Всегда строил сайты вокруг какой-нибудь готовой системы (PHPBB3, например), но сейчас возникла необходимость писать CMS практически с нуля. Сейчас ищу современный, простой скрипт учета пользователей. От скрипта нужна простая форма регистрации, простой хорошо написанный код. Посоветуйте что-нибудь.
Что тебе можно посоветовать... Твоя задача тривиальна, её решение занимает всего несколько часов, и это с учётом проектирования. Пиши конкретно, что в твоём понятии "своременный простой скрипт", а ещё лучше накатай ТЗ и в раздел Фриланса.
Зачем фриланс, ведь есть полно уже написанных скриптов. Сунулся в каталоги скриптов, скачал несколько, используя рейтинг, осталось ощущение, что скрипты в таких каталогах висят с конца 90х... Современный, значит аккуратно написанный, если Ajax знает, вообще супер (не не обязательно), безопасный, т.е. проверенный. Наверняка опытные кодеры используют в проектах какой-нибудь один уже проверенный ими самими скрипт.
скорее рекурсия: - хочу изобрести велосипед! - велосипед - отличный способ изобрести велосипед. или даже как рекурсия, часть два: - но я хочу изобрести свой велосипед! - велосипед - отличный способ изобрести и свой велосипед тоже. ввв.велосипед.ру - покупайте наших слонов!
если решишь брать готовый скрипт, готовься к тому, что свою цмс ты будешь проектировать вокруг него - а это я тебе скажу тот еще говнокод будет. проектировать систему собственноручно и под нее затачивать какой-то чужой скрипт - еще больший бред. если брать готовое для ускорения процесса, то уж точно не компоненты бизнес-логики. что-нить типа визивиг-редактора или фотогалерреи - я лично не брезгаю брать из готового, тем более что вариантов достойных море.
Дело в том, что CMS ооочень простая. Т.е. никаких фич там особо не будет, нужно только инфу красиво вводить в БД и выводить. Готовую CMS переписывать дольше под мою задачу, чем с нуля писать. По теме кто-нибудь подскажет?
Тебя интересует форма с именем и паролем, и закидывание этой информации в базу ? За те сутки что ты ждёшь решения, уже бы сам научился и написал, честно... Не использую, на почти всех сайтах использую готовые движки (рнрВВ итд)
Безопасный код пишется явно не за день и тестируется явно не один месяц и не одним человеком. Зачем все это, если есть тонна готовых скриптов? Проблема в том, что выбрать... На счет PHPBB, я его тоже использовал, но ведь наверняка есть подобное популярное OS решение (управление пользователями), обкатанное сотнями тысяч людей (= без дыр, удобное в использовании и пр.).
Он пишется за час, если читать мануал, увы почему-то народ забывает его читать а только дёргает 1-2 функции забывая прочитать как их использовать... Есть на этом форуме даже примеры когда люди пол года уже тусуются на форуме, а в мануал даже не заглядывали, есть даже те кто программируют по 3-5 лет и пишут свои функции при том что в мануале есть готовые и неглючные, а всё что надо это просто прочитать 5-10 строчек текста. Когда уже народ научится читать...
Никакой безопасный код регистрации пользователя за час не пишется. Точнее он никому не нужен, такой "скороспелый"
Правильно, он пишется за пол часа максимум (моя гостевуха полностью безопасная писалась пол часа, а там три запроса и одна форма, против одного запроса и одной формы в скрипте регистрации пользователя)
13 минут прошло (и это в блокноте, без автозаполнения кода) PHP: <?php mysql_connect("localhost", "root", ""); mysql_select_db("test"); mysql_set_charset('utf8'); if ( strlen(@$_POST['username']) >= 3 && strlen(@$_POST['password']) >= 6 ) { mysql_query("INSERT INTO `users` (`username`, `password`) VALUES('" . mysql_real_escape_string($_POST['username']) . "', '" . md5($_POST['password']) . "')"); header('Location: login.php'); exit; } ?> <form action="" method="post"> <b>Login</b>:<br> <input type="text" name="username"> <?php if ( strlen(@$_POST['username']) < 3 ):?> (Username must be longer than 3 letters.) <?php endif;?> <br> <b>Password</b>:<br> <input type="password" name="password"> <?php if ( strlen(@$_POST['password']) < 6 ):?> (Password must be longer than 6 letters.) <?php endif;?> <br> <input type="submit" value="Register"> </form> Код готов, безопасен и работает (осталось по вкусу добавить мыло и ли любые другие данные пользователя, собственно форму логина добавить это ещё минут 10 и прочую косметику, это ещё 10 минут) Единственное что тут не так, код не сочетается с остальным кодом (я не видел остального, не могу знать в каком стиле он написан) по этому каждый кто хочет его использовать должен написать в том стиле что написан готовый проект. (мало ли там обёртки какие используются, шаблонизатор какой нибудь свой, итд)
Апельсин Не спорю, но вопрос стоял в том что И этот говнокод Это я к тому что не надо бояться сложностей, нету их, надо просто сесть и сделать. (да за час не научишься писать готовые CMS с нуля, но писать несложные безопасные скрипты может каждый, надо только включить мозги) Все мифы про "опасность/безопасность" это испражнение тупых ламеров которые начитались говностатей, и насмотрелись говноуроков, всё что надо это просто взять нормальный мануал или нормальную книгу, и начать писать!
tommyangelo Ему уже объяснили что нет такой вещи как скрипт учёта пользователей, и дали понять что выхода два - написать самому - заказать за деньги Остальное флуд в назидание будущим соискателям.
Vladson А я бы не сказал, что он безопасен Юзер Вася решил зарегаться. Придумал себе ник Terminator и пароль к нему AAABBB. Все ввел, запустил адскую машину, скрипт вписулькал новую запись в базу. Все вроде бы хорошо. Юзер Вася неимоверно рад этому, и кидает линк своему другу, такому же крутому пацану, мол, заходи чувак, зарегайся тоже. Друг Коля бросает смотреть порнуху, заходит на сайт, не долго думая, вспомнив про свой любимый фильм, решил взять себе ник Terminator. И вот тут то и лажа начинается. В скрипте нет проверки на дублирование записей. И Коля быро вводит Terminator и пароль BBBCCC. Все записывается в базу, и выходит, что в базе уже два одинаковых терминатора но с разными паролями. А это уже не есть гуд.
Апельсин Поля username делаются обычно уникальными (мускул просто не даст создать второго юзера с таким именем) и максимум что может пойти не так, это mysql_query вернёт false (да, мой косяк, надо проверять результат запроса, исправляется добавлением всего пары строк)
Vladson uniq кстати не гуд. на этом форуме ктото уже говорил, что при интенсивной работе и большом количестве записей юник может не сработать и запись продублируется. Как по мне, лишний запрос на существование в базе новой пары логин/пасс - понадежнее будет. Хотя можно и то, и второе заюзать.
Может и комп сгореть, но это не повод усложнять то, что будет работать без всяких сложностей. ник = 30-50 байт, даже при миллионе юзеров, вся таблица 99% времени будет храниться в кэше (ибо используется постоянно) не сработать uniq может только при ошибке чтения диска.