А вас не смущает, что в данном сценарии у хакера уже есть доступ к почте и он может просто запросить восстановления пароля?
Ну и всегда можно отправить вместе с паролем ссылку на его изменение, тут главное не отправлять пароль на почту заданный самим пользователем, потому что получив доступ к почте можно прогнать почту + пароль по всем популярным сервисам.
В остальном в кибербезопасности каких то канонов вида не отправляйте 12 значный бессмысленный в разном регистре с цифрами и символами пароль на почту пользователю я не видел, не слышал и не встречал.
Сайт не генерирует продажи от слова совсем. Сайт, как и группы и все остальное это лишь инструмент продаж у менеджера, как и кирка у фермера, какой умной её не сделай она сама не вспашет, не посади и не соберет урожай. Продающий сайт придумали для того чтобы продавать сайты.
Я понимаю к чему вы ведете, но это лишь цепочка лидогенерации и сайт это всего лишь одно звено в нём и качество конверта в лиды больше зависит от инструмента, который на него гонит траф, а не напрямую от характеристик сайта, хотя они тоже есть. Но я не устану повторять, продающим должен быть менеджер
Это фреймворк и там уже есть приложения: сайт или например интернет магазина. А где что лежит достаточно посмотреть в документации
И это называется технический долг и он есть даже в самых крутых системах, просто надо этот долг отдавать пока он в разумных пределах. Нам это объясняли в своё время на примере кредита в банке. Пока ты платишь вовремя у тебя ЗП хватает чтоб гасить кредит, как только ты начинаешь его пропускать, то через какое то время платёж по кредиту будет больше ЗП и гасить его ты уже не сможешь вообще, проще начать с нуля (с банками не прокатит наверное в ПО это переписать систему с нуля).
Ну и наконец, самый главный вопрос: сколько у вас сделанных на фреймворках проектов? Мне лично хватило одного, чтобы понять, что на фреймворках делать проекты намного проще чем на CMS будучи программистом. Как там со стороны не программистов не в курсе.
Возможно вы говорите о каких то узкоспециализированных CMS, но для универсальности практически во всех CMS используют паттерн EAV получая нужную гибкость, но и получая огромное кол-во запросов в БД вместе с ним. На маленьких объемах незаметно, через N лет всё жутко тормозит. В то время, когда вы делаете какой то конкретное прикладное решение, вы сразу знаете требование к моделям и вам не нужна EAV под капотом. Доделать можно всё что угодно, но в одном случае вам придется разбирать кошачий домик, а в другом посмотреть как будет лучше и сколотить с нуля.
То есть, если бы этот говнокодер говнокодил бы на коробочном решении то тот говнокод был менее говнокодее что ли? При чём тут инструменты? Я видел очень крутые и очень плохие решения на разных инструментах и они были сделаны разными людьми, но в то же время видел как хороший прогер делал отличные решения как на CMS так и на фреймворках и на самописах. Весь говнокод в голове, а не в инструментах.
Если вас решили взломать, вас обязательно взломают. Но 99% взломов сайтов происходит ботами, в автоматическом режиме, на сайтах найденных в гугле по копирайту или части кода подбираемой CMS. То что какой то корпоративный сайт на laravel решат взломать в автоматическом режиме, я уверен в 100%, что не получится, если только автор не совсем убогий. Никто не будет тратить своё время на один сайт, если быстрее взломать 10 тыс подобных сайтов. Это как сигнализация на авто, если закажут вашу машину она обязательно уедет, но если на вашей машине сигналка чуть лучше чем у соседа, то возьмут соседскую так как меньше телодвижений.
Сайт с 3 страницами услуг и контактами не должны сопровождать профессионалы, это не система управления полётами, это 4 статичных страницы и форма обратной связи, на кой этому всему профессионалы?
То бишь ВП работает с базой каким то другим, отличным от sql способом что ли? Я в нём разачарован =( а еще я погуглил и там реально единственный класс обёртка и для работы с БД и своим функционал нет ничего низкоуровневого, а мне еще доказывали уже давно что ВП это уже фреймворк.... у которого один класс для работы с БД, ага =(((
Ну и мне кажется, что у ТС есть конкретная задача, а именно сделать импорт, написать что: "подскажите мне CMS с функцией wp_insert_post()" было бы не совсем корректно.
По этому у вас тут спор ни о чём по сути, нигде в готовом продукте не рекомендуют лезть прямыми запросами в БД, так как все возможности этого продукта по работе с БД обернуты в какие то специальные для этих действий методы и функции.
И судя по логике некоторых товарищей, согласно конкретно этому ТЗ таких CMS не существует, а так же не подойдёт не один фреймворк у которого есть ОРМ или другие удобные инструменты работы с БД.
