком много подпунктов, каждый достоит отдельной темы. Это целую книжку написать можно, а Вы хотите чтобы Вам одним постом тут ответили? 3. Где хоть какие-то примеры или попытки? Попробуйте сами сделать хоть что-то. А уже потом, что конкретно не получится - спрашивайте на форуме. Иначе это все выглядит как "я ничего даже не пробовал, но хочу чтобы сразу было все и профессионально, давайте научите меня". Кунг-фу выучить за 2 минуты можно только если ты Нео 0

@thundertruck 3 / 3 / 1 Регистрация: 30.06.2016 Сообщений: 33
	15.07.2016, 19:58
	Просто Вы не первый, кто матом кроет CMS... Ясно. Спасибо за разъяснение 0