Круглосуточное общение (current)

Последняя активность
Файлы топика
Тема закрыта
Как прошло лето?
Супер (2)
14%
Средне (1)
7%
Никак (8)
57%
Оно ещё не прошло (3)
21%
Всего голосов: 14
266K
.
Libra
30 сен 2015 г., 1:05
Sensus veris
# AlkatraZ (30.09.2015 / 00:55)
Там, на оф. сайте стоит довольно старая юзерская часть (я не имею в виду репутацию - это уник mobiCMS), но на данный момент юзерская часть полностью заменена на объектную модель, я постарался выдать п
Херассе уже сколько написано
.
AlkatraZ
30 сен 2015 г., 1:17
╭∩╮ (`-`) ╭∩╮
# Libra (30.09.2015 / 01:05)
Херассе уже сколько написано
Да там с того момента можно сказать апнулась мажорная версия, с радикальным изменением API,
Но я не ставлю новуюверсию на живой сайт потому, что не дописана (но запланирована, буду писать в ближайшее время) очень важная часть...
А именно... защита от Брутфорса (тупого перебора паролей).
В JohnCMS это есть, но в mobiCMS запланирована совершенно другая, значительно более совершенная система.
---
Очень хорошо, когда есть практический опыт, а по JohnCMS он накопился немалый. Я постарался учесть многие дела, в частности: если (не дай бог) твой сайт лежит под дудос атакой, WEB сервер лежит, но у тебя есть доступ по FTP, можно скачать лог активности и оперативно заблокировать вредные IP адреса.
Так и по поводу перебора паролей...
В JohnCMS есть довольно действенная, но несколько тупая защита. да, ты ее просто так не пробьешь, но я сам испытываю некоторые неудобства, прийдя с дома на работу, зайдя на сайт... Приходится каждый раз вводить капчу (что поделаешь, мой экаунт постоянно кто то пытается ломать гг).
---
Я всегда с большим удовольствием исследовал различные атаки и старался разработать (по возможности) эффективные методы противодействия, не нарушающие удобства пользования сайтом.
Для mobiCMS по этому поводу запланирована (пока в уме гг, но скоро будет) новая система, которая будет помнить твои "хорошие" IP адреса и не будет лишний раз тебя теребить
.
Koenig
30 сен 2015 г., 1:19
(\/)____o_O____(\/)
AlkatraZ, ОРМ?
.
AlkatraZ
30 сен 2015 г., 1:21
╭∩╮ (`-`) ╭∩╮
# Libra (30.09.2015 / 01:05)
Херассе уже сколько написано
И не говори
Уже написано куча текстов документации, но предстоит написать еще в десяток раз больше.
Резон: без хорошей и доходчивой документации нельзя рассчитывать на популярность проекта.
mobiCMS по своей структуре значительно сложнее, чем johnCMS, хотя там соблюдается главный принцип: "просто и доходчиво". Но объектный подход все таки требует другого уровня подготовки...
Посему и надо все описать так, чтоб поняли все...
.
Koenig
30 сен 2015 г., 1:21
Изменено
(\/)____o_O____(\/)
AlkatraZ, в джоне есть такая нехорошая штука как длина пароля и валидация нежелательных символов при вводе пароля, надеюсь такого не будет в моби, и при смене тоже самое
Длина пароля мин. 3, макс. 10 символов, разрешены буквы Латинского алфавита и цифры.
.
AlkatraZ
30 сен 2015 г., 1:30
Изменено
╭∩╮ (`-`) ╭∩╮
# Koenig (30.09.2015 / 01:19)
AlkatraZ, ОРМ?
Нафига?
Кто им будет пользоваться?
---
В ядре двига я его не применяю, ибо это дополнительные накладные расходы и тормоза. Нативные запросы по любому быстрее...
А вот в модулях - это простор фантазии.
У нас PSR-4 автозагрузчик, программер модуля волен применять любую библиотеку, что ему заблогарассудится.
---
Насчет встройки default варианта в ядро, тут это возможно, но надо будет "провентилировать" данный вопрос на форуме.
Вопрос в том, ЧТО ИМЕННО применять?

Doctrine?
Дык она по своему размеру превышает наш двиг вместевзятый на данный момент. Нафига такой мастодонт? Кто будет пейсать бложек с использованием Доктрины? Я лично не буду гг.

Eloquent?
Неплохо, но опять таки тянет за собой довольно много зависимостей от Laravel

etc...?
Дык другие фреймвоки в основном тоже сильно завязаны сами на себя.

idiorm?
Просто, но слишком старо... Там код еще в стиле старых версий РНР.
Я год назад даже сделал форк и переписал их библиотеку под стандарты PSR, но потом (хуй упал) че то охладел к данной библиотекке и пока не возвращался к ней.
.
AlkatraZ
30 сен 2015 г., 1:33
Изменено
╭∩╮ (`-`) ╭∩╮
# Koenig (30.09.2015 / 01:21)
AlkatraZ, в джоне есть такая нехорошая штука как длина пароля и валидация нежелательных символов при вводе пароля, надеюсь такого не будет в моби, и при смене тоже самое
Длина пароля мин. 3, макс. 1
Минимальный размер пароля в 3 символа сохранился (ибо иначе фигня), но вот в длине пароля и в используемых символах никакого ограничения нет.
Там Bluefish хэш с солью и ему пофиг, какие ты символы используешь, на безопасность никак не влияет.
Главное - при входе на сайт введи тот же пароль
.
Koenig
30 сен 2015 г., 1:34
(\/)____o_O____(\/)
AlkatraZ, метод save() , просто записывалка
.
AlkatraZ
30 сен 2015 г., 1:35
╭∩╮ (`-`) ╭∩╮
# Koenig (30.09.2015 / 01:34)
AlkatraZ, метод save() , просто записывалка
Именно, так и есть.
Намного проще, чем в модулях городить свои SQL
.
Flash
30 сен 2015 г., 8:57
Изменено
Клоун с Газика
А я хочу кошерный ид, чтобы фапать Гг
Всего: 10000
© 2025, JohnCMS