У вас какого уровня проекты? Еще один сайт со статьями для продажи ссылок или показа рекламы? Почему фреймворки это велосипеды? В чём они велосипеды? И почему тогда CMS не велосипеды?
Вот вам надо построить собаке конуру, дали вам молоток, гвозди и доски (фреймворк) или дали вам молоток, гвоздодер и кошачий домик деревянный, откуда начать будет проще? Вы не забывайте, CMS не просто накладывает ограничения, она их диктует своей архитектурой.
CMS это продукт, по большей части, созданный для пере использования. Но у универсальности есть и обратная сторона - сложность и соответственно скорость исполнения. Если говорить о запуске множества сайтов на длинной дистанции, то CMS тут однозначно выруливает, если говорить о работе над одним проектом на длинной дистанции, то бизнес все равно упрётся в потолок возможностей CMS рано или поздно. И через год это будет уже абсолютно не обновляемый монстр, с кучей багов и критичных уязвимостей под капотом.---------- Добавлено 19.05.2019 в 20:02 ----------А если это просто корпоративный сайт компании на ВП, то вы еще владельцу бизнеса по мимо своих проблем, подкидываете проблемы с обслуживанием этого самого ВП, он сам не обновляется если что.
Я всегда считал, что продающим должен быть менеджер в компании, а не сайт. Если единственный в компании кто умеет продавать это сайт, то у меня плохие новости для компании.
Как вам сказать, вам корочки или знания? У нас например преподы ничего не объясняли, по высшей математики было сухое и тупое чтение *******ек, но в целом конечно вопросы можно было позадавать и там это уже много лет не менялось и это все теория, то на таких предметах да, в целом что то от препода добится можно. Но вот предметы по специальности это было что то. Нас учили программировать на компиляторах, которые в вин7 и новее уже просто не запускались. Когда преподу говоришь что в нашем веке это уже не скомпилиться - это жесть.
Я не знаю про вашу Европу, но у нас сильных универов очень мало. И дело всё в министерстве образования, программы утверждают они, программы 30 летней давности и все универы обязаны их преподавать иначе лишишься лицензии. И не важно крутой ты тех универ или нет, программа общая для всех одна, а дальше уже работают лаборатории и приглашенные лекторы. Так вот у институтов со своими лабораториями и проектами по стране раз два и обчелся, а лекторы практики не шоу мены и с концертами по стране не ездят а преподают в определенном очень узком кругу универов. Отсюда идёт что пойти в среднестатический универ равноценно что в него не ходить по сути, знания у нас получают вне общей программы обучения и только в профильных универах, а так можно стать программистом и в сельскохозяйственном, ну на бумажке конечно.
Давайте определимся что не в день и даже не в месяц, а больше миллиона в год. Нормальный специалист толковый на рынке получает сейчас больше 100 т.р. не сильно напрягаясь. Есть и преподаватели такие, но их единицы. Наша девочка преподаватель по программированию о программировании знала ровно столько, сколько в неё положил её преподаватель и ничего больше, а наша IT сфера меняется в год так, как не меняется не одна другая, то есть она со своими знаниями на рынке никому кроме универов не нужна. Ну и учесть что те знания которыми не пользуешься с головы очень быстро выветриваются, если моя сфера не учитывает начертательной геометрии, то как бы по истечению уже стольких лет после универа я как бы уже ничего и не помню. Так что учился челове в ВУЗе или нет, через 5 лет не профильной работы можно говорить что и не учился---------- Добавлено 17.05.2019 в 12:55 ----------Glueon, И надо учесть, что в нашем веке образование стало как никогда доступнее. Сейчас чтоб получить знания не надо куда то ходить, только ради корочек, а сильных лекторов я могу послушать по интернету, при том лекторов со всего мира и очень сильных универов.
EvGenius, вы немного ошибаетесь в сущности вэб проектов, я видел цифры в 1000 запросов в секунду, и все это крутилось на пачке виртуалок с лоад балансером.
Тут надо понимать что частота важна при выполнении тяжелых операций, а выполнять тяжелые операции на запросах пользователей это очень плохо для вэб проектов. По этому при грамотной архитектуре проекта, все апликейшены работают уже с рассчитанными заранее результатами и им как раз важна многопроцессорность в угоду скорости процессора, а вот те что рассчитывают эти результаты в фоне должны иметь быстрые процессоры. Это естественно когда мы говорим про тяжелые проекты и в целом про характер нагрузки вэб проектов.
А так никто вам конечно не запрещает при запросе пользователя к сайту начинать конвертировать видео например, но это уже не про адекватность. Когда расчетов нет 2.2ГГц или 5Ггц разница не особо то и видна, так как она составляет сотые, а то и тысячные секунды.
