веб программисты сюда
1210
64
короче, встал у меня вопрос, большой такой вопрос. Если делаешь сайт без движка, т.е в нулину, насколько он уязвим будет?
хочу сайт создать, в нём будет только регистрация и личный кабинет, буду продавать батин мёд. Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.
Зачем изобретать велосипед? Возьми готовые решения, где закрыты дыры.
Наличие дыр в твоём коде зависит только от тебя. Если ты напрямую будешь $_POST через базу гнать - у меня плохие новости. И это лишь один пример из тысячи.
В данный момент пишу с нуля CRM для конторы местной. На вопросы безопасности уже ушел не один десяток часов. Да, я понимаю, что параноик и закрываю даже теоретически невозможные дыры. Но лучше так, чем потом хвататься за голову.
biruni670 сказал(а):↑насколько он уязвим будет
Нажмите, чтобы раскрыть...настолько ты анскил, настолько и будет.
Движек от дыр не спасает, он дает регулярную структуру и общие функции.
biruni670 сказал(а):↑Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.
Нажмите, чтобы раскрыть...по первых никто в здравом уме не перешлет тебе бабосы безкаких либо гарантий. Имени у тебя нет, никто тебя не знает - а значит форм оплаты не будет.
Получается весь сайт - это каталог, где можно только указать цену, наличие. собсно и все.
Это задача для одного php скрипта и exсel файла (да, тут реально даже база не нужна, но если очень хочется - sqlite в помощь.)
saw_tooth сказал(а):↑настолько ты анскил, настолько и будет.
Движек от дыр не спасает, он дает регулярную структуру и общие функции.
по первых никто в здравом уме не перешлет тебе бабосы безкаких либо гарантий. Имени у тебя нет, никто тебя не знает - а значит форм оплаты не будет.
Получается весь сайт - это каталог, где можно только указать цену, наличие. собсно и все.
Это задача для одного php скрипта и exсel файла (да, тут реально даже база не нужна, но если очень хочется - sqlite в помощь.)
Нажмите, чтобы раскрыть...если же база не нужна, то как для отдельного зарегистрированного пользователя делать акции и начислять бонусы?
biruni670 сказал(а):↑короче, встал у меня вопрос, большой такой вопрос. Если делаешь сайт без движка, т.е в нулину, насколько он уязвим будет?
хочу сайт создать, в нём будет только регистрация и личный кабинет, буду продавать батин мёд. Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.
Нажмите, чтобы раскрыть...Что ты несёшь?
biruni670 сказал(а):↑так и есть, оплаты никакой не будет, только наличкой курьеру(мне).
но личный кабинет нужен ,в котором будет суммарная сумма потраченных средств, бонусы, и всякие индивидуальные акции
Нажмите, чтобы раскрыть...Ну получается тебе нужна просто записная книжка)
Не, в целом если твою идею развить, то там понадобится какой никакой "портал".
1. чувак регается.
2. чувак выбирает кол. и на когда.
3. ты в админке видишь входящий инвойс, отвечаешь на него мол тогда то. Плюс можно скрытую логику добавить, аля:
взял 10кг - получи 300руб на след покупку.
взял 100кг - получи 3000руб
4. отдаешь чуваку товар, приходишь домой, ставишь done статус.
5. на отдельной странице например можно показывать дебет/кредет, время ориентировочных поставок самого мёда (когда там пчелки решат)
Но главный вопрос: рили это нужно или нет?
В любом случае, тебе нужно с чуваком контактировать как то, что порождает массу "бюрократических загонов" с которыми тебе нужно будет справляться.
1. чел оставил заявку, но выбил "скидку" потому что пенсионер (сумма была 1000 но вы договорились на 900) будешь рукам вбивать числа
2. ты приехал с товаром а чела нет - как валидно экспайрить заявку?
3. ты продал товар, но по пути заехал купил воск для пчел - как это на баланс ставить?
Ну короче (что я пытаюсь пояснить) от этой админки будет тебе больше вреда чем пользы)
biruni670 сказал(а):↑если же база не нужна, то как для отдельного зарегистрированного пользователя делать акции и начислять бонусы?
Нажмите, чтобы раскрыть...тебе в простом виде, даже пользователи не нужны.
чувак пришел на сайт, позвонил, заказал, забрал. всё.
написал в ексселе фильтр :
номер - сумма - есть нет бонус
И опять таки, каждый номер будешь чекать руками, ну или IP телефонию приобретай)
Sudjiro сказал(а):↑не нужно разбираться в языке запросов sql. И вообще можно много чего написать, как будто ты не знаешь
Нажмите, чтобы раскрыть...Я бы не задавай этот вопрос если бы ты сказал json/xml файл.
Идея была показать, что требования к хранилищу в случае ТС, настолько минимальны, что там подойдут обычные файлы, и никакие спец. решения не нужны: ни sql ни nosql, и это не связано с умением их их использовать.
Hit Girl сказал(а):↑Я, конечно, не эксперт в веб-фреймворках, но в джанге из коробки идёт довольно много методов валидации форм и защит от инъекций.
Нажмите, чтобы раскрыть...Ну, смотря каких.
python
flask - ничего нет
bootle - ничего нет
aiohttp - ничего нет
django - есть
Под задачи ТС, как раз первые три и годятся (касаемо размера).
Ну и естественно, я говорю о "голом" фреймворке, то есть без плагинов или расширений.
