Front side и админка.

[0xHH]

Front side и админка.

Ваше имхо, что лучше, админку вживлять в front side (mantis, http://phpclub.ru) или делать отдельно (mambo)?

 

[Кром]

Как тебе удобно так и делай.

 

[WP]

Я вживлял, ибо мне так удобнее.

 

[0xHH]

Хотелось бы услышать преимущества и недостатки обоих методов. В сети по этому поводу информации мало.

 

[WP]

Делай так как удобнее тебе лично.

 

[0xHH]

Не хочу смешивать коды для админки и паблик доступа. Поэтому админку решил делать отдельно.

 

[WP]

0xHH
А почему? У меня в cms вообще нет понятия админ или не админ, есть только юзеры, и права юзеров, группы, и права групп. Админка представляет собой интерфейс для пользователей с неограниченными правами.

 

[0xHH]

WP
Потому что возможность совершить ошибку в доступе в front page довольно высока, которая может повлечь за собой непоправимые последствия. Соотв. доступ разделяется. Плюс вся функциональность не лежит в одном коде. Упрощается разработка. Не нужно всё "пихать" в один код.

Далее. Если смотреть на функциональность различных форумов, CRM, etc, доступ к админ. функциональности лежит в отдельных, недоступных для всех, модулях.

-~{}~ 23.07.06 21:30:

Тут ещё такая ситуация. На админку не хватает времени. Хотелось бы к началу августа запустить проект, успеть доделать front side. Чую, админку не успею.

 

[WP]

0xHH
А давай создадим для каждого пользователя отдельную админку? Тогда ошибку будет вообще почти нереально допустить.
... и закроем для верности .htaccess'ом ...

 

[0xHH]

WP
Тебе смихуёчки, а у меня уже front side ломали. Админка была нетронутой.

 

[WP]

0xHH
Дык это проблема твоих кривых рук, а не front side.

 

[0xHH]

WP
Да дело не в кривых руках. В любой системе есть дыры. Если есть возможность снизить их появление, свести их к минимуму, это надо использовать.

 

[WP]

0xHH
Дык я ж говорю, юзай .htaccess. И каждый день свечку ставь чтоб в апаче багу не нашли.

 

[0xHH]

Нде, это уже флуд...

 

[Frol]

0xHH
товарищ, вы бредите.
какая разница где лежит скрипт проверяющий права?
в / или в /admin ?

 

[WP]

Frol
Разница в том что front side поимели, а админку пока нет. Когда поимеют, думаю, он займется ASP.

 

[zarus]

У меня тоже сайт взломали.
Думал, что уперли акк админа, потому что по логам видно было, какой юзер все это делал. Пока суд да дело, проверяли - ничего не нашли, а "шутник" развлекался. Хорошо, что только развлекался.
А причина была банальна - в одном из запросов не экранировался ввод пользователя.
WP прав, какая разница, отдельно админка или нет - сайты ломают не через админку, а через дыры в коде.

 

[ssv]

Автор оригинала: 0xHH
Не хочу смешивать коды для админки и паблик доступа. Поэтому админку решил делать отдельно.

+1

а вообще делай, как тебе удобнее и как "удобнее" твоей команде и как показывет практика.

 

[0xHH]

Автор оригинала: WP
0xHH
И каждый день свечку ставь чтоб в апаче багу не нашли.

http://www.securitylab.ru/vulnerability/271103.php