веб программисты сюда

Тема в разделе "Программирование", создана пользователем biruni670, 10 Dec 2019 в 11:38.

  • короче, встал у меня вопрос, большой такой вопрос. Если делаешь сайт без движка, т.е в нулину, насколько он уязвим будет?

    хочу сайт создать, в нём будет только регистрация и личный кабинет, буду продавать батин мёд. Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.

  • Зачем изобретать велосипед? Возьми готовые решения, где закрыты дыры.

     

    Наличие дыр в твоём коде зависит только от тебя. Если ты напрямую будешь $_POST через базу гнать - у меня плохие новости. И это лишь один пример из тысячи.

     

    В данный момент пишу с нуля CRM для конторы местной. На вопросы безопасности уже ушел не один десяток часов. Да, я понимаю, что параноик и закрываю даже теоретически невозможные дыры. Но лучше так, чем потом хвататься за голову.

  • Symfony 4, Zend expressive, если ты про пехапе. Если другой язык, то смотри микрофреймворки для них.

  • biruni670 сказал(а):

    насколько он уязвим будет

    Нажмите, чтобы раскрыть...

    настолько ты анскил, настолько и будет. 

    Движек от дыр не спасает, он дает регулярную структуру и общие функции.

     

    biruni670 сказал(а):

    Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.

    Нажмите, чтобы раскрыть...

    по первых никто в здравом уме не перешлет тебе бабосы безкаких либо гарантий. Имени у тебя нет, никто тебя не знает - а значит форм оплаты не будет.

    Получается весь сайт - это каталог, где можно только указать цену, наличие. собсно и все.

    Это задача для одного php скрипта и exсel файла (да, тут реально даже база не нужна, но если очень хочется - sqlite в помощь.)

  • Автор темы
    gogolik сказал(а):

    Зачем изобретать велосипед? Возьми готовые решения, где закрыты дыры.

     

    Наличие дыр в твоём коде зависит только от тебя. Если ты напрямую будешь $_POST через базу гнать - у меня плохие новости. И это лишь один пример из тысячи.

     

    В данный момент пишу с нуля CRM для конторы местной. На вопросы безопасности уже ушел не один десяток часов. Да, я понимаю, что параноик и закрываю даже теоретически невозможные дыры. Но лучше так, чем потом хвататься за голову.

    Нажмите, чтобы раскрыть...

    ну и какой cms под это дело взять? просто во всех cms куча лишнего хлама


    saw_tooth сказал(а):

    настолько ты анскил, настолько и будет. 

    Движек от дыр не спасает, он дает регулярную структуру и общие функции.

     

    по первых никто в здравом уме не перешлет тебе бабосы безкаких либо гарантий. Имени у тебя нет, никто тебя не знает - а значит форм оплаты не будет.

    Получается весь сайт - это каталог, где можно только указать цену, наличие. собсно и все.

    Это задача для одного php скрипта и exсel файла (да, тут реально даже база не нужна, но если очень хочется - sqlite в помощь.)

    Нажмите, чтобы раскрыть...

    так и есть, оплаты никакой не будет, только наличкой курьеру(мне).

    но личный кабинет нужен ,в котором будет суммарная сумма потраченных средств, бонусы, и всякие индивидуальные акции


    saw_tooth сказал(а):

    настолько ты анскил, настолько и будет. 

    Движек от дыр не спасает, он дает регулярную структуру и общие функции.

     

    по первых никто в здравом уме не перешлет тебе бабосы безкаких либо гарантий. Имени у тебя нет, никто тебя не знает - а значит форм оплаты не будет.

    Получается весь сайт - это каталог, где можно только указать цену, наличие. собсно и все.

    Это задача для одного php скрипта и exсel файла (да, тут реально даже база не нужна, но если очень хочется - sqlite в помощь.)

    Нажмите, чтобы раскрыть...

    если же база не нужна, то как для отдельного зарегистрированного пользователя делать акции и начислять бонусы?

