0
- 18.02.2015 - 15:34
|
Всем привет_) У меня вот какой вопрос к специалистам разных областей. Делаем движок сайта, многое уже сделано, но есть несколько вопросов, ответы на которые не ясны. Сам сайт: xploit4you.ru Вопросы: 1) Как, по вашему мнению, удобнее работать с БД? в каждом php файле деграть запрос mysql_query() для нужных таблиц или получение данных можно как-то виртуализировать??? 2) Как эффективно защитить доступ в админку? Есть много способов, но 99% из них уже легко взламываются. Нам нужен очень хитрый способ, ибо через сайт будут проходить платеки, а это инкогнито ифна) 3) Есть ли у кого опыт построения модульных CMS? Хочу поделиться мыслями и выслушать соображения по этому поводу) МЫ придумали свою архитектуру модулей, но насколько она совершенна - хз, хочется услышать критику и пожелания. 4) Ну и хотелось бы выслушать общую критику по сайту - Ваши наблюдения, замечания, предложения. Заранее спасибо) | | ||
1
- 18.02.2015 - 15:38
|
поправка к 2) Через сайт будут проходить платежи* | | ||
2
- 19.02.2015 - 19:04
| Добрый день. Сама идея разработки своего движка хорошая, но после прочтения Ваших вопросов возникает ощущение, что вряд ли осилите. Какой у вас опыт в веб-программировании? (именно в программировании, а не настройке движков) | | ||
3
- 19.02.2015 - 20:15
|
2-Игорь2 > Опыта написания движков нет, но опыт программирования богатый и его, думаю, достаточно, чтобы все осилить) уж если не хватит, будем учить, осваивать, спешить некуда с разработкой. | | ||
4
- 19.02.2015 - 22:37
|
Название сайта у вас такое, что хочется сперва антивирь натравить... 1. Лучше всего выделить один файл для запросов и дергать данные через подключение этого файла в отображаемый. 2. Лучше всего тот способ который никто не знает... Могу поделиться несколькими, но тогда об этих способах будут знать другие люди. Поэтому лучше всего вообще без админки, вернее админка должна быть локальной, а не на сайте. 3. Есть. Делись. Архитектура модулей сильно зависит от языка, и вариантов там не много. 4. Дизайн неплохой, сайт шустрый, контент достаточно грамотно расположен. Непонятно только зачем точки в начале некоторых менюшек, кстати сайт нужно "высмотреть" т.к. в некоторых местах верстка слегка плывет, может это глюки Бутстрапа. В целом сайт получился "тач-ориентированный", а это неудобно при работе мышью, малая плотность информации, что характерно для "посадочных страниц", а не корпоративного сайта. С другой стороны пользователи планшетов будут в восторге. В целом сайт на уровне намного выше среднего. | | ||
5
- 20.02.2015 - 01:37
|
4-1isadmin > Благодарю за критику и замечания. Учтем)) По существу заданных вопросов: 1) На счет "локальной" админки даже не думали, но идея имеет место быть, задумаемся, спасибо) 2) Сайт делался ориентированным на все девайсы сразу, хоть это и не особо получилось пока. В дальнейшем хотим разделить ПК версию от мобильной, сделаем поддомен m.xploit4you.ru, он и будет отображаться на меньших размерах. Ну или если допрем, как весь функционал ( в будущем) сделать кроссплатформенным и под любые девайсы, то просто верстку оптимизируем. 3) Сайт полностью на PHP + MySQL. Для удобства прикручен Bootstrap, ничего сверхестественного, никаких JS фреймворков и прочего. Все самописное, своими мыслями и руками. Архитектура модулей следующая: Есть шаблон вывода главной страницы (index), он генерирует информацию, которая отображается при входе на сайт. Любой раздел сайта - это уже отдельный модуль. WEB, Реклама, Портфолио, Контакты, пользователи, рейтинг и т.д. Есть папка для модулей, в которой есть еще деление на 3 части - админ-контент, обработчики всех событий и frontend-часть. Админка с фронтэндом связана через обработчики событий. Этакое подобие MVC. Проблема вот в чем. Как так универсально то сделать взаимодействие модулей друг с другом? Сейчас все общие данные проходят через БД из одного модуля, откуда дергаются другим модулем. Думаю, это логичнее всего. И, кстати, есть знатоки SQL-инъекций? В чем их суть? | | ||
6
- 20.02.2015 - 01:40
|
4-1isadmin > P.S. точки в начале некоторых слов - это своего рода обозначение направления, типа: xPloit.Реклама, а если использовать слово "Реклама" отделально, то будет ".Реклама", своего рода, маркетинговый ход для лучшего запоминания. | | ||
7
- 20.02.2015 - 09:13
|
