biruni670

Пользователь

Регистрация: 01.12.2019

Сообщения: 116

Рейтинг: 30

biruni670

Регистрация: 01.12.2019

Сообщения: 116

Рейтинг: 30

короче, встал у меня вопрос, большой такой вопрос. Если делаешь сайт без движка, т.е в нулину, насколько он уязвим будет?

хочу сайт создать, в нём будет только регистрация и личный кабинет, буду продавать батин мёд. Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.

gogolik

Пользователь

Регистрация: 16.11.2013

Сообщения: 1543

Рейтинг: 433

gogolik

Регистрация: 16.11.2013

Сообщения: 1543

Рейтинг: 433

img

Зачем изобретать велосипед? Возьми готовые решения, где закрыты дыры.

 

Наличие дыр в твоём коде зависит только от тебя. Если ты напрямую будешь $_POST через базу гнать - у меня плохие новости. И это лишь один пример из тысячи.

 

В данный момент пишу с нуля CRM для конторы местной. На вопросы безопасности уже ушел не один десяток часов. Да, я понимаю, что параноик и закрываю даже теоретически невозможные дыры. Но лучше так, чем потом хвататься за голову.

Constance

Пользователь

Регистрация: 13.06.2014

Сообщения: 2820

Рейтинг: 373

Нарушения: 120

Constance

Регистрация: 13.06.2014

Сообщения: 2820

Рейтинг: 373

Нарушения: 120

Symfony 4, Zend expressive, если ты про пехапе. Если другой язык, то смотри микрофреймворки для них.

saw_tooth

Пользователь

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

saw_tooth

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

biruni670 сказал(а):

насколько он уязвим будет

Нажмите, чтобы раскрыть...

настолько ты анскил, настолько и будет. 

Движек от дыр не спасает, он дает регулярную структуру и общие функции.

 

biruni670 сказал(а):

Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.

Нажмите, чтобы раскрыть...

по первых никто в здравом уме не перешлет тебе бабосы безкаких либо гарантий. Имени у тебя нет, никто тебя не знает - а значит форм оплаты не будет.

Получается весь сайт - это каталог, где можно только указать цену, наличие. собсно и все.

Это задача для одного php скрипта и exсel файла (да, тут реально даже база не нужна, но если очень хочется - sqlite в помощь.)

biruni670

Пользователь

Регистрация: 01.12.2019

Сообщения: 116

Рейтинг: 30

biruni670

Регистрация: 01.12.2019

Сообщения: 116

Рейтинг: 30

saw_tooth сказал(а):

настолько ты анскил, настолько и будет. 

Движек от дыр не спасает, он дает регулярную структуру и общие функции.

 

по первых никто в здравом уме не перешлет тебе бабосы безкаких либо гарантий. Имени у тебя нет, никто тебя не знает - а значит форм оплаты не будет.

Получается весь сайт - это каталог, где можно только указать цену, наличие. собсно и все.

Это задача для одного php скрипта и exсel файла (да, тут реально даже база не нужна, но если очень хочется - sqlite в помощь.)

Нажмите, чтобы раскрыть...

если же база не нужна, то как для отдельного зарегистрированного пользователя делать акции и начислять бонусы?

aQuere

Пользователь

Регистрация: 19.07.2016

Сообщения: 4718

Рейтинг: 1120

Нарушения: 20

aQuere

Регистрация: 19.07.2016

Сообщения: 4718

Рейтинг: 1120

Нарушения: 20

biruni670 сказал(а):

короче, встал у меня вопрос, большой такой вопрос. Если делаешь сайт без движка, т.е в нулину, насколько он уязвим будет?

хочу сайт создать, в нём будет только регистрация и личный кабинет, буду продавать батин мёд. Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.

Нажмите, чтобы раскрыть...

Что ты несёшь? 

saw_tooth

Пользователь

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

saw_tooth

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

biruni670 сказал(а):

так и есть, оплаты никакой не будет, только наличкой курьеру(мне).

но личный кабинет нужен ,в котором будет суммарная сумма потраченных средств, бонусы, и всякие индивидуальные акции

Нажмите, чтобы раскрыть...

Ну получается тебе нужна просто записная книжка)

Не, в целом если твою идею развить, то там понадобится какой никакой "портал".

