За последние 24 часа нас посетили 18307 программистов и 1636 роботов. Сейчас ищет 1521 программист ...

Готовое решение: PHPC — PHP Compiler CMF

Тема в разделе "Решения, алгоритмы", создана пользователем Dagdamor, 2 мар 2007.

  1. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
    Ну вот, теперь и кеширование приплели...
    Хорошо, приведите свой вариант. Пример HTML кода и CSS таблицы, которые отображают на экране то же самое, что и во втором примере моего туториала (картинка). Может я действительно чего-то не понимаю...
     
  2. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
  3. eduha

    eduha Активный пользователь

    С нами с:
    8 ноя 2006
    Сообщения:
    278
    Симпатии:
    0
    Адрес:
    Караганда
    ИМХО, незачем отсылать одни и те же данные на сервер дважды. Было бы лучше, чтобы при проверке данных сразу выполнялась регистрация (при условии правильности введенных данных, разумеется) и пользователь перенаправлялся на страницу с поздравлениями с регистрацией :)
     
  4. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
    eduha
    Согласен, можно сделать и так (мне тоже не очень понравилась ситуация, что данные уходят на сервер дважды). Но вроде никакой угрозы работоспособности/безопасности эта особенность не несет, а ведь с ней пример становится на порядок проще.
     
  5. lexa

    lexa Активный пользователь

    С нами с:
    22 июл 2007
    Сообщения:
    1.746
    Симпатии:
    0
    Адрес:
    Санкт-Петербург
    А я про юзабильность напишу. Неудобно когда тебе пишут "Имя либо пароль указаны неверно". Компьютер должен помнить, а человек просто вспоминать. Связку логин-пароль вспоминать сложнее, чем логин или пароль отдельно.

    Многие обычно делают "как в примере" и если в примере не очень правильно, то и на сделаных на примере страницах тоже. :)
    Я просто получше поизучал твою документацию и пришёл к выводу, что юзабильность для тебя момент важный. Поэтому делюсь мнением.
     
  6. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
    lexa
    И с этим согласен тоже, хоть к теме примера это и относится слабо :) подправил статью, теперь сообщения о неверном логине/пароле выдаются раздельно.
     
  7. Anonymous

    Anonymous Guest

    Я против этого, кстати. Вы кое-что забыли — раздельные сообщения о логине/пароле намного облегчают атаку перебором.
     
  8. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
    Горбунов Олег
    А вот и нет - обычно ломают не кого попало, а конкретный аккаунт. Тем более что на подавляющем большинстве сайтов с авторизацией ники "светятся" - в новостях например, а на некоторых сайтах есть даже списки зарегистрированных пользователей. ;) Т.е. проверить, есть на сайте такой ник или нет, не составляет труда.

    Если есть реальная угроза атаки, надо просто ограничивать количество попыток. Три раза ввел пароль неверно - отдыхай час. Но для 99,9% сайтов в интернете эти премудрости нафиг не нужны.
     
  9. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
    На днях вышла новая версия движка - 2.4.5. Улучшенная совместимость с PHP5 и MySQL5, большое количество новых функций и возможностей, встроенная в админку поддержка деревьев (наконец-то), встроенный класс для работы с Nested Sets и многое другое. Заодно продолжается работа над документацией.

    Полный список изменений
    Прямая ссылка на новую версию

    Вопросы, замечания, предложения приветствуются.
     
  10. dark-demon

    dark-demon Активный пользователь

    С нами с:
    16 фев 2007
    Сообщения:
    1.920
    Симпатии:
    1
    Адрес:
    леноград
    Dagdamor, не пора ли уже доки на движок посадить? :)
     
  11. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
    dark-demon
    *краснеет* Пора конечно. Тем более что на форуме их никто не индексирует походу...
    Ладно, как добью нормальное описание классов Database и FileSystem - займусь. Спасибо. :)
     
  12. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
    На форуме PHPC сейчас происходит разработка и обсуждение нового плагина для PHPC, "Пользователи и права". В настоящий момент системы поддержки пользователей в движке нет, поэтому такой плагин очень важен. Если есть замечания по поводу выбранных решений, по поводу безопасности, по поводу необходимого функционала - пишите (здесь или там). Комментарии приветствуются, результаты тестирования - вообще на вес золота (не буквально, конечно ;)).
     
  13. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
  14. md5

    md5 Активный пользователь

    С нами с:
    29 янв 2007
    Сообщения:
    250
    Симпатии:
    0
    я может немного не в тему, но, у вас вобще чтоли нету понятия о эстетике чтоли...
    почему "мощный фреймворк на PHP" обязательно должен быть уродством?
    про верстку хотябы главной страницы я вобще не говорю

    неужели всем насрать, как выглядит их "продукт"?
     
  15. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
    md5
    Так ты про дизайн или про верстку?
     
  16. md5

    md5 Активный пользователь

    С нами с:
    29 янв 2007
    Сообщения:
    250
    Симпатии:
    0
    а что, у тебя что-то из этого на высоте?
     
  17. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
    md5
    Хех, ясно все с тобой :)
     
  18. armadillo

    armadillo Активный пользователь

    С нами с:
    6 апр 2007
    Сообщения:
    2.380
    Симпатии:
    0
    Адрес:
    Russia, Moscow
    логин и видимое имя (ник) должны различаться.
     
  19. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
    armadillo
    В идеале - да, согласен. Но такое реализовано далеко не везде, а даже если и реализовано, то у большинства участников эти поля все равно совпадают (мало кто при регистрации станет придумывать два разных имени). Взять хотя бы движки форумов. Только у SMF есть такая фича, и то она отключена по умолчанию, чтобы не усложнять вещи.
     
  20. armadillo

    armadillo Активный пользователь

    С нами с:
    6 апр 2007
    Сообщения:
    2.380
    Симпатии:
    0
    Адрес:
    Russia, Moscow
    Да нет, просто логины как правило становятся такими: fffff, ssss, kkkk
     
  21. lexa

    lexa Активный пользователь

    С нами с:
    22 июл 2007
    Сообщения:
    1.746
    Симпатии:
    0
    Адрес:
    Санкт-Петербург
    armadillo, а пароли к таким логинам такие: 000, 111, qwerty. :) Не потому что их придумывают идиоты (точнее, не только потому что их придумывают идиоты), а потому что люди не планируют задерживаться на зарегистрированном сайте.
     
  22. dark-demon

    dark-demon Активный пользователь

    С нами с:
    16 фев 2007
    Сообщения:
    1.920
    Симпатии:
    1
    Адрес:
    леноград
    и вообще, в топку регистрацию! пихают её куда ни попадя.

    особенно бесит:
    1. по десять раз заполнять форму реистрации
    2. лезть на почту и ждать когда же там придёт это долбанное письмо
    3. после регистрации как правило ещё и нужно логиниться
     
  23. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
    Пара-тройка небольших обновлений:

    - Появился новый плагин "Сравнение версий" (подробнее).
    - В доках появилась новая статья, "Пример создания формы обратной связи".
    - Ну и еще одна статья в доках, "Пример создания выпадающего меню".
    - На офсайте движка заработал поиск.

    Комментарии приветствуются :)
     
  24. Dagdamor

    Dagdamor Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    2.095
    Симпатии:
    1
    Адрес:
    Барнаул
  25. dark-demon

    dark-demon Активный пользователь

    С нами с:
    16 фев 2007
    Сообщения:
    1.920
    Симпатии:
    1
    Адрес:
    леноград
    особенно если учесть, что на домене phpс.ru у тебя только одна небольшая страничка :)