Сессии и авторизация

akd

dive now, work later
Команда форума
Всем привет,
давненько я тут у вас не бывал. :)

после лет 5 перерыва решил в одном очень простеньком проекте применить пхп.
по причинам лени, не очень хочется смотреть что нового и полезного в фреймворках, выбирать и изучать как правильно готовить .. мне нужна только правильная непробиваемая регистрация/авторизация, все остальное будет простое и быстрое.

я думаю наверняка у когось под рукой есть нужная мне статья, поделитесь плиз? а то гугл выдает странные штуки, которые писали первоклассники. :)

Спасибо.

ПС, подозреваю что за последнюю пятилетку ничего особо не изменилось, но вдруг.
 

Squats

Новичок
Создаешь базу, создаешь таблицу, создаешь колонки, верстаешь форму, делаешь отправку, получаешь POST данные, заносишь в таблицу. Профит!
С авторизацией тоже самое, только уже не в базу заносить нужно, а проверять есть-ли такое в базе и совпадают-ли значения, которые занесли при регистрации. Профит!
 

akd

dive now, work later
Команда форума
Создаешь базу, создаешь таблицу, создаешь колонки, верстаешь форму, делаешь отправку, получаешь POST данные, заносишь в таблицу. Профит!
С авторизацией тоже самое, только уже не в базу заносить нужно, а проверять есть-ли такое в базе и совпадают-ли значения, которые занесли при регистрации. Профит!
мда .. ок, допускаю что это не вычитывается, но вопрос был не про это :)
я в курсе как пилить базы, формы и их обработку, как все это работает (работало 5 лет тому), от чего и как защищаться.
скорее интересует отсылка к либе, которая из коробки, с минимум напильника, позаботатися о регистрации, авторизации и последующей работе пользователя. ну или на статью, в которой я вычитаю что ничего не изменилось и новых гоночных велосипедов не изобрели .. ну или наоборот, что все что я знаю можно еще раз забыть и использовать новые подходы :)

Спасибо.
 

grigori

( ͡° ͜ʖ ͡°)
Команда форума
аутентификация и авторизация в вакууме - одна из самых трудоемких частей в разработке,
опиши хотя бы примерно функциональные требования, что именно тебе нужно - как будешь идентифицировать пользователя, мыло есть не у всех
OAuth? Аутентификация с Google/Facebook/Apple/MS/Amazon/Yandex/Samsung? JWT?
искаробки, например, https://auth0.com/ https://aws.amazon.com/ru/cognito/ https://firebase.google.com/products/auth
 
Последнее редактирование:

Фанат

oncle terrible
Команда форума
по причинам лени, не очень хочется смотреть что нового и полезного в фреймворках, выбирать и изучать как правильно готовить
а я бы всё-таки порекомендовал
в частности, знакомство с ларой приводит в состояние тихого изумления - за чем бы ты не протянул руку, какой бы улучшатель качества жизни тебе не понадобился - уже есть готовый. Тут, конечно, незаметно втянешься и скатишься в говнокод, ровно по тем же причинам, по которым скатывался в раннем пхп - слишком всё удобно и думать не надо - но вот хотя бы ради положительных эмоций рекомендую.
 
  • Like
Реакции: AmdY

флоппик

promotor fidei
Команда форума
Партнер клуба
а я бы всё-таки порекомендовал
в частности, знакомство с ларой приводит в состояние тихого изумления - за чем бы ты не протянул руку, какой бы улучшатель качества жизни тебе не понадобился - уже есть готовый. Тут, конечно, незаметно втянешься и скатишься в говнокод, ровно по тем же причинам, по которым скатывался в раннем пхп - слишком всё удобно и думать не надо - но вот хотя бы ради положительных эмоций рекомендую.
это все от лукавого, только обертки над пдо, и только с эмулироваными плейсхолдерами!
 

akd

dive now, work later
Команда форума
аутентификация и авторизация в вакууме - одна из самых трудоемких частей в разработке,
опиши хотя бы примерно функциональные требования, что именно тебе нужно - как будешь идентифицировать пользователя, мыло есть не у всех
OAuth? Аутентификация с Google/Facebook/Apple/MS/Amazon/Yandex/Samsung? JWT?
искаробки, например, https://auth0.com/ https://aws.amazon.com/ru/cognito/ https://firebase.google.com/products/auth
вот, auth0 или cognito, именно это я и хотел :) спасибо большое.
 

akd

dive now, work later
Команда форума
а я бы всё-таки порекомендовал
в частности, знакомство с ларой приводит в состояние тихого изумления - за чем бы ты не протянул руку, какой бы улучшатель качества жизни тебе не понадобился - уже есть готовый. Тут, конечно, незаметно втянешься и скатишься в говнокод, ровно по тем же причинам, по которым скатывался в раннем пхп - слишком всё удобно и думать не надо - но вот хотя бы ради положительных эмоций рекомендую.
Привет,
ну, я бы может и полез конечно, но цель - быстро получить мвп и показать партнеру и паре заинтересованых.
если буду садиться сам серьезно и много писать - обязательно изучу. :)

Всем спасибо.
 

Фанат

oncle terrible
Команда форума
ну по нынешним временам как раз мвп-то и пишут на ларавле, но хозяин-барин
 
  • Like
Реакции: AmdY

akd

dive now, work later
Команда форума
это верю, я себе отметил, на лару гляну, спасибо :)
 

grigori

( ͡° ͜ʖ ͡°)
Команда форума
Mvp стоит запускать максимально на облаках, причем, не iaas типа амазона, а saas вроде Tilda, и отказываться от всех фич, от кторых только можно отказаться.
Статистически с вероятностью 97% mvp будет запущен, вы с ним поиграетесь, посмотрите на статистику, и забьете. Не потому что вы сделали что-то не так, просто никто не знает что людям нужно, а кто считает, что знает - обманывает сам себя.

Стартап - это не бизнес, это что-то вроде исследования мира методом научного тыка, когда вы перебираете разные идеи, и с вероятностью около 97% пробуете следующую. Успешные стартаперы обычно перед взлетом хоронят десяток стартапов. Безос говорит, что успех Amazon - это производная от числа попыток. А у Гугла за последние 10 лет не взлетел ни один проект, несмотря на финансирование.

Вот когда продукт оказался нужен, можно планировать уже бизнес и думать о фреймвоке.
Облака все это отлично понимают, и всегда дают free tier, чтобы мы могли попробовать. Те единицы процентов, кто окажется нужен, перед тем как переедут на свои решения, успеют заплатить за всех.

С другой стороны, я встречал намного больше "экономных" тормозов, которые ничего не пробуют, не запускают, пилят единственный продукт, который им повезло найти 10 лет назад, считают себя гениями бизнеса, и потихоньку загибаются.
 
Последнее редактирование:
Сверху