Войти
ПроектыФорумУтилиты

GamedevLair (платформа для конкурсов на gamedev.ru) (2 стр)

Advanced: Тема повышенной сложности или важная.

Страницы: 1 2 3 4 5 6 Следующая »
#15
22:03, 21 июля 2019

Mephistopheles
> А что там интересного можно увидеть? Из за того что кто то раз в год
> удовлетворит свое любопытство пилить целый сервис, ну такое себе.
Ну как минимум я хочу удовлетворить своё любопытство. Поэтому хочу и пилю.

> И кстати а где гарантии что этот сервис проработает хотя бы год?
Такие гарантии никто дать не может. Даже магазин эпиков. :)

#16
12:43, 22 июля 2019

Видимо, проект пишется на pure php... Как pet-project это ок, но все же порекомендую посмотреть в сторону каких-нибудь фреймворков типа Yii2 etc, в которых решена уже куча граблей ( ограниченый доступ к файлам, SQL-injection, CSRF ) а так же для которых написано 100500 готовых плагинов авторизации, управления ролями пользователей, итп.. Проблема только в том чтобы найти среди них толковый и допилить под свои нужды )

Кроме бутстрап можно ознакомиться так же с https://materializecss.com/

#17
(Правка: 13:53) 13:52, 22 июля 2019

R.Ambersky
>порекомендую посмотреть в сторону каких-нибудь фреймворков
Поддерживаю такой подход. Не скажу за пхп, но на других языках(js/java) используя фреймворки написание сервиса становится тривиальной задачей

#18
16:52, 22 июля 2019

R.Ambersky
> каких-нибудь фреймворков типа Yii2 etc
> для которых написано 100500 готовых плагинов
поддерживаю, но
само количество фрейморков и плагинов уже вызывает недоверие.

как узнать, какой фреймворк нормальный, а не дерьмо мамонта/хайповая однодневка?

я понимаю, что если в этой теме крутиться постоянно, то можно знать что к чему. Но когда приходишь со стороны, сказать что по чём трудно, а времени на разбирательства может не быть.

Читать статьи тоже может быть тупиковым. т.к. автор обычно топит за тот фреймворк, который осилил.

#19
17:30, 22 июля 2019

R.Ambersky
> SQL-injection
Prepared Statements и голова не болит

> CSRF
secret hash поле в post запросах (почти во всех, в паре мест нет, но я там буду рефакторить еще)

> ограниченый доступ к файлам
А это что за зверь?

> Проблема только в том чтобы найти среди них толковый и допилить под свои нужды
Ну вот мне показалось, что будет быстрее свое написать, чем искать толковое. Может я конечно был не прав, не знаю.

> Кроме бутстрап можно ознакомиться так же с https://materializecss.com/
Спасибо, ознакомлюсь.

Mephistopheles
> Поддерживаю такой подход. Не скажу за пхп, но на других языках(js/java)
> используя фреймворки написание сервиса становится тривиальной задачей
Вот не знаю. Вот была задача аплоада больших файлов. Полез искать. Наверняка ведь проблема была решена, да? Нашел просто кучу заброшенных библиотек. Одна была не заброшена, это plupload. Их же семпл работает через раз. Подозреваю что проблема была в конфигурации сервера. Убил на это говно (поиски + разбирательства с использованием) пол дня, потом сел и за 2 часа написал на голом js (даже без jQuery). Вот что с этим миром не так?

#20
(Правка: 17:44) 17:39, 22 июля 2019

MrShoor
> А это что за зверь?
проверка чтобы пользователи не могли воровать файлы друг у друга; (просто на основании того факта, что авторизовался. )

MrShoor
> Убил на это говно (поиски + разбирательства с использованием) пол дня, потом сел и за 2 часа написал на голом js (даже без jQuery)
> Вот что с этим миром не так?
сраный хайп, сраных вебтехнологий.

Самое печальное, что как только сделан выбор одной из библиотек/феймворкоф, переезд на другую становится задачей равносильной написанию с нуля. (это не про upload, это про весь веб в целом)

#21
17:44, 22 июля 2019

skalogryz
> проверка чтобы пользователи не могли воровать файлы друг у друга
А, так у меня нет приватных файлов. Так что воровать нечего. :)

#22
(Правка: 17:47) 17:45, 22 июля 2019

MrShoor
> А, так у меня нет приватных файлов. Так что воровать нечего. :)
всё правильно, но как заведёшь - будет поздно xD

ЗЫ: у нас было такое. в 100500 мест, скачивались файли по ауфентикации пользователя.
А прав на доступ в файлу не было.
Естественно, простейший тест на безопасноть выявил проблему.
Как итог - два дня правок 100500 мест, и ещё 3 дня тестирования.
А всё потому что NIH синдром, и неиспользование готовых фреймворков.

#23
17:46, 22 июля 2019

skalogryz
> всё правильно, но как заведёшь - будет поздно xD
Поздно что? Ограничить доступ к директории? :)

#24
(Правка: 17:48) 17:48, 22 июля 2019

MrShoor
> Поздно что? Ограничить доступ к директории? :)
это как организовать хранили ще файлов.
Если 1 юзер = 1 папка. То вроде бы всё оке.
А если появляются группы пользователей?
которые делятся между собой одним и тем же набором файлов.

Или иерархия, когда особые пользователи, имеют доступ ко всем файлам.

#25
17:49, 22 июля 2019

MrShoor
> Подозреваю что проблема была в конфигурации сервера.
многие сервера имеют конфигурационное ограничение(nginx точно)

MrShoor
> потом сел и за 2 часа написал на голом js
ну да там строчек ~40 где то

> Вот что с этим миром не так?
говнокодеры, везде сплошные говнокодеры:)

MrShoor
> Вот была задача аплоада больших файлов.
насколько больших? до 2-3гб проблем не бывает.

#26
17:52, 22 июля 2019

Mephistopheles
> говнокодеры, везде сплошные говнокодеры
очень странное объяснение.
А если тот фреймворк, который те посоветовал сдуется, то объяснение будет тем же самым?

#27
17:58, 22 июля 2019

skalogryz
> А если
А если мочь немножко в юмор, то обьяснение тебе не потребуется.

#28
(Правка: 18:09) 18:04, 22 июля 2019

Mephistopheles
> А если мочь немножко в юмор, то обьяснение тебе не потребуется.
юмор это хорошо. Но передо мной стоит задача переехать с самописной хрени, на сторонний фреймворк.
А задача выбора фреймворка мне уже кажется очень трудной.
Ибо каждый имеет свои плохие и хорошие стороны.

Выбор JS (для клиентской части) задача вообще нерешаемая, т.к. их понарожалось в дикимом количестве.

И иногда закрадывается сомнение, а не сделать ли как MrShoor, и не написать ли свой-готовый.
Но тогда зачем вообще переезжать с самописаной хрени, на другую самописную хрень?!

#29
18:13, 22 июля 2019

skalogryz
> Выбор JS
я предпочитаю angularjs, считается устаревшим, но в нем есть все что нужно. Возможно его новая версия angularлучше, но она на ts, а я пока не верю в него.

Страницы: 1 2 3 4 5 6 Следующая »
ПроектыФорумУтилиты