Ищу простой движок с форумом бесплатно.

Хотелось бы общую аторизацию с любой страницы и возможность комментить статьи и новости. Как бы имею стереотип, что в современных системах управления это должно быть реализовано по умолчанию...

Каментить посты можно более интересно — гостями и прямиком в форум, я такую связку ваял.

Но если хотите так, как нужно вам — и это можно прикрутить, если сильно озадачиться. И не нужна авторизация. Куки, сессии, прямые руки и светлая голова.

А загаживать базу портала учётками юзеров ради комментариев — вы только представьте, как она потяжелеет. +ACL и прочие ненужные дела.

Ну речь ведь не о WP... Есть и нормальные CMS с разделением админки и админов от фронт-енда сайта.

zomorg, булка как-то у меня не ассоциируется с простотой) У phpbb и smf есть модули порталов, если бесплатное решение нужно, ну или у той же булки.

Стереотип есть, а решений в большинстве случаев нет) Хотя вроде бы задача простая.

---------- Добавлено 19.06.2015 в 15:24 ----------

Что ж у вас такие странные представления об совместной авторизации?

И не нужно ничего загаживать, база юзеров одна для сайта и форума, какая разница в ее потяжелении?

Вы про мост? Не люблю их. Менее надёжно, чем предложенная схема.

Если поделитесь ссылочкой - буду очень признателен. Спасибо.

Причём тут ВП? У ВП тоже можно не пускать юзеров в админку. Речь не об этом. У любого контентного движка возможно повышение привилегий, а даже уровень редактора на контентном сайте - это покруче, чем даже админ форума (в плане безопасности и потенциального вреда). Но у вот у форумов я как-то не припомню таких случаев.

К юзеру еще кучка доп может инфы приклеится. Например, логирование входа на сайт или др.

А комментить посты - рега не нужна. Даже вредна.

+ не мешает думать о будущем. Например о смене двига (форума или сайта) или разнесении на разные хостинги.

Я рад за ВП, о чем тогда спор? К чему эти постоянные упоминания что сайту не нужны юзеры? Миллионы сайтов - порталов, сервисов, магазинов, работают с юзерами, кабинетами, единой авторизацией в разделах сайтов, даже на разных поддоменах... И вдруг возникает проблема - "Что бы форумные юзеры имели потенциальную возможность попасть в админку сайта, а там и на сервер?" Откуда эта возможность возьмется кроме кривого кода? А от него никакой движек или форум не застрахован😂

В любой движек, и даже не контентный криворукий кодер может добавить уязвимость, не только повышения привилегий в рамках движка, а в рамках доступа к ОС))

Ты слишком хорошо думаешь о форумах. Форумы тоже бывают разные, и чем форум от "контентного" движка отличается? Что мало уязвимостей, в том числе, критических у форумов?

Не мешай мух с котлетами.

И я тебе открою секрет. Даже два :)

1. На большинстве сайтов форум - это всё таки отельный двиг.

2. В серьёзных проектах занято много человеков и ПО, которые способны отследить опасность (и то, периодически бывают неприятности). Ту же речь о совсем другом уровне (вон ТС даже не в состоянии на оф сайты форумных двигов зайти и аддоны посмотреть - о чём можно говорить).

Опять же ты мешаешь мух с котлетами.

Что там кодер может внести - это мы оставим. Ты, видимо, до сих пор не понял о чем я толкую. Даже по ссылке не перешел? А перейди. Ну или вот по русски свежачёк. Или вот было когда-то.

Ок попробую еще разжевать.

Контентные двиги имеют гораздо большие возможности во всех отношениях - начиная от возможностей редактора контента (вставки кода/ссылки непосредственно при при публикации) и заканчивая заливкой файлов и даже настройкой сервера через админку движка. Во многие форумные даже плагин из админки не поставить, неговоря уже залить шел.

Это вкратце о безопастности. Хотя у форумных она в общем случае выше, чем у контентных.

Ах да ещё. Даже получив повышенные привелегии на форум (что сложнее и мало целесообразно) - злоумышленник не получит прав на сайт.

О работе - работа 2х разных сайтов будет быстрее, чем одного искуственного гибрида (в см срощеного контентного с форумом) с разной структурой. Тут тебе и разные базы/запросы и кеши и многое другое. Не говоря уже за надёжность такой связки. Движки обновляются, меняется структура баз и функции, а мосты остаются старыми и получаем проблемы на ровном месте.

Кроме того, как я уже говорил - в будущем меньше проблем.

Не надо грести все CMS и форумы под одну гребенку)

С допиленной общей авторизацией.

Такие обычно чаще и ломают...

Никогда не вводи в Яндексе "критическая уязвимость vbulletin" (названия подставлять по вкусу), что бы не ломать своего мировоззрения.

Это все от реализации зависит, нет тут абсолютной правоты. На практическом моем опыте это не так, хотя никто не мешает все сделать намного хуже

Это единственное с чем я согласен)) Проблем добавляет, поэтому и стоит при необходимости использовать двиг с необходимым функционалом (например встроенным форумом)

зы. ну все у меня пятница кончилась🍿

Если очень легкий и не требовательный к ресурсом то instantcms на нем и порталы поднимают