5-qwertyytrewq > 1. Если задумаетесь серьезно - обращайся, проконсультирую. 2. ИМХО допилить бутстрап гораздо проще и удобнее, чем делать отдельные версии сайта. 3. С архитектурой сильно намудрили. MVC, это (пишу по памяти, поэтому в англиках могу ошибаться) Module (модуль), Visual (визуализация), Controller (контроллер), т.е. каждая страничка "собирается" из 3-х файлов на сервере. Проще и ИМХО правильнее сделать так - бэкэнд разделить на 2 части: 1 - шаблон отображения, 2 - модуль с SQL запросами к БД. Админку сделать локальной - поднимается локальный веб-сервер в котором пишется админка, которая работает локально, но изменения публикуются на сервере. Обычно модули объединяются контроллером (собственно это и есть "общие данные проходят через БД из одного модуля, откуда дергаются другим модулем"). SQL-инъекции на уровне новичка неплохо описаны в вики https://ru.wikipedia.org/wiki/%D0%92...BE%D0%B4%D0%B0 | | ||
8
- 20.02.2015 - 14:15
| Цитата:
MVC приложение в разрезе похоже на 3-х слойный пирог. На каждом слое (или уровне) обработка логики соответствующего уровня. Файлов на каждом уровне может быть несколько, а не обязательно только 1. А для чего придумали MVC, знаете? | | ||
9
- 20.02.2015 - 14:23
| Цитата:
Цитата:
| | ||
10
- 20.02.2015 - 14:38
|
9-Игорь2 > До этого вопрос был о языке написания сайта - а это ответ на него. Подключенные JS скрипты - это лишь визуальное дополнение, не влияющее на структурную работу сайта. | | ||
11
- 20.02.2015 - 18:32
| Цитата:
В общем, работу с базой данных нужно продумать 1. Забудьте про mysql, нужно использовать mysqli - http://php.net/manual/ru/book.mysqli.php . 2. Нужно написать библиотеку (класс) для работы с базой данных. Обработка должна быть в самом классе, вроде db_work:query("тут запрос"); Метод должен возвращать данные. К примеру, у меня сделано так метод db_work::query_count("select count(*) where ...") - возвращает уже нужное число. 3. Нужно сделать обработку ошибок, то есть при возникновении ошибки при запросе к базе данных нужно выводить нормальную страницу с сообщением что произошла ошибка, попробуйте обновить страницу, а не делать типа echo ("Ошибка с базой данных");exit(); При этом саму ошибку нужно писать в лог CMS, чтобы можно было потом проанализировать ошибку и устранить ее. | | ||
12
- 20.02.2015 - 19:46
| Пишите нормальный, безопасный код, без уязвимостей и sql-иньекций. И не только для админки, а весь код должен быть таким. К слову говоря, довольно часто с помощью вирусов с компьютера воруются данные логин и пароль. Поэтому нужно также иметь хорошую антивирусную защиту на компьютере. А также не нужно сохранять в ftp-менеджерах пароли, так как именно такие программы в первую очередь подвергаются атакам. | | ||
13
- 20.02.2015 - 19:58
| Цитата:
главный модуль обеспечивает взаимосвязь между дополнительными модулями, реализован общий функционал, который используют другие модули. Весь остальной функционал сделан с помощью дополнительных модулей. Использую шаблонизатор своей разработки, похожий на Quicky (http://habrahabr.ru/post/45337/) , который в свою очередь похож на Smarty. | | ||
14
- 21.02.2015 - 09:41
| А можно встречный вопрос: а зачем? Реально, зачем? Что в нем будет особенного и/или уникального? Какое видение проекта? Если "для себя, для своих нужд" - то все вопросы по боку, вы будете сами ковыряться. А если "для людей", то вы попадаете в конкуренцию, где есть drupal, wp, bitrix, magento и т.д. То есть проекты, куда либо а) развивают тысячи программистов, либо б) есть вливания реальных бюджетов на наем спецов. Ну когда определитесь "Зачем" все это и "Почему", только тогда сможете двигаться вперед... Иначе это будет очередной самопис - игла для ваших клиентов. Что, собственно тоже "норамально", если такая цель изначально стоит. | | ||
15
- 21.02.2015 - 14:35
|
14-Пётр > CMS разрабатывается исключительно для собственных нужд. Никакой коммерческой основы не имеет и иметь не может. Разрабатывая сложные проекты, мы, порой, сталкивались с, вроде, элементарными задачами, но их реализация была очень сложна и замудрена. В современных CMS, наряду с нужным, полезным функционалом есть еще куча того, что в конкретном сайте не то, что не нужна, а вовсе мешает. Поэтому мы и задумались - почему не сделать что-то свое? Сделать именно так, как мне бы этого хотелось? Вот, делаем) | | ||
16
- 21.02.2015 - 14:41
|
11-Искусственный Интеллект1 > На счет MySQLi - мы ее и используем, она быстрее и удобнее классического MySQL. Библиотека для обработки запросов - тоже отличная идея, возьмем себе на вооружение, спасибо большое) Обработчик ошибок у нас есть, немного в другом виде, но есть. P.S. Спасибо всем за активное обсуждение вопроса) не думал, что Вы так активно будите принимать участие в "этом" ) | | ||
