Выбор платформы для сайта

[Palych]

Для управления пользователями есть отдельные решения, которые интегрируются с практически любым кодом через oauth2. Тут лучше не изобретать велосипед.

Не могли бы подсказать имя, фамилию таких решений или ключевые слова по каким искать? За oauth2 большое спасибо. Это то, что нам обязательно будет нужно. Только насколько это совместимо с бизнес-решениями? Ведь получается, я должен делегировать авторизацию дяде и на основании его решения дать юзеру какой-то уровень доступа. Нет ли в этом процессе дырки в системе безопасности. Подробно я просмотреть этот материал я ещё не успел. Не поясните, пожалуйста, кратко в каких случаях это используется и насколько это безопасно?
Спасибо,
Борис

Дело не в дяде, а в том чтобы разделить код аутентификации и авторизации от кода который делает дело.
С аутентификацией это сделать проще, для авторизации придется впрягать oath2.
Тогда управление пользователями и доступом делает специальный сервер, который больше ничем не занимается, написан и оттестирован со знанием дела, и проч.
Конкретных продуктов кроме Site Minder на ум не приходит, но SM - это монстр, для этого случая - переубийство.
Есть лекция моего племянника на эту тему, она заточена под конкретные продукты, по-моему он там упоминает какие-то сервера...

[Palych]

Вброшу одну безумную идею:
Забыть про PHP, и начать сразу с какого-нибудь Angular/React/Vue, или что там сейчас модно.
Иначе мне кажется можно закрасить себя в углу с PHP, раз готовые CMS не подойдут.
P.S.
Уточню: современные JS frameworks включают в себя template engine.

[Andrey Strelnikov]

...
Только PHP и ничего более. Это уже решено. Что-то на C++ придётся писать. Часть из этого уже написано.
У нас, конечно, не WordPress, но, тем не менее, сайт с очень многоплановой функциональностью, каких даже в природе не много. Те самые шаблоны, база данных, регистрация клиентов, но это всё классика. Управлением доступом к данным и сервисам (разные пользователи с разными правами), протоколы передачи данных, кодирование, шифрование, представление данных в разном виде (таблицы, графики), денюжки.
...
. Кстати, ваша таблица мне здорово помогла. Я и не знал, что существуют специализированные template engine, а не только CMS. Ещё бы мне хотелось найти IDE для PHP.
Спасибо.

Посмотрите тогда PHP-фраймворки.
https://www.hostinger.ru/rukovodstva/8- ... botchikov/
В каких-то уже наверное есть многое из нужного.
IDE уже нашли вам.
PHPStorm должен работать с популярными фреймворками.

[Privet]

Мда... чем дальше в лес, тем больше я понимаю в какое не своё дело я ввязался. Я возьму таймаут на пару деньков, чтобы попытаться хотя бы в первом приближении понять и попробовать инструментарий, который здесь упоминается. Иначе мы просто будем говорить на разных языках. Я не смогу задавать правильные вопросы и не буду понимать ответы.

Что касается разных новомодных инструментов, то я всё-таки придерживаюсь консервативного подхода. Изучать новые вещи мне просто некогда, да и лениво, если честно, а PHP используется, если верить обзорам, на более, чем 60% всех сайтов.

[Komissar]

Мда... чем дальше в лес, тем больше я понимаю в какое не своё дело я ввязался.

Борис, а какая у Вас long game? Вы работаете за стоки (equity) в компании?

[Privet]

...
Дело не в дяде, а в том чтобы разделить код аутентификации и авторизации от кода который делает дело.
...

Я понял это в другом контексте. На некоторых сайтах предлагается войти по логину гугла, fb или другим публичным сервисам. Поэтому, фразу о "делегировании" authentification я понял как делегирование этой функции дяде. Я знаю, что этот процесс защищён сертификатом. Вопрос был о надёжности этого процесса с точки зрения безопасности. Если речь идёт делегировании другой части приложения, но вопрос отпадает.

[Privet]

Мда... чем дальше в лес, тем больше я понимаю в какое не своё дело я ввязался.

Борис, а какая у Вас long game? Вы работаете за стоки (equity) в компании?

Я не хотел бы об этом говорить. По большому счёту нас интересуют не деньги. Мы не в том возрасте, в котором мы можем их потратить. Нас интересует возможность создания уникальной технологии для страны. Могу в паре слов описить что мы делаем.

Существующие технологии на западе не являются синхронными по времени и частоте. Т.е. любой терминал выходит в эфир на случайной частоте, т.к. стабильность кварцевого генератора недостаточна, чтобы точно попасть в канал и по той же причине в случайный момент времени. Хорошей аналогией является древний Ethernet. В ней нет разделения по частоте. Т.е. канал только один. Любой компьютер может плюнуть в него пакет в случайный момент времени. Если клиентов много и их активность высока, то возрастает вероятность их столкновения и это ограничивает полезную пропускную способность системы.
В радиосети столкновения пакетов могут происходить как по времени, так и по частоте. Очевидное решение - синхронизация системы по времени и частоте. Тогда можно практически на 100% использовать частотно-временной ресурс, но до последнего времени не существовало элементной базы, которая бы позволила реализовать такую систему, да и сама система достаточно сложна технологически. Даже сейчас мы бежим немного впереди паровоза, но мы имеем большой опыт в этой технологии и у нас есть инструментарий, который позволяет реализовать такую систему.

[Privet]

В Европе, кстати, есть аналогичная разработка - Weightless. Мы контачили с ними. В чём-то мы их обходим. Мы вышли на идеолога той системы. Нам было предложено войти в их ассоциацию (не помню, как это у них называется) и сделать наш протокол расширением их стандарта, но мы не увидели в чём это может быть полезно для нас. Мы должны были передать им нашу технологию в обмен на то, что мы будем иметь возможность использовать все их наработки и при этом должны были ещё им за это заплатить.

[Palych]

Вопрос был о надёжности этого процесса с точки зрения безопасности. Если речь идёт делегировании другой части приложения, но вопрос отпадает.

Если делегирование сделано правильно - не важно где крутится сервер авторизации и кто им владеет.