1. чувак регается.

2. чувак выбирает кол. и на когда.

3. ты в админке видишь входящий инвойс, отвечаешь на него мол тогда то. Плюс можно скрытую логику добавить, аля:

взял 10кг - получи 300руб на след покупку.

взял 100кг - получи 3000руб

4. отдаешь чуваку товар, приходишь домой, ставишь done статус.

5. на отдельной странице например можно показывать дебет/кредет, время ориентировочных поставок самого мёда (когда там пчелки решат)

 

Но главный вопрос: рили это нужно или нет?

В любом случае, тебе нужно с чуваком контактировать как то, что порождает массу "бюрократических загонов" с которыми тебе нужно будет справляться.

1. чел оставил заявку, но выбил "скидку" потому что пенсионер (сумма была 1000 но вы договорились на 900) будешь рукам вбивать числа

2. ты приехал с товаром а чела нет - как валидно экспайрить заявку?

3. ты продал товар, но по пути заехал купил воск для пчел - как это на баланс ставить?

 

Ну короче (что я пытаюсь пояснить) от этой админки будет тебе больше вреда чем пользы)

 

 

gogolik

Пользователь

Регистрация: 16.11.2013

Сообщения: 1543

Рейтинг: 433

gogolik

Регистрация: 16.11.2013

Сообщения: 1543

Рейтинг: 433

img

biruni670 сказал(а):

ну и какой cms под это дело взять? просто во всех cms куча лишнего хлама

Нажмите, чтобы раскрыть...

Любую. Хоть WooCommerce.

saw_tooth

Пользователь

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

saw_tooth

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

biruni670 сказал(а):

если же база не нужна, то как для отдельного зарегистрированного пользователя делать акции и начислять бонусы?

Нажмите, чтобы раскрыть...

тебе в простом виде, даже пользователи не нужны.

чувак пришел на сайт, позвонил, заказал, забрал. всё.

написал в ексселе фильтр :

номер - сумма - есть нет бонус

 

И опять таки, каждый номер будешь чекать руками, ну или IP телефонию приобретай)

 

Sudjiro

Пользователь

Регистрация: 17.12.2011

Сообщения: 18571

Рейтинг: 6282

Sudjiro

Регистрация: 17.12.2011

Сообщения: 18571

Рейтинг: 6282

saw_tooth сказал(а):

Это задача для одного php скрипта и exсel файла (да, тут реально даже база не нужна, но если очень хочется - sqlite в помощь.)

Нажмите, чтобы раскрыть...

лучше уж nosql решения) имхо

saw_tooth

Пользователь

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

saw_tooth

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

Sudjiro сказал(а):

лучше уж nosql решения) имхо

Нажмите, чтобы раскрыть...

чем лучше?

Sudjiro

Пользователь

Регистрация: 17.12.2011

Сообщения: 18571

Рейтинг: 6282

Sudjiro

Регистрация: 17.12.2011

Сообщения: 18571

Рейтинг: 6282

saw_tooth сказал(а):

чем лучше?

Нажмите, чтобы раскрыть...

у него не слишком большая и сложная база для такой тривиальной задачи, здесь лучше nosql

saw_tooth

Пользователь

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

saw_tooth

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

Sudjiro сказал(а):

не нужно разбираться в языке запросов sql. И вообще можно много чего написать, как будто ты не знаешь

Нажмите, чтобы раскрыть...

Я бы не задавай этот вопрос если бы ты сказал json/xml файл.

Идея была показать, что требования к хранилищу в случае ТС, настолько минимальны, что там подойдут обычные файлы, и никакие спец. решения не нужны: ни sql ни nosql, и это не связано с умением их их использовать.

 

Hit Girl

Пользователь

Регистрация: 10.12.2014

Сообщения: 4216

Рейтинг: 2061

Hit Girl

Регистрация: 10.12.2014

Сообщения: 4216

Рейтинг: 2061

saw_tooth сказал(а):

настолько ты анскил, настолько и будет. 

Движек от дыр не спасает, он дает регулярную структуру и общие функции.

Нажмите, чтобы раскрыть...