В целом, безопасность касается не только валидации входящих данных.
biruni670 сказал(а):↑короче, встал у меня вопрос, большой такой вопрос. Если делаешь сайт без движка, т.е в нулину, насколько он уязвим будет?
хочу сайт создать, в нём будет только регистрация и личный кабинет, буду продавать батин мёд. Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.
Нажмите, чтобы раскрыть...пиши в личку, помогу)
saw_tooth сказал(а):↑тебе в простом виде, даже пользователи не нужны.
чувак пришел на сайт, позвонил, заказал, забрал. всё.
написал в ексселе фильтр :
номер - сумма - есть нет бонус
И опять таки, каждый номер будешь чекать руками, ну или IP телефонию приобретай)
Нажмите, чтобы раскрыть...мне не нужен эксель. я изучаю веб разработку, и идей у меня больше нет что разработать. А так хоть сайт будет пчелопродуктами , т.е первый реальный проект, и не слишком сложный. И не вижу смысла в cms под такой маленький проект, хотя база клиентов не велика ( у бати ща около 40 постоянных клиентов), хочется разработать без cms с простым доступом к базе данных.
А так да, он на авито продаёт, сайт конечно популярным и не станет в городе, но это вариант моего первого проекта, реального проекта с реальной продукцией. Еще одна причина почему cms не хочу юзать так это - опыт, мне нужен опыт в разработке.
biruni670 сказал(а):↑мне не нужен эксель. я изучаю веб разработку, и идей у меня больше нет что разработать.
Нажмите, чтобы раскрыть...я ж ванга, знаю что ты там делаешь, думаешь, изучаешь...
biruni670 сказал(а):↑он архитектуре он не сложный
Нажмите, чтобы раскрыть...ну если ты всё знаешь и всё умеешь - зачем создал тему?
biruni670 сказал(а):↑мне не нужен эксель. я изучаю веб разработку, и идей у меня больше нет что разработать. А так хоть сайт будет пчелопродуктами , т.е первый реальный проект, и не слишком сложный. И не вижу смысла в cms под такой маленький проект, хотя база клиентов не велика ( у бати ща около 40 постоянных клиентов), хочется разработать без cms с простым доступом к базе данных.
А так да, он на авито продаёт, сайт конечно популярным и не станет в городе, но это вариант моего первого проекта, реального проекта с реальной продукцией. Еще одна причина почему cms не хочу юзать так это - опыт, мне нужен опыт в разработке.
Нажмите, чтобы раскрыть...Если решил начать заниматься веб-разработкой, начинать с проекта - это плохая идея, у тебя же нет даже представления как это всё должно выглядеть. Ты хотя бы с каким-то языком знаком?
Чел, не парься. Используй CMS Wordpress, там сайт, с таким функционалом, который тебе нужен можно сделать буквально за час. Насчёт безопасности тоже можешь не беспокоиться, так как там есть плагины, с помощью которых можно более чем надежно защитить свой сайт. Более того, движок очень прост и может разобраться в нём любой человек.
Для первого проекта сойдет. Поймешь как делаются простые сайты и блоги и это не будет сложным.
biruni670 сказал(а):↑мне не нужен эксель. я изучаю веб разработку, и идей у меня больше нет что разработать. А так хоть сайт будет пчелопродуктами , т.е первый реальный проект, и не слишком сложный. И не вижу смысла в cms под такой маленький проект, хотя база клиентов не велика ( у бати ща около 40 постоянных клиентов), хочется разработать без cms с простым доступом к базе данных.
А так да, он на авито продаёт, сайт конечно популярным и не станет в городе, но это вариант моего первого проекта, реального проекта с реальной продукцией. Еще одна причина почему cms не хочу юзать так это - опыт, мне нужен опыт в разработке.
Нажмите, чтобы раскрыть...сделай просто лендинг, как писали выше, чтобы усложнить, сделай чтобы при заказе данные заносились в базу и какую то страничку, с которой будешь читать с базы, с авторизацией. Для клиентов, чтобы купить просто мёд, регистрация, будет скорее как отталкивающий фактор) ты так бати клиентов потеряешь) нужно продумывать не только безопасность, но и то, чтобы людям было легко и удобно пользоваться твои продуктом(сайтом), чтобы они не думали, да ну нафиг, что то сложно, я лучше пойду куплю там где просто позвонил, заплатил бабки и забрал, чем рега какая то, еще что то)
D2blog сказал(а):↑Чел, не парься. Используй CMS Wordpress, там сайт, с таким функционалом, который тебе нужен можно сделать буквально за час. Насчёт безопасности тоже можешь не беспокоиться, так как там есть плагины, с помощью которых можно более чем надежно защитить свой сайт. Более того, движок очень прост и может разобраться в нём любой человек.
Для первого проекта сойдет. Поймешь как делаются простые сайты и блоги и это не будет сложным.
Нажмите, чтобы раскрыть...Для тебя есть отдельный котел в аду, рядом с теми кто советует битрикс.
Да почти все фрейморки уже позаботились о безопасности, зачем делать что-то самому, Spring, Django че там еще есть, да для каждого языка на котором пишут бэк такое есть
Какой там движок, тебе для этого хватит простого crud приложения на 50 строк кода + че нить для аутентификации
Тема закрыта
-
ЗаголовокОтветов ПросмотровПоследнее сообщение
-
Сообщений:0
Просмотров:0
-
Сообщений:4
Просмотров:5
-
Сообщений:1
Просмотров:0
-
Сообщений:6
Просмотров:9
-
Сообщений:1
Просмотров:1