  • biruni670 сказал(а):

    короче, встал у меня вопрос, большой такой вопрос. Если делаешь сайт без движка, т.е в нулину, насколько он уязвим будет?

    хочу сайт создать, в нём будет только регистрация и личный кабинет, буду продавать батин мёд. Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.

    Нажмите, чтобы раскрыть...

    Что ты несёшь? 

  • biruni670 сказал(а):

    так и есть, оплаты никакой не будет, только наличкой курьеру(мне).

    но личный кабинет нужен ,в котором будет суммарная сумма потраченных средств, бонусы, и всякие индивидуальные акции

    Нажмите, чтобы раскрыть...

    Ну получается тебе нужна просто записная книжка)

    Не, в целом если твою идею развить, то там понадобится какой никакой "портал".

    1. чувак регается.

    2. чувак выбирает кол. и на когда.

    3. ты в админке видишь входящий инвойс, отвечаешь на него мол тогда то. Плюс можно скрытую логику добавить, аля:

    взял 10кг - получи 300руб на след покупку.

    взял 100кг - получи 3000руб

    4. отдаешь чуваку товар, приходишь домой, ставишь done статус.

    5. на отдельной странице например можно показывать дебет/кредет, время ориентировочных поставок самого мёда (когда там пчелки решат)

     

    Но главный вопрос: рили это нужно или нет?

    В любом случае, тебе нужно с чуваком контактировать как то, что порождает массу "бюрократических загонов" с которыми тебе нужно будет справляться.

    1. чел оставил заявку, но выбил "скидку" потому что пенсионер (сумма была 1000 но вы договорились на 900) будешь рукам вбивать числа

    2. ты приехал с товаром а чела нет - как валидно экспайрить заявку?

    3. ты продал товар, но по пути заехал купил воск для пчел - как это на баланс ставить?

     

    Ну короче (что я пытаюсь пояснить) от этой админки будет тебе больше вреда чем пользы)

     

     

  • biruni670 сказал(а):

    ну и какой cms под это дело взять? просто во всех cms куча лишнего хлама

    Нажмите, чтобы раскрыть...

    Любую. Хоть WooCommerce.

  • biruni670 сказал(а):

    если же база не нужна, то как для отдельного зарегистрированного пользователя делать акции и начислять бонусы?

    Нажмите, чтобы раскрыть...

    тебе в простом виде, даже пользователи не нужны.

    чувак пришел на сайт, позвонил, заказал, забрал. всё.

    написал в ексселе фильтр :

    номер - сумма - есть нет бонус

     

    И опять таки, каждый номер будешь чекать руками, ну или IP телефонию приобретай)

     

  • saw_tooth сказал(а):

    Это задача для одного php скрипта и exсel файла (да, тут реально даже база не нужна, но если очень хочется - sqlite в помощь.)

    Нажмите, чтобы раскрыть...

    лучше уж nosql решения) имхо

  • Sudjiro сказал(а):

    лучше уж nosql решения) имхо

    Нажмите, чтобы раскрыть...

    чем лучше?

  • saw_tooth сказал(а):

    чем лучше?

    Нажмите, чтобы раскрыть...

    не нужно разбираться в языке запросов sql. И вообще можно много чего написать, как будто ты не знаешь


    saw_tooth сказал(а):

    чем лучше?

    Нажмите, чтобы раскрыть...

    у него не слишком большая и сложная база для такой тривиальной задачи, здесь лучше nosql

  • Sudjiro сказал(а):

    не нужно разбираться в языке запросов sql. И вообще можно много чего написать, как будто ты не знаешь

    Нажмите, чтобы раскрыть...

    Я бы не задавай этот вопрос если бы ты сказал json/xml файл.

    Идея была показать, что требования к хранилищу в случае ТС, настолько минимальны, что там подойдут обычные файлы, и никакие спец. решения не нужны: ни sql ни nosql, и это не связано с умением их их использовать.

     

  • Какой еще батин мёд. 