Я, конечно, не эксперт в веб-фреймворках, но в джанге из коробки идёт довольно много методов валидации форм и защит от инъекций.

saw_tooth

Пользователь

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

saw_tooth

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

Hit Girl сказал(а):

Я, конечно, не эксперт в веб-фреймворках, но в джанге из коробки идёт довольно много методов валидации форм и защит от инъекций.

Нажмите, чтобы раскрыть...

Ну, смотря каких.

python

flask - ничего нет

bootle - ничего нет

aiohttp - ничего нет

django - есть

 

Под задачи ТС, как раз первые три и годятся (касаемо размера).

Ну и естественно, я говорю о "голом" фреймворке, то есть без плагинов или расширений. 

В целом, безопасность касается не только валидации входящих данных.

 

I am the devil I love metal

Пользователь

Регистрация: 25.09.2019

Сообщения: 13631

Рейтинг: 1830

I am the devil I love metal

Регистрация: 25.09.2019

Сообщения: 13631

Рейтинг: 1830

Продавай на авито, веди в екселе.

Не думаю что для твоего проекта что тотнадо городить

ke1evra

Пользователь

Регистрация: 25.12.2012

Сообщения: 1305

Рейтинг: 1185

ke1evra

Регистрация: 25.12.2012

Сообщения: 1305

Рейтинг: 1185

biruni670 сказал(а):

короче, встал у меня вопрос, большой такой вопрос. Если делаешь сайт без движка, т.е в нулину, насколько он уязвим будет?

хочу сайт создать, в нём будет только регистрация и личный кабинет, буду продавать батин мёд. Для такого проекта не нужен вроде движок, можно же самому написать, он архитектуре он не сложный, всего лишь личный кабинет и всё.

Нажмите, чтобы раскрыть...

пиши в личку, помогу)

biruni670

Пользователь

Регистрация: 01.12.2019

Сообщения: 116

Рейтинг: 30

biruni670

Регистрация: 01.12.2019

Сообщения: 116

Рейтинг: 30

saw_tooth сказал(а):

тебе в простом виде, даже пользователи не нужны.

чувак пришел на сайт, позвонил, заказал, забрал. всё.

написал в ексселе фильтр :

номер - сумма - есть нет бонус

 

И опять таки, каждый номер будешь чекать руками, ну или IP телефонию приобретай)

 

Нажмите, чтобы раскрыть...

мне не нужен эксель. я изучаю веб разработку, и идей у меня больше нет что разработать. А так хоть сайт будет пчелопродуктами , т.е первый реальный проект, и не слишком сложный. И не вижу смысла в cms под такой маленький проект, хотя база клиентов не велика ( у бати ща около 40 постоянных клиентов), хочется разработать без cms с простым доступом к базе данных.

А так да, он на авито продаёт, сайт конечно популярным и не станет в городе, но это вариант моего первого проекта, реального проекта с реальной продукцией. Еще одна причина почему cms не хочу юзать так это - опыт, мне нужен опыт в разработке.

saw_tooth

Пользователь

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

saw_tooth

Регистрация: 20.08.2013

Сообщения: 5550

Рейтинг: 3286

biruni670 сказал(а):

мне не нужен эксель. я изучаю веб разработку, и идей у меня больше нет что разработать.

Нажмите, чтобы раскрыть...

я ж ванга, знаю что ты там делаешь, думаешь, изучаешь...

biruni670 сказал(а):

он архитектуре он не сложный

Нажмите, чтобы раскрыть...

ну если ты всё знаешь и всё умеешь - зачем создал тему?

Hit Girl

Пользователь

Регистрация: 10.12.2014

Сообщения: 4216

Рейтинг: 2061

Hit Girl

Регистрация: 10.12.2014

Сообщения: 4216

Рейтинг: 2061

biruni670 сказал(а):

мне не нужен эксель. я изучаю веб разработку, и идей у меня больше нет что разработать. А так хоть сайт будет пчелопродуктами , т.е первый реальный проект, и не слишком сложный. И не вижу смысла в cms под такой маленький проект, хотя база клиентов не велика ( у бати ща около 40 постоянных клиентов), хочется разработать без cms с простым доступом к базе данных.

