Выбор платформы для сайта

Palych
Уже с Приветом
Posts: 13681
Joined: 16 Jan 2001 10:01

Re: Выбор платформы для сайта

Post by Palych »

Privet wrote: 05 Sep 2021 16:38
Palych wrote: 05 Sep 2021 14:48 Для управления пользователями есть отдельные решения, которые интегрируются с практически любым кодом через oauth2. Тут лучше не изобретать велосипед.
Не могли бы подсказать имя, фамилию таких решений или ключевые слова по каким искать? За oauth2 большое спасибо. Это то, что нам обязательно будет нужно. Только насколько это совместимо с бизнес-решениями? Ведь получается, я должен делегировать авторизацию дяде и на основании его решения дать юзеру какой-то уровень доступа. Нет ли в этом процессе дырки в системе безопасности. Подробно я просмотреть этот материал я ещё не успел. Не поясните, пожалуйста, кратко в каких случаях это используется и насколько это безопасно?
Спасибо,
Борис
Дело не в дяде, а в том чтобы разделить код аутентификации и авторизации от кода который делает дело.
С аутентификацией это сделать проще, для авторизации придется впрягать oath2.
Тогда управление пользователями и доступом делает специальный сервер, который больше ничем не занимается, написан и оттестирован со знанием дела, и проч.
Конкретных продуктов кроме Site Minder на ум не приходит, но SM - это монстр, для этого случая - переубийство.
Есть лекция моего племянника на эту тему, она заточена под конкретные продукты, по-моему он там упоминает какие-то сервера...
Palych
Уже с Приветом
Posts: 13681
Joined: 16 Jan 2001 10:01

Re: Выбор платформы для сайта

Post by Palych »

Вброшу одну безумную идею:
Забыть про PHP, и начать сразу с какого-нибудь Angular/React/Vue, или что там сейчас модно.
Иначе мне кажется можно закрасить себя в углу с PHP, раз готовые CMS не подойдут.
P.S.
Уточню: современные JS frameworks включают в себя template engine.
Andrey Strelnikov
Уже с Приветом
Posts: 607
Joined: 17 Dec 2009 11:27

Re: Выбор платформы для сайта

Post by Andrey Strelnikov »

Privet wrote: 05 Sep 2021 01:48 ...
Только PHP и ничего более. Это уже решено. Что-то на C++ придётся писать. Часть из этого уже написано.
У нас, конечно, не WordPress, но, тем не менее, сайт с очень многоплановой функциональностью, каких даже в природе не много. Те самые шаблоны, база данных, регистрация клиентов, но это всё классика. Управлением доступом к данным и сервисам (разные пользователи с разными правами), протоколы передачи данных, кодирование, шифрование, представление данных в разном виде (таблицы, графики), денюжки.
...
. Кстати, ваша таблица мне здорово помогла. Я и не знал, что существуют специализированные template engine, а не только CMS. Ещё бы мне хотелось найти IDE для PHP.
Спасибо.
Посмотрите тогда PHP-фраймворки.
https://www.hostinger.ru/rukovodstva/8- ... botchikov/
В каких-то уже наверное есть многое из нужного.
IDE уже нашли вам.
PHPStorm должен работать с популярными фреймворками.
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: Выбор платформы для сайта

Post by Privet »

Мда... чем дальше в лес, тем больше я понимаю в какое не своё дело я ввязался. Я возьму таймаут на пару деньков, чтобы попытаться хотя бы в первом приближении понять и попробовать инструментарий, который здесь упоминается. Иначе мы просто будем говорить на разных языках. Я не смогу задавать правильные вопросы и не буду понимать ответы.

Что касается разных новомодных инструментов, то я всё-таки придерживаюсь консервативного подхода. Изучать новые вещи мне просто некогда, да и лениво, если честно, а PHP используется, если верить обзорам, на более, чем 60% всех сайтов.
Привет.
User avatar
Komissar
Уже с Приветом
Posts: 64875
Joined: 12 Jul 2002 16:38
Location: г.Москва, ул. Б. Лубянка, д.2

Re: Выбор платформы для сайта

Post by Komissar »

Privet wrote: 06 Sep 2021 04:17 Мда... чем дальше в лес, тем больше я понимаю в какое не своё дело я ввязался.
Борис, а какая у Вас long game? Вы работаете за стоки (equity) в компании?
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: Выбор платформы для сайта

Post by Privet »

Palych wrote: 05 Sep 2021 19:33 ...
Дело не в дяде, а в том чтобы разделить код аутентификации и авторизации от кода который делает дело.
...
Я понял это в другом контексте. На некоторых сайтах предлагается войти по логину гугла, fb или другим публичным сервисам. Поэтому, фразу о "делегировании" authentification я понял как делегирование этой функции дяде. Я знаю, что этот процесс защищён сертификатом. Вопрос был о надёжности этого процесса с точки зрения безопасности. Если речь идёт делегировании другой части приложения, но вопрос отпадает.
Привет.
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: Выбор платформы для сайта

Post by Privet »

Komissar wrote: 06 Sep 2021 04:44
Privet wrote: 06 Sep 2021 04:17 Мда... чем дальше в лес, тем больше я понимаю в какое не своё дело я ввязался.
Борис, а какая у Вас long game? Вы работаете за стоки (equity) в компании?
Я не хотел бы об этом говорить. По большому счёту нас интересуют не деньги. Мы не в том возрасте, в котором мы можем их потратить. Нас интересует возможность создания уникальной технологии для страны. Могу в паре слов описить что мы делаем.

Существующие технологии на западе не являются синхронными по времени и частоте. Т.е. любой терминал выходит в эфир на случайной частоте, т.к. стабильность кварцевого генератора недостаточна, чтобы точно попасть в канал и по той же причине в случайный момент времени. Хорошей аналогией является древний Ethernet. В ней нет разделения по частоте. Т.е. канал только один. Любой компьютер может плюнуть в него пакет в случайный момент времени. Если клиентов много и их активность высока, то возрастает вероятность их столкновения и это ограничивает полезную пропускную способность системы.
В радиосети столкновения пакетов могут происходить как по времени, так и по частоте. Очевидное решение - синхронизация системы по времени и частоте. Тогда можно практически на 100% использовать частотно-временной ресурс, но до последнего времени не существовало элементной базы, которая бы позволила реализовать такую систему, да и сама система достаточно сложна технологически. Даже сейчас мы бежим немного впереди паровоза, но мы имеем большой опыт в этой технологии и у нас есть инструментарий, который позволяет реализовать такую систему.
Привет.
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: Выбор платформы для сайта

Post by Privet »

В Европе, кстати, есть аналогичная разработка - Weightless. Мы контачили с ними. В чём-то мы их обходим. Мы вышли на идеолога той системы. Нам было предложено войти в их ассоциацию (не помню, как это у них называется) и сделать наш протокол расширением их стандарта, но мы не увидели в чём это может быть полезно для нас. Мы должны были передать им нашу технологию в обмен на то, что мы будем иметь возможность использовать все их наработки и при этом должны были ещё им за это заплатить.
Привет.
Palych
Уже с Приветом
Posts: 13681
Joined: 16 Jan 2001 10:01

Re: Выбор платформы для сайта

Post by Palych »

Privet wrote: 06 Sep 2021 05:03Вопрос был о надёжности этого процесса с точки зрения безопасности. Если речь идёт делегировании другой части приложения, но вопрос отпадает.
Если делегирование сделано правильно - не важно где крутится сервер авторизации и кто им владеет.

Return to “Вопросы и новости IT”