Доброго времени суток, всем, посетившим тему. Прошу оценить одну из моих незавершенных работ, как Вы считаете, каков ее коммерческий потенциал и прочее. http://microblog.cu.cc/user/thefirstnaturaluser Пока все держится на бесплатной основе, до момента завершения разработки. Логин и пароль - forum
В чем принципиальное отличие от того же вконтакта, которое привлечет пользователей? Вот исходя из этого и оценивай потенциал.
Наверное в том, что после выхода там все будет платным, регистрация, вход, выход и т.д. Шутка конечно, тоже очень интересно, зачем сейчас создают соц. сети, если их и так полно.
Ды вот же. Было время, создавали тематические соцсети, но сейчас они не могут конкурировать с сообществами/группами в сетях-монстрах.
Да, но Одноклассники заняли нишу 30+ лет, а Вконтакте уже без своего лидера, его прибирают к рукам, пока не особо понятно кто, государство или конкуренты. На чем можно сыграть. Никто не говорит о публике в 50 000 000 посетителей, уже 10 000 в сутки, что реально, обеспечат, если верить адсенс (3$ / 1000 показов), заработок в 900$ / Месяц. Что касается игровой ниши, особенно ММО, так тут даже форумы конкурируют с группами. И вообще, группы не способны дать того, что может дать элементарный форум, в группе можно только читать и оставлять недо-комментарии... ----------------------------------------------- И контент должен хорошо генерироваться, что приведет большой трафик с поисковиков.
а он там играл когда-то какую-то заметную роль? такие вы смешные, реально. Человек, который "сделал" клон другого сайта, крайне важен компании, которая не сделала ничего со дня своего появления. =) Что у вас в головах?
Как бы там ни было, в начале это была чистая копия фб, но в данный момент он гораздо удобнее и там есть музыка))) Если так рассуждать, то Гейтс с Джобсом тоже сделали клон ПО, разработанное командой компании Ксерокс)
Они распиарить успели. Твоя позиция сейчас не Гейтс VS Ксерокс в начале пути, а Вася Пупкин VS Гейтс в расцвете, такие дела. Пробуй пилить что-то сугубо тематическое. Мб взлетит. Кроме шуток, у меня знакомый пилил по заказу дизайн соцсети для некрофилов. Да, всякое бывает на свете.
Я возлагаю большие надежды на игровую тематику, но еще есть мысль о движке, как wordpress, то есть не тупо скачай и поставь, а некоторую сеть, обмен трафиков между тематическими сетями, но пока просто мысли.
Тебе не кажется не совсем правильным, что у тебя режим обработки сообщения определяется не кнопкой, а параметром в ссылке action у формы? Добавлено спустя 2 минуты 59 секунд: А еще вот те CSRF. Тебя только что разлогинило оттуда. И всякого, кто был залогинен и зайдет в этот тред, тоже разлогинит. Можешь перепроверить - залогинься и обнови эту страничку. Добавлено спустя 3 минуты 11 секунд: Далее, а где кнопка "удалить аккаунт"? Не айс. Предупреждаю сразу - если это будет реализовано по тому же принципу, что и логаут, тебе можно будет снести всех пользователей одним постом в твоем же проекте. Если, конечно, ты BB-коды внедрить решишься. Добавлено спустя 6 минут 9 секунд: Резать пользовательские теги - не оч хорошая идея. Лучше конвертить в HTML-сущности.
Лучше вообще делать это не через GET. Возьми правило - не пускать через гет ничего, что может менять состояние чего либо вооооообще. Все, что работает через GET - должно быть ридонли. И больше никак. И да, внедри систему токенов. GET - это для формирования ссылки, которой можно поделиться. Ссылка на пост, ссылка на страницу пользователя. Вот все в таком духе. Все, что даже от имени этого пользователя работает только в режиме чтения. Иначе можно словить тяжелый CSRF-молот на голову. Во вконтактике так, в свое время, выпилилось оч много акков, хотя сейчас это дело успешно забыто и заглушено. Там через гет можно было менять любые настройки аккаунта и удалять его нафиг тоже. Постишь битую картиночку в популярный блог/форум, берешь попкорн, хаваешь.
Такой вопрос, не знал кому задать, что лучше использовать при формировании токена, он должен быть уникальным но всегда одинаковым или постоянно разным. Стоит ли использовать значение времени? date()?
Делай, чтобы работало У меня, например, и имя токена и его значение - уникальны для каждой сессии и представляют собой рандомную строку без привязки ко времени, длинной n бит. Точно длину не помню, надо поглядеть. Токены хранятся у меня в сессии, без базы. Кончилась сессия, кончился и токен. Опционально - в куках хранить можно. Тогда можно продлить один токен на несколько сессий.
Вконтактик это даже не убунта. Это просто сайт. Добавлено спустя 1 минуту 6 секунд: зависит от замороченности. на мой взгляд достаточно одного на сессию. и рандомного тупо.
Но если он хранится и передается только через сессию, чем он делает безопаснее сам процесс? Почему наличие одного логина или любой другой уникальной пометки в сессии, касающейся пользователя, делает небезопасным процесс? В случае с microblog.cu.cc/logout, если будет уникальный токен в сессии, то точно так же произойдет выход... А если передавать гет или пост с уникальным токеном, то именно тогда и будет он эффективен. Что касается убунты, вполне неплохая реализация, тот же андроид на ядре линукса, на сколько знаю. Не будь пиратская винда так доступна, сидели бы на убунте)))) http://store.softline.ru/microsoft/microsoft-windows-8/?utm ... cwodsq8A4w
Он хранится в сессии, но его лучше передовать post'ом на всякое значимое действие, дабы ты мог проверить, что это попросил сделать действительно твой пользователь из текущей сессии.
Ты не понимаешь сути токенов. Это не просто значение, валяющееся в сессии. В важные формы надо встраивать скрытое поле, в котором хранится твой токен. Чтобы потом форма вернула его на сервер вместе с остальным запросом. И проверять, совпадает ли это значение с тем, что хранится в сессии. Таким образом ты гарантируешь, что данная форма была сгенерирована на твоем сайте для конкретного пользователя. И нельзя будет тупо картиночкой тебе юзеров дропать. Все запросы, пришедшие не со страницы, которую твой сервер сгенерил для конкретного пользователя, не смогут пройти проверку.
Твой пост просто выглядел примерно как "Я что-то ничерта не понимаю, какая нахрен магия-то? Ну закину я переменную, а потом что? Чудо случится?". Вполне адекватное мышление, вот я и написал, для точности, что никакой магии нет, есть ловкость рук Рамблеровцы, например, считают, что достаточно поместить токен на страницу, а проверять его на стороне сервера не нужно. Их вот ничего не смутило, магия так магия.