А так да, он на авито продаёт, сайт конечно популярным и не станет в городе, но это вариант моего первого проекта, реального проекта с реальной продукцией. Еще одна причина почему cms не хочу юзать так это - опыт, мне нужен опыт в разработке.

Нажмите, чтобы раскрыть...

Если решил начать заниматься веб-разработкой, начинать с проекта - это плохая идея, у тебя же нет даже представления как это всё должно выглядеть. Ты хотя бы с каким-то языком знаком?

D2blog

Пользователь

Регистрация: 26.10.2018

Сообщения: 41

Рейтинг: 15

D2blog

Регистрация: 26.10.2018

Сообщения: 41

Рейтинг: 15

Чел, не парься. Используй CMS Wordpress, там сайт, с таким функционалом, который тебе нужен можно сделать буквально за час. Насчёт безопасности тоже можешь не беспокоиться, так как там есть плагины, с помощью которых можно более чем надежно защитить свой сайт. Более того, движок очень прост и может разобраться в нём любой человек.

 

Для первого проекта сойдет. Поймешь как делаются простые сайты и блоги и это не будет сложным.

RandomMuse

Пользователь

Регистрация: 17.07.2014

Сообщения: 235

Рейтинг: 96

RandomMuse

Регистрация: 17.07.2014

Сообщения: 235

Рейтинг: 96

biruni670 сказал(а):

мне не нужен эксель. я изучаю веб разработку, и идей у меня больше нет что разработать. А так хоть сайт будет пчелопродуктами , т.е первый реальный проект, и не слишком сложный. И не вижу смысла в cms под такой маленький проект, хотя база клиентов не велика ( у бати ща около 40 постоянных клиентов), хочется разработать без cms с простым доступом к базе данных.

А так да, он на авито продаёт, сайт конечно популярным и не станет в городе, но это вариант моего первого проекта, реального проекта с реальной продукцией. Еще одна причина почему cms не хочу юзать так это - опыт, мне нужен опыт в разработке.

Нажмите, чтобы раскрыть...

 сделай просто лендинг, как писали выше, чтобы усложнить, сделай чтобы при заказе данные заносились в базу и какую то страничку, с которой будешь читать с базы, с авторизацией. Для клиентов, чтобы купить просто мёд, регистрация, будет скорее как отталкивающий фактор) ты так бати клиентов потеряешь)  нужно продумывать не только безопасность, но и то, чтобы людям было легко и удобно пользоваться твои продуктом(сайтом), чтобы они не думали, да ну нафиг, что то сложно, я лучше пойду куплю там где просто позвонил, заплатил бабки и забрал, чем рега какая то, еще что то)

B_Rabbit

Пользователь

Регистрация: 11.12.2017

Сообщения: 5537

Рейтинг: 3747

B_Rabbit

Регистрация: 11.12.2017

Сообщения: 5537

Рейтинг: 3747

img

D2blog сказал(а):

Чел, не парься. Используй CMS Wordpress, там сайт, с таким функционалом, который тебе нужен можно сделать буквально за час. Насчёт безопасности тоже можешь не беспокоиться, так как там есть плагины, с помощью которых можно более чем надежно защитить свой сайт. Более того, движок очень прост и может разобраться в нём любой человек.

 

Для первого проекта сойдет. Поймешь как делаются простые сайты и блоги и это не будет сложным.

Нажмите, чтобы раскрыть...

Для тебя есть отдельный котел в аду, рядом с теми кто советует битрикс. 

Turbo_pudge_2007

Пользователь

Регистрация: 08.11.2019

Сообщения: 680

Рейтинг: 302

Нарушения: 110

Turbo_pudge_2007

Регистрация: 08.11.2019

Сообщения: 680

Рейтинг: 302

Нарушения: 110

Вэб и программирование это две несовместимые вещи, жду полыхающие пердаки

HiThere

Пользователь

Регистрация: 24.06.2016

Сообщения: 3470

Рейтинг: 2602

HiThere

Регистрация: 24.06.2016

Сообщения: 3470

Рейтинг: 2602

Да почти все фрейморки уже позаботились о безопасности, зачем делать что-то самому, Spring, Django че там еще есть, да для каждого языка на котором пишут бэк такое есть

Какой там движок, тебе для этого хватит простого crud приложения на 50 строк кода + че нить для аутентификации