ФорумПрограммированиеPHP для идиотов → Основа CMS

Основа CMS

  • killich

    Сообщения: 270 Репутация: N Группа: Адекваты

    Spritz 20 августа 2008 г. 8:50, спустя 55 секунд

    секурность, хуле

    а че так тожа можно объяснить? :)
    Рубист с большой буквы Г. Серый кардинал кулинарного блога open-cook.ru
  • Trej Gun

    Сообщения: 5302 Репутация: N Группа: в ухо

    Spritz 20 августа 2008 г. 8:54, спустя 3 минуты 23 секунды

    killich, нет это скорее самый нелепый вариант
  • md5

    Сообщения: 11958 Репутация: N Группа: в ухо

    Spritz 20 августа 2008 г. 9:04, спустя 10 минут 6 секунд

    CTAPbIu_MABP, че-то ты к киличу, по-моему, предвзято относишься
    я конечно понимаю, что он автор многих мегахоливарофлудных тем тут, но все же… :)
    все умрут, а я изумруд
  • killich

    Сообщения: 270 Репутация: N Группа: Адекваты

    Spritz 20 августа 2008 г. 9:05, спустя 54 секунды

    CTAPbIu_MABP, в посте на 1 стр. ответ на твой вопрос тебя устраивает?
    Рубист с большой буквы Г. Серый кардинал кулинарного блога open-cook.ru
  • killich

    Сообщения: 270 Репутация: N Группа: Адекваты

    Spritz 20 августа 2008 г. 9:07, спустя 1 минуту 56 секунд

    автор многих мегахоливарофлудных

    RESPECT2MD5! :)
    Рубист с большой буквы Г. Серый кардинал кулинарного блога open-cook.ru
  • Trej Gun

    Сообщения: 5302 Репутация: N Группа: в ухо

    Spritz 20 августа 2008 г. 9:41, спустя 33 минуты 52 секунды

    md5, та я просто хотел устроить еще один холиварофлуд по поводу генерации прав юзера)))

    ничего личного, это всеравно что относиться прдвзято к Айви за то что он некропостер :D или к тебе за то что ты красивый-умный-скромный :D:D:D

    па поводу секурности это шутка я над всеми так шучу

    killich, нет не устраивает))) но твою точку зрения я понял и вопрос снял)))
  • md5

    Сообщения: 11958 Репутация: N Группа: в ухо

    Spritz 20 августа 2008 г. 9:58, спустя 17 минут 31 секунду


    md5, та я просто хотел устроить еще один холиварофлуд по поводу генерации прав юзера)))

    ничего личного, это всеравно что относиться прдвзято к Айви за то что он некропостер :D или к тебе за то что ты красивый-умный-скромный :D:D:D
    не отбирай у Фрозега его статус! :)
    все умрут, а я изумруд
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 20 августа 2008 г. 10:48, спустя 49 минут 47 секунд

    у меня ваще ппц как
    есть функция allow($allow)
    возвращает тру если данное разрешение есть у текущего юзера или фалс если нет
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 20 августа 2008 г. 13:01, спустя 2 часа 13 минут 14 секунд

    я чесноговоря не понял, почему авторизация и регистрация разделилась на два модуля.
    просто я всегда пишу по сущностям, т.е. есть сущность юзер, есть видео, ну и т.д.
    мне кажется, что так просто правильнее…
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 20 августа 2008 г. 13:03, спустя 2 минуты 19 секунд

    и вобще не понял сути даной темы.
    вопроса никакого даже не было, разве что "замечания и предложения"
    смахивает на статью, но кое-что надо доработать, а что-то переработать…
  • killich

    Сообщения: 270 Репутация: N Группа: Адекваты

    Spritz 21 августа 2008 г. 1:29, спустя 12 часов 25 минут 48 секунд

    Собсно - прошу рассмотреть вариант организации правового контроля и высказать по этому поводу свое мнение. Да, вопроса я не поднимал, но хотелось бы услышать ваши соображения для того, что бы скорректировать какие либо существенные на ваш взгляд элементы.
    Я осветил в топике своё виденье устройства системы.
    То что выбранный подход не общепринятый - еще не значит, что он плохой. В конце концов - мне удобно организовывать контроль так, и я не собираюсь от него пока что отказываться если не найду более подходящий для себя вариант. То что Мавр не увидел там удобного для него объектного подхода еще не значит что система неверно спроектирована.

    Мне удобно разграничивать права с помощью приведенной ниже панели управления правами и ничего более гибкого я пока не нашел. Так я могу предоставить пользователю доступ хоть к системе администрирования со всеми формами управления, но запретить ему выполнять функции обработчики форм - там самым он сможет видет все, но ничего не изменять. И настройка эта выполняется за 1 минуту путем снятия соответствующих чекбоксов:
    Рубист с большой буквы Г. Серый кардинал кулинарного блога open-cook.ru
  • Trej Gun

    Сообщения: 5302 Репутация: N Группа: в ухо

    Spritz 21 августа 2008 г. 4:03, спустя 2 часа 33 минуты 25 секунд

    не вдаваясь в детали сразу два замечания
    об одном я уже писал это - номенклатура (или как там правильно)
    вобщем у тебя attach_foto и foto_delete
    и второе по поводу новостей убило две вещи
    первая пользовотель может "новости" но не может их "читать"
    вторая за что ты не даешь человеку картинки рассмотривать в новостях

    ЗЫ представляю себе список экшенов у кабинета когда ты его сделаешь
    начиная с просмотра разной статистики заканчивая загрузкой автар

    UPD
    о вот еще что нашел
    в фотография возможен вариант когда человек может добавить фото но не может его посмотреть
    это не логично
  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 21 августа 2008 г. 4:22, спустя 19 минут 46 секунд

    Да-да, Мавр прав, такое разделение прав не оправдано, потому что нелогично.
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 21 августа 2008 г. 4:30, спустя 7 минут 6 секунд

    можно сделать просто таблицу
    разрешение | группа1 | группа2

    группы отмечаются чекбоксами
  • killich

    Сообщения: 270 Репутация: N Группа: Адекваты

    Spritz 21 августа 2008 г. 5:00, спустя 30 минут 36 секунд


    номенклатура (или как там правильно).


    Я тебя понял. Нотация короче не соблюдена. Да согласен, следствие торопыжнечества.
    но это исправимо.


    первая пользователь может "новости" но не может их "читать"


    Таже фигня. Ломать голову над названиями - порою просто не охота. Косяк принят к доработке.
    скорее нужно назвать news_list и reading. Просмотр списка новостей и чтение конкретной.


    представляю себе список экшенов у кабинета когда ты его сделаешь


    Тут: гибкость установки прав является причиной большого кол-ва элементов.
    Потенциальная проблема - согласен. но не критично, на мой взгляд и себя окупает.


    вторая за что ты не даешь человеку картинки рассмотривать в новостях


    Опять таки - чтение новости - к ней прикреплены картинки - show_img - переход на страницу с оригиналом изображения. Т.е перейти на другую отдельную страницу.


    в фотография возможен вариант когда человек может добавить фото но не может его посмотреть


    Да возможен. Но это уже прихоть админа. Нелогично?! Возможно, но тогда нечего галку снимать из разрешений.

    Рубист с большой буквы Г. Серый кардинал кулинарного блога open-cook.ru

Пожалуйста, авторизуйтесь, чтобы написать комментарий!