    Ты уверен, что тебе не хватит лендинга с разделом «контакты» внизу?


    saw_tooth сказал(а):

    настолько ты анскил, настолько и будет. 

    Движек от дыр не спасает, он дает регулярную структуру и общие функции.

    Нажмите, чтобы раскрыть...

    Я, конечно, не эксперт в веб-фреймворках, но в джанге из коробки идёт довольно много методов валидации форм и защит от инъекций.

  • Hit Girl сказал(а):

    Я, конечно, не эксперт в веб-фреймворках, но в джанге из коробки идёт довольно много методов валидации форм и защит от инъекций.

    Нажмите, чтобы раскрыть...

    Ну, смотря каких.

    python

    flask - ничего нет

    bootle - ничего нет

    aiohttp - ничего нет

    django - есть

     

    Под задачи ТС, как раз первые три и годятся (касаемо размера).

    Ну и естественно, я говорю о "голом" фреймворке, то есть без плагинов или расширений. 

    В целом, безопасность касается не только валидации входящих данных.

     

  • Продавай на авито, веди в екселе.

    Не думаю что для твоего проекта что тотнадо городить

  • biruni670 сказал(а):

    короче, встал у меня вопрос, большой такой вопрос. Если делаешь сайт без движка, т.е в нулину, насколько он уязвим будет?

    хочу сайт создать, в нём будет только регистрация и личный кабинет, буду продавать батин мёд. Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.

    Нажмите, чтобы раскрыть...

    пиши в личку, помогу)

  • Автор темы
    saw_tooth сказал(а):

    тебе в простом виде, даже пользователи не нужны.

    чувак пришел на сайт, позвонил, заказал, забрал. всё.

    написал в ексселе фильтр :

    номер - сумма - есть нет бонус

     

    И опять таки, каждый номер будешь чекать руками, ну или IP телефонию приобретай)

     

    Нажмите, чтобы раскрыть...

    мне не нужен эксель. я изучаю веб разработку, и идей у меня больше нет что разработать. А так хоть сайт будет пчелопродуктами , т.е первый реальный проект, и не слишком сложный. И не вижу смысла в cms под такой маленький проект, хотя база клиентов не велика ( у бати ща около 40 постоянных клиентов), хочется разработать без cms с простым доступом к базе данных.

    А так да, он на авито продаёт, сайт конечно популярным и не станет в городе, но это вариант моего первого проекта, реального проекта с реальной продукцией. Еще одна причина почему cms не хочу юзать так это - опыт, мне нужен опыт в разработке.

  • biruni670 сказал(а):

    мне не нужен эксель. я изучаю веб разработку, и идей у меня больше нет что разработать.

    Нажмите, чтобы раскрыть...

    я ж ванга, знаю что ты там делаешь, думаешь, изучаешь...

    biruni670 сказал(а):

    он архитектуре он не сложный

    Нажмите, чтобы раскрыть...

    ну если ты всё знаешь и всё умеешь - зачем создал тему?

  • biruni670 сказал(а):

    мне не нужен эксель. я изучаю веб разработку, и идей у меня больше нет что разработать. А так хоть сайт будет пчелопродуктами , т.е первый реальный проект, и не слишком сложный. И не вижу смысла в cms под такой маленький проект, хотя база клиентов не велика ( у бати ща около 40 постоянных клиентов), хочется разработать без cms с простым доступом к базе данных.

    А так да, он на авито продаёт, сайт конечно популярным и не станет в городе, но это вариант моего первого проекта, реального проекта с реальной продукцией. Еще одна причина почему cms не хочу юзать так это - опыт, мне нужен опыт в разработке.

    Нажмите, чтобы раскрыть...

    Если решил начать заниматься веб-разработкой, начинать с проекта - это плохая идея, у тебя же нет даже представления как это всё должно выглядеть. Ты хотя бы с каким-то языком знаком?

Кто смотрит тему (Пользователи: 0, Гости: 0)