17
- 21.02.2015 - 14:42
| Ребят, вот еще от большего количества людей хотелось бы выслушать критику по дизайну и производительности сайта, это очень важно. Спасибо) | | ||
18
- 23.02.2015 - 11:24
| Цитата:
Чтобы что-то получить, нужно что-то дать взамен. Что вы можете дать этому форуму, кроме "спасибо" и "большое спасибо"? ) | | ||
19
- 23.02.2015 - 23:17
| дизайн главной страницы - в духе Windows 8, настоящий флэт. пока не наведешь курсор на плитку. эффект тени при ховере убивает ощущение флэта начисто. мой совет: смените ховер-эффект. | | ||
20
- 24.02.2015 - 00:19
|
18-Игорь2 > Я хочу услышать мнение о сайте, не более. Взамен ничего, как Вы заметили, кроме "спасибо" и "большое спасибо" дать не смогу. Кому моего "Спасибо большого, сказанного от души" будет достаточно, оставьте, пожалуйста, Ваше мнение. Кому его не достаточно - ничем помочь не могу. P.S. я учавствую в других ветках форума, где активно помогаю, чем смогу ;) | | ||
21
- 24.02.2015 - 13:13
| P.S. qwertyytrewq и Ravy - это одно и то же Лицо | | ||
22
- 10.03.2015 - 12:01
|
Люд честной, хотелось бы выслушать больше мнений о сайте http://xploit4you.ru По дизайну, верстке и т.п. Мне очень важно мнение со стороны. Напишите пару строк о том, что вы думаете о сайтике, пожалуйста! | | ||
23
- 10.03.2015 - 19:04
| 22-qwertyytrewq > Зайдя на сайт, человек должен понять, что это за сайт, зачем он нужен. У вас же набор каких-то кнопочек, зачем по ним переходить пользователю? То есть, что по вашему заставит человека перейти по какой-нибудь ссылке? | | ||
24
- 11.03.2015 - 08:44
|
Идеальный вариант вообще не делать движков)) Из столько написано, что лучше вы вряд-ли сделаете, а хуже как бы зачем? Но если очень надо, то читайте про MVC-архитектуру | | ||
25
- 11.03.2015 - 09:49
| 24-Ярга > правильно ;) Зачем изобретать битрикс с его "MVC-архитектурой", лучше уже не получится ;) | | ||
26
- 11.03.2015 - 10:05
| после нажатия на кнопку, что странно сразу узнаваемый ВП, что ни есть гуд с учётом вышесказанного 2.2МВ transferred без комментариев и последнее а во всем прочем - модно и затейливо Kosh, а не важно потому что как в песне - главное чтобы костюмчик сидел http://www.youtube.com/watch?v=NLiVym50McM а почему битрикс? только битрикс.. огласите весь список пжлста ;) | | ||
27
- 11.03.2015 - 14:09
|
26-xxc > Хм, спасибо за подробность и конкретность. Очень радует такой подход к критике. Но у меня возникло несколько вопросов... 1) Как так то, что у вас во всплывающих подсказках пишется чистый код <strong> и т.п. Он там есть и выводится весьма красиво и делекатно. Вроде и проверял на нескольких компах и в нескольких браузерах. 2) Как первый блок на "портфолио" у Вас оказался пустым тоже не знаю. Хотя, возможно, вы попали в то время, когда я переносил сайт на хост и вносил мелкие коррективы) Видимо, поэтому такие траблы и были видны)) Спасибо еще раз, учтем все замечания. | | ||
28
- 11.03.2015 - 14:17
|
23-Искусственный Интеллект1 > По мне, это уж очень сумбурное представление о сайтах - когда ты заходишь на убогий сайт с кривой версткой, а там, на пол экрана в красивой, нарисованной в Paint'e, рамочке светится "МИССИЯ КОМПАНИИ" - и ты читаешь эти напутствия КППС для для народа на ближайшую пятилетку и сразу понимаешь, что компания то серьезная... Это не по мне. Мне кажется. что люди заходят на сайт вполне с конкретной целью - найти то, что им необходимо. Если уж человек нашел нас в поисковике, зашел на сайт, то однозначно, что тематика квадратиков и сайта целиком схожа с желанием посетителя. Всего из 7 квадратиков куда проще выбрать что-то необходимое, чем из 5423482123476 слов на главной страницне, шести меню, 231 картинки и 15 рекламных баннеров, что присутствует на большинстве совдеповских сайтов. Хотя это Ваше мнение, и я его уважаю, лишь поделился своим. Спасибо) | | ||
29
- 11.03.2015 - 16:46
|
28-qwertyytrewq > Во-первых, вы просили написать мнение об сайте, я написал. А как относиться к этому - это ваше дело. :) Во-вторых, я и не писал, что нужно в painte делать сайт, как раз таки я писал об профессиональном дизайне. :) | | ||
30
- 11.03.2015 - 16:53
| (27) нзчто. оригинальная поделка: https://vk.com/app4734761_810555 - магаз как бы внутри контакта ;) | |
| Интернет-форум Краснодарского края и Краснодара |