|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
24.12.2012, 16:18 | #1 |
Пользователь
Регистрация: 08.04.2012
Сообщений: 14
|
Насколько это сильный изврат?))
В общем есть движок сайта, использует пхп и бд. Но вот бяда, он не многопользовательский, а я хочу именно многоюзверьский)
так вот постараюсь в краце: есть домен вида мойсайт.ру пользователи (если не купили домен, будут находится на мойсайт.ру/название/ ) так как файлов на чистом движке мало, то я вышел из положения так: регистрация -> сдание папки (название) -> переброска файлов в созданную папку(авто) -> замена файла конфигурации (уже с готовыми данными для подключения к бд) (авто) -> инсталляция таблиц в уже известную бд, но с другим префиксом т.е. у каждого юзверя он свой (авто) -> страница удаления install.php (авто) ... всё это происходит моментально и сделано так, что бы нельзя было по ссылке зайти на одну из страниц отдельно (хотя я думаю сделать это всё одним скриптом на одной странице)...так вот что получается, что фактически у каждого юзверя свой движок сайта, общее только обработчик изображений (ресайз) и файл functions с основными функциями, остальное и очень много находится в index и принадлежит как бы пользователю (но там поболе функций, чем в самом functions) как вам такое извращение? ... какие могут быть минусы у этой системы, и какие на ваш взгляд могут быть уязвимости? Да и как думаете, что будет с нагрузкой на сервер? . п.с. может стоит выкинуть из индекса всё что можно в общую часть и вывести её через инклуд?) п.п.с. то есть движок у меня сейчас грубо говоря разделён 50/50 ... 50% кода исполняется индивидуально у каждого, 50% исполняется у всех из одного места. |
24.12.2012, 22:20 | #2 |
Форумчанин
Регистрация: 31.05.2011
Сообщений: 316
|
Только один вопрос - кто вас учил кодить????
что мешает сделать одну таблицу и там хранить инфу о пользователе? Чтото я не вкурил что из этого должно получится? яснее излагайте мыслю. |
24.12.2012, 23:58 | #3 | |
Пользователь
Регистрация: 08.04.2012
Сообщений: 14
|
Цитата:
а мешает то, что прочие настройки и инфо о файлах хранятся так же в бд...то есть если я создам 2-х юзверей, то у них будут общие настройки и файлы...к стати я создавал в бд вручную 2-х пользователей, но тогда можно зайти только под последнего... а должно получиться что то вроде многопользовательского сервиса) |
|
25.12.2012, 00:48 | #4 |
Форумчанин
Регистрация: 31.05.2011
Сообщений: 316
|
Что за сервис? файловое хранилище?
Ну так сделайте отдельно таблицу с юзерами, отдельно с файлами и вытаскивайте из базы нужные файлы фильмтруя по айди юзера, ну как то так... |
25.12.2012, 01:44 | #5 | |
Пользователь
Регистрация: 08.04.2012
Сообщений: 14
|
Цитата:
ну вот смотрите в чём у меня сейчас загвоздка: Код:
я пытаюсь сделать так, что бы щас на данном этапе 2 юзверя могли зайти под 1 акк таким образрм: Код:
по сути у меня такое решение, что бд одна, а префиксы у каждого юзверя разные...хм...что то до меня начинает доходить, но пока не пойму что и смутно |
|
25.12.2012, 13:33 | #6 |
Форумчанин
Регистрация: 31.05.2011
Сообщений: 316
|
что значит не можете?
У вас вобше авторизация по каким полям идет? логин/пароль или email/пароль???? А в чем проблема хранить работы с портфолио в одной базе? в отдной таблице. Чтото тут полный бред |
25.12.2012, 15:36 | #7 |
Пользователь
Регистрация: 08.04.2012
Сообщений: 14
|
по логину и паролю...в том то и дело что они то как раз и разные, а авторизация не идёт на того пользователя что был раньше, зато если удалить более нового, то всё отлично...а так я бы рад хранить всё в одной базе, да не работает даже банальная таблица с юзверями
|
25.12.2012, 16:17 | #8 |
Форумчанин
Регистрация: 31.05.2011
Сообщений: 316
|
ну в том что оно не авторизируется так как положено база не виновата, вы бы для начала код показали.
И кто вас учил хранить данные вот так? "0x266167726176653b2675636972633b26 61636972633b2669756d6c3b266f756d6c3 b266f61637574653b" Зачем вам blob???? и почему бы не использовать UTF-8?? Последний раз редактировалось dem66; 25.12.2012 в 16:20. |
25.12.2012, 22:49 | #9 | |
Пользователь
Регистрация: 08.04.2012
Сообщений: 14
|
Цитата:
В блобе храниться "инфа" ... которое может достигать больших размеров, хотя думаю это не принципиально важно - поправьте меня, если я не прав...так же как и кодировка, насколько я знаю это уже дело вкуса)) п.с. могу ещё непосредственно скинуть страницу входа, но там насколько я помню идёт отсылка на тот файл, что я выложил сама форма входа Код:
Последний раз редактировалось pqh; 25.12.2012 в 23:00. Причина: добавление... |
|
26.12.2012, 00:19 | #10 |
Форумчанин
Регистрация: 31.05.2011
Сообщений: 316
|
PHP код:
Вы отдельную таблицу с сесиями завести не пробовали? А у юзера в куках ранить только token. И данные вводимые юзером нужно фильтровать, это важно! И не стоит это откладывать на потом. И естественно оно не будет авторизировать так как нужно. Это что такое? PHP код:
Смотрите архив во вложении, советую пользоваться и не усложнять себе жизнь. Все уже давно продумано. Пример использования (страница авторизации): PHP код:
PHP код:
PHP код:
Если функции read() не передавать никаких значений то она выдернет из сессии все что там есть, если передать параметры то соответсвенно вона вернет только их. Например: PHP код:
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Насколько это небезопасно | xDyPx | PHP | 2 | 04.11.2012 09:22 |
Насколько хорошо вы знаете WordPress? | Marfuta | WordPress и другие CMS | 0 | 12.06.2012 19:41 |
DoS.Generic.SYNFlood атака . антивирус nod 32. Что делать? Насколько это опасно для сервера и компьютеров? | midnight19891 | Безопасность, Шифрование | 15 | 29.03.2012 20:55 |
Глобальное потепление - насколько опасно? | hardorsoft | Свободное общение | 17 | 29.06.2011 13:47 |
Насколько безопасны запароленные архивы? | gusluk | Свободное общение | 18 | 22.02.2010 12:25 |