- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Зачем?
Опишите ТЗ более развёрнуто. Какая такая дружба требуется между движками. Т.е. в большинстве случаев оказывается, что нужна лишь визуальная интеграция. На форуме толпа, а портал ведёт админ, иногда пара редакторов.
Учитывая то, что в стартпосте задано что-то простое и лёгкое, я не думаю, что вы задумали соцсеть.
Хотелось бы общую аторизацию с любой страницы и возможность комментить статьи и новости. Как бы имею стереотип, что в современных системах управления это должно быть реализовано по умолчанию...
Каментить посты можно более интересно — гостями и прямиком в форум, я такую связку ваял.
Но если хотите так, как нужно вам — и это можно прикрутить, если сильно озадачиться. И не нужна авторизация. Куки, сессии, прямые руки и светлая голова.
А загаживать базу портала учётками юзеров ради комментариев — вы только представьте, как она потяжелеет. +ACL и прочие ненужные дела.
Что бы форумные юзеры имели потенциальную возможность попасть в админку сайта, а там и на сервер? Ну-ну. Хозяин-барин.
Ну речь ведь не о WP... Есть и нормальные CMS с разделением админки и админов от фронт-енда сайта.
zomorg, булка как-то у меня не ассоциируется с простотой) У phpbb и smf есть модули порталов, если бесплатное решение нужно, ну или у той же булки.
Как бы имею стереотип, что в современных системах управления это должно быть реализовано по умолчанию...
Стереотип есть, а решений в большинстве случаев нет) Хотя вроде бы задача простая.
---------- Добавлено 19.06.2015 в 15:24 ----------
А загаживать базу портала учётками юзеров ради комментариев — вы только представьте, как она потяжелеет.
Что ж у вас такие странные представления об совместной авторизации?
Куки, сессии, прямые руки и светлая голова.
И не нужно ничего загаживать, база юзеров одна для сайта и форума, какая разница в ее потяжелении?
И не нужно ничего загаживать, база юзеров одна для сайта и форума, какая разница в ее потяжелении?
Вы про мост? Не люблю их. Менее надёжно, чем предложенная схема.
Если поделитесь ссылочкой - буду очень признателен. Спасибо.
Ну речь ведь не о WP... Есть и нормальные CMS с разделением админки и админов от фронт-енда сайта.
Причём тут ВП? У ВП тоже можно не пускать юзеров в админку. Речь не об этом. У любого контентного движка возможно повышение привилегий, а даже уровень редактора на контентном сайте - это покруче, чем даже админ форума (в плане безопасности и потенциального вреда). Но у вот у форумов я как-то не припомню таких случаев.
И не нужно ничего загаживать, база юзеров одна для сайта и форума, какая разница в ее потяжелении?
К юзеру еще кучка доп может инфы приклеится. Например, логирование входа на сайт или др.
А комментить посты - рега не нужна. Даже вредна.
+ не мешает думать о будущем. Например о смене двига (форума или сайта) или разнесении на разные хостинги.
Причём тут ВП? У ВП тоже можно не пускать юзеров в админку.
Я рад за ВП, о чем тогда спор? К чему эти постоянные упоминания что сайту не нужны юзеры? Миллионы сайтов - порталов, сервисов, магазинов, работают с юзерами, кабинетами, единой авторизацией в разделах сайтов, даже на разных поддоменах... И вдруг возникает проблема - "Что бы форумные юзеры имели потенциальную возможность попасть в админку сайта, а там и на сервер?" Откуда эта возможность возьмется кроме кривого кода? А от него никакой движек или форум не застрахован😂
У любого контентного движка возможно повышение привилегий, а это уже доступ покруче, чем даже админ форума
В любой движек, и даже не контентный криворукий кодер может добавить уязвимость, не только повышения привилегий в рамках движка, а в рамках доступа к ОС))
Но у вот у форумов я как-то не припомню таких случаев.
Ты слишком хорошо думаешь о форумах. Форумы тоже бывают разные, и чем форум от "контентного" движка отличается? Что мало уязвимостей, в том числе, критических у форумов?
Миллионы сайтов - порталов, сервисов, магазинов, работают с юзерами, кабинетами, единой авторизацией в разделах сайтов, даже на разных поддоменах..
Не мешай мух с котлетами.
И я тебе открою секрет. Даже два :)
1. На большинстве сайтов форум - это всё таки отельный двиг.
2. В серьёзных проектах занято много человеков и ПО, которые способны отследить опасность (и то, периодически бывают неприятности). Ту же речь о совсем другом уровне (вон ТС даже не в состоянии на оф сайты форумных двигов зайти и аддоны посмотреть - о чём можно говорить).
В любой движек, и даже не контентный криворукий кодер может добавить уязвимость, не только повышения привилегий в рамках движка, а в рамках доступа к ОС))
..
Ты слишком хорошо думаешь о форумах. Форумы тоже бывают разные, и чем форум от "контентного" движка отличается? Что мало уязвимостей, в том числе, критических у форумов?
Опять же ты мешаешь мух с котлетами.
Что там кодер может внести - это мы оставим. Ты, видимо, до сих пор не понял о чем я толкую. Даже по ссылке не перешел? А перейди. Ну или вот по русски свежачёк. Или вот было когда-то.
Ок попробую еще разжевать.
Контентные двиги имеют гораздо большие возможности во всех отношениях - начиная от возможностей редактора контента (вставки кода/ссылки непосредственно при при публикации) и заканчивая заливкой файлов и даже настройкой сервера через админку движка. Во многие форумные даже плагин из админки не поставить, неговоря уже залить шел.
Это вкратце о безопастности. Хотя у форумных она в общем случае выше, чем у контентных.
Ах да ещё. Даже получив повышенные привелегии на форум (что сложнее и мало целесообразно) - злоумышленник не получит прав на сайт.
О работе - работа 2х разных сайтов будет быстрее, чем одного искуственного гибрида (в см срощеного контентного с форумом) с разной структурой. Тут тебе и разные базы/запросы и кеши и многое другое. Не говоря уже за надёжность такой связки. Движки обновляются, меняется структура баз и функции, а мосты остаются старыми и получаем проблемы на ровном месте.
Кроме того, как я уже говорил - в будущем меньше проблем.
Не мешай мух с котлетами.
Не надо грести все CMS и форумы под одну гребенку)
1. На большинстве сайтов форум - это всё таки отельный двиг.
С допиленной общей авторизацией.
Во многие форумные даже плагин из админки не поставить, неговоря уже залить шел.
Такие обычно чаще и ломают...
Это вкратце о безопастности. Хотя у форумных она в общем случае выше, чем у контентных.
Ах да ещё. Даже получив повышенные привелегии на форум (что сложнее и мало целесообразно) - злоумышленник не получит прав на сайт.
Никогда не вводи в Яндексе "критическая уязвимость vbulletin" (названия подставлять по вкусу), что бы не ломать своего мировоззрения.
О работе - работа 2х разных сайтов будет быстрее, чем одного искуственного гибрида (в см срощеного контентного с форумом) с разной структурой. Тут тебе и разные базы/запросы и кеши и многое другое.
Это все от реализации зависит, нет тут абсолютной правоты. На практическом моем опыте это не так, хотя никто не мешает все сделать намного хуже
Движки обновляются, меняется структура баз и функции, а мосты остаются старыми и получаем проблемы на ровном месте.
Это единственное с чем я согласен)) Проблем добавляет, поэтому и стоит при необходимости использовать двиг с необходимым функционалом (например встроенным форумом)
зы. ну все у меня пятница кончилась🍿
Если очень легкий и не требовательный к ресурсом то instantcms на нем и порталы поднимают