ОсновноеRadiotalkПользовательское
Программирование
6   •   Посмотреть все темы

Насколько это сильный изврат?))

 

3363
Влад @4ih-pqh
В общем есть движок сайта, использует пхп и бд. Но вот бяда, он не многопользовательский, а я хочу именно многоюзверьский)
так вот постараюсь в краце:
есть домен вида мойсайт.ру
пользователи (если не купили домен, будут находится на мойсайт.ру/название/ )
так как файлов на чистом движке мало, то я вышел из положения так:
регистрация -> сдание папки (название) -> переброска файлов в созданную папку(авто) -> замена файла конфигурации (уже с готовыми данными для подключения к бд) (авто) -> инсталляция таблиц в уже известную бд, но с другим префиксом т.е. у каждого юзверя он свой (авто) -> страница удаления install.php (авто) ... всё это происходит моментально и сделано так, что бы нельзя было по ссылке зайти на одну из страниц отдельно (хотя я думаю сделать это всё одним скриптом на одной странице)...так вот что получается, что фактически у каждого юзверя свой движок сайта, общее только обработчик изображений (ресайз) и файл functions с основными функциями, остальное и очень много находится в index и принадлежит как бы пользователю (но там поболе функций, чем в самом functions)

как вам такое извращение? 😀 ... какие могут быть минусы у этой системы, и какие на ваш взгляд могут быть уязвимости? Да и как думаете, что будет с нагрузкой на сервер? 😀 .

п.с.

может стоит выкинуть из индекса всё что можно в общую часть и вывести её через инклуд?)

п.п.с.
то есть движок у меня сейчас грубо говоря разделён 50/50 ... 50% кода исполняется индивидуально у каждого, 50% исполняется у всех из одного места.

6600
Александр @admiral
Помоему это все большое извращение) Минусы и уязвимости это общая база в первую очередь, хотя надеюсь хоть подключение к базе недоступно, а то это было бы уж слишком по извращенски )
Почему не сделать тогда создание отдельных баз, отдельных копий файлов, прописка днс, настройка VirtualHost apache и указание алиаса? Правда все это должно делаться естественно не с пользовательскими правами, кроме того что будет в клиентском аккаунте и будет доступно пользователю

3363
Влад @4ih-pqh
admiral пишет:

Помоему это все большое извращение) Минусы и уязвимости это общая база в первую очередь, хотя надеюсь хоть подключение к базе недоступно, а то это было бы уж слишком по извращенски )
Почему не сделать тогда создание отдельных баз, отдельных копий файлов, прописка днс, настройка VirtualHost apache и указание алиаса? Правда все это должно делаться естественно не с пользовательскими правами, кроме того что будет в клиентском аккаунте и будет доступно пользователю

вообще там подключение у каждого своё, и у каждого юзверя своя таблица...отдельные базы можно делать, но не на хостинге, так что приходится делать в одной базе таблицы с разными префиксами. Так и есть, частично файлы отдельно копируются т.е. как и описал, что 50 процентов кода +- исполняется в директории юзверя, а 50 процентов +- исполняется в общей директории .... и те и другие для изменения не доступны юзверю, всё настраивается исключительно из тех настроек, что есть на сайте юзверя. Вот как то так....стараюсь больше уделять вниманию безопасности....а вообще как доделаю, джаст фор фан кину в несколько мест и попрошу сломать...может кто заинтересуется))


Эта информация скрыта и доступна только зарегистрированным пользователям.

Отредактировано 4ih-pqh - 26.12.2012
6600
Александр @admiral
Конечно то что я описал не на хостинге делается) В твоем варианте нужно многое ограничивать, да и таблицы базы не разные базы, пусть даже и разделены префиксами, лично я считаю все это минусами и одна маленькая оплошность может привести к слитию всего

Эта информация скрыта и доступна только зарегистрированным пользователям.

6703
Андрей @ZloVeЩиЙ
Дабы не создавать тему...
Люблю покопаться в чужом коде, особенно когда он качественный... короче говоря сегодня нашел такой тип метатега:
<meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=0, minimum-scale=1.0, maximum-scale=1.0">

кто с таким сталкивался, для чего он!?

---
спустя пару минут, нашел **********.

Отредактировано ZloVeЩиЙ - 28.03.2013
4619
Web3r @Web3r
ZloVeЩиЙ, ещё ********** для лучшего отображения px переводить в em.