Kazdy z nas wchodzac do tej skarbnicy wiedzy szuka cennych
informacji dotyczacych php. Swego czasu znalazlem jakies
wzmianki o projektach, ktore okazaly sie "projektami widmo".
Nic zadnych informacji, tak jakby ktos to wszystko
zakopal pod najwyzsza gora swiata. Dlatego chcialbym
aby ktos w koncu to jakos uporzadkowal na tym forum.
Zrobilby osobny dzial, albo dodal link do podstorny.
Mam juz dosc grzebania. Oczywiscie juz sie dogrzebalem
Wiem ze sa chetni. Ja rowniez
jestem chetny a po drugie chcialbym sie tez czegos nauczyc.
Proponuje stworzyc prosty polski internetowy project w php
i zalozyc odpowiedni dzial dla niego.
Chodzi mi o taki prosty serwis, z logowaniem autoryzacja i baza
to musi byc naprawde proste wrecz banalne 8O



- proste to znaczy ze kazdy bez trudu odczyta tresc i nie
pogubi sie w kodzie zrodlowym
- proste to znaczy ze zbedny bedzie kod html (minimum)
- proste to znaczy nieskomplikowane i mocne jak fundament na
ktorym mozna w latwy sposob zbudowac to czego sie pragnie

0. Baza Mysql

1.Najwazniejsze w projekcie powinno byc bezpieczenstwo:

2.Mozliwosc bardzo latwego dolaczenia modulu (wlasnej czesci kodu)

FUNKCJE:

API - biblioteka w ktorej beda najwazniejsze funkcje:
- sprawdz czy user jest zalogowany

user/ logowanie
a) - logowanie wpis do MYSQL
- cron uruchamia program ktory pobiera dane z mysql i zaklada konta w linuxie
(crypt)

user/ wylogowywanie
- zlikwidowanie sesji

user/ rejestracja

user/ poprawianie danych
user/ generacja hasla
user/ zapomnialem hasla
user/ wyslanie hasla

SESJA/ start
- wyszukaj sesje w bazie
- tworzenie nowej sesji
- wpisz IP usera do bazy
- wpisz ID sesji do bazy
- wpisz date aktualna

SESJA/ przedluzenie sesji
- sprawdz dokladnie usera IP,ID sesji
- zmierz czas jesli zbyt dlugi to przerwij sesje
- wpisz date ostatniej aktualizacji
-
SESJA/ stop sesji

Instalacja / zbudowanie bazy
- tabeli podstawowych parametrow (
- tabeli dla usera ()
- tabeli o prawach jakie bedzie mial user (np: Admin/Gold/Silver/BigUser/User/Reader


plik config.php
- zawierajacy zakodowane haslo do bazy/uzytkownika bazy/nazwe hosta gdzie znajduje sie baza

moduly
* podstawowe:
- admin / po wywolaniu pojawiaja sie wszystkie opcje
Prawa userow:
zmien prawa:

- user / po wywolaniu pojawiaja sie opcje dotyczace tylko usera
* inne

bezpieczenstwo

Kazdy modul na samym wstepie powinien
sprawdzac czy dany uzytkownik ma prawo wykonywac ten plik

:idea: Dlatego prosze pomyslmy o takim dziale
a zycie stanie sie latwiejsze :idea:
z kodami zrodlowymi of course

proponuje zaczac od stworzenia tabel..
jakie macie propozycje?

ja proponuje tabele:
- prawa usera (Admin/gold user/ user itp)
- prawa modulu (dostep swobodny, tylko admin itp)
- dane usera (email haslo itp)
- dostepne grupy (uzytkownicy i prawa jakie maja)
- sesja (wszystko co tyczy sie sesji)


Pozdrawiam Grzegorz

hyhy...
Nad czyms takim jak piszesz tylko o wiele bardziej zaawansowanym trwają już od dawna prace... :wink:
A jeżeli chcesz cos prostego to radze sie zainteresować już gotowymi systemami, gdyż są proste :]
Zresztą jak masz koncepcje to sam próbuj pisać

--------------------------------------------------------------------------------

hyhy...

tak wiem tylko nie wiadomo gdzie ..... a przeszukanie
kilkuset listow w poszukiwaniu jednej informacji jest bardzo zniechecajace, sam chyba wiesz ze cieszysz sie nie tylko z tego co masz ale rowniez z tego jak to dziala



to tez wiem tylko ze w wiekszosci po angielsku
a po drugie nie ma to jak szybklie wspolne zbudowanie takiego szkieletu kod zrodlowy, i chcialbym rozpoczac od poczatku a nie od konca

- czytalem o tych projektach ale obecnie nie moge znalezc linkow
- moze dasz konkretna odpowiedz


hmmm chce pomoc tym co szukaja info albo beda szukac, nie jestem omnibusem, wiem co to znaczy "szukanie" i nie chowam wszystkiego do szufladki, tez mam wiele pytan....

Nie możesz znaleźć, bo od niedawna informacje są dostępne tylko dla developerów, zajmujących sie budową systemu
Na http://webcity.php.pl w dziale artykuły jest 4 częściowy opis jak zacząc budować engine systemu
Analizując gotowe skrytpy można sie wiele nauczyć podglądając uzywane technologie
Niky nie jest geniuszem. Dlatego jeżeli czegoś nie wiesz to zapraszamy na forum... napewno znajdziesz odpowiedź na nurtujący cie problem
Zresztą gdyby była opisana budowa systemu krok po kroku to każdy by to przepisałe i sie podpisał ze ejst autorem, co oczywiscie byłoby niesprawiedliwe :?

php Pro => Hydepark

czy oplaca sie robic zabezpieczenia dla stronki?
- ustalam prawa stronki
- ustalam prawa usera

przy uruchamianiu pliku
sprawdzam czy user ma prawo:
- szukam usera w bazie danych
- szukam jego prawo
- szukam prawa modulu w bazie
- porownuje prawa
a) jesli nie ma prawa skrypt jest przerywany
jesli ma skrypt jest wykonywany

czy oplaca sie stosowac takie zabezpieczenie?
czy wystarczy tylko zadeklarowac
OdswiezSession(); (session_start())- ktora tylko i wylacznie
przedluza czas zycia sesji.

zalozmy ze sa tam cenne informacje

Pozdrawiam Grzegorz