Technika tworzenia nowej strony

Witam. Jako, że naprawdę dużo myślę na temat jakichś projektów, które mogą się choć trochę wybić w internecie to wpadłem na pewien fajny pomysł. Chciałbym teraz was się zapytać w czym mogę napisać stronę WWW, która będzie miała logowanie, rejestracje, czat użytkowników, prywatne wiadomości, informacje o profilu, posty użytkowników i chyba to wszystko co najważniejsze. Dowiedziałem się, że nie warto jest pisać stronę od zera używając HTML,CSS i PHP bo to strata czasu i łatwo o atak czy kradzież danych użytkowników itd. Kolega podpowiedział mi, że mogę to zrobić w symfonii ale jako, że mam windows (KU***) to nawet mam problem ze zwykłą instalacją symfonii 2 a co dopiero z postawieniem serwera do tego frameworka. Moglibyście mi doradzić czego mam użyć, jakich języków i jak najłatwiej taką stronę napisać niepodatną na ataki i odporną na wykradanie danych. Mam słabe doświadczenie w tworzeniu stron dlatego piszę do tych doświadczonych żebym nie musiał drugi raz pisać całej strony ze względu na słabą jakość kodu i podatność na włamania itd.

Z góry dzięki i pozdrawiam!

jak najłatwiej taką stronę napisać niepodatną na ataki i odporną na wykradanie danych.

Mam słabe doświadczenie w tworzeniu stron

Najgorsze jest to, że to się wzajemnie wyklucza.

Jeżeli z zerowym doświadczeniem chcesz napisać coś dobrego, to ... zleć to komuś.

Wyobrażasz sobie, żeby ktoś wpadł na forum budowlane i pytał jakie cegły i jaką zaprawę kupić, żeby dom był solidny? Nawet najlepsze cegły i zaprawę trzeba dobrze ze sobą zestawić, żeby się nie okazało, że robią się dziury, a uszkodzenie jednej ściany spowodowałoby zawalenie całości.

Zlecenie komuś napisania strony to nie jest możliwe bo i szkoda mi pieniędzy i chce się czegoś nowego nauczyć. Chociaż trochę nakieruj jak możesz, powiedz co najlepiej wiedzieć o stronie, która może mieć ponad 1k użytkowników

1k użytkowników to mało, jeżeli nie będą siedzieć wszyscy w jednym momencie.

Jeżeli chcesz się uczyć - spoko, ucz się, ale niech Twoim pierwszym projektem nie będzie strona, która ma dla Ciebie jakieś znaczenie.

Najpierw naucz się podstaw języka, który Cię interesuje. Dobrych źródeł nauki od podstaw nie podam niestety, bo takich nie znam, sam uczyłem się z wielu źródeł wątpliwej jakości.

Ponawiam pytanie. Stawiam sobie cel i staram się go zrealizować dlatego nie pytam czy dam rady i czy na pierwszy projekt takie coś mam robić tylko w czym i jak najlepiej to napisać bo samym PHP raczej nic dobrego się nie zrobi. Mam czas na zrobienie tego, kilka miesięcy także mam chęci i trochę czasu. Proszę jeszcze raz o wytłumaczenie na co muszę uważać przy budowie takiej strony i w czym najlepiej to robić :)

Z góry dziękuje

Jako, że naprawdę dużo myślę na temat jakichś projektów, które mogą się choć trochę wybić w internecie to wpadłem na pewien fajny pomysł. (...) mogę napisać stronę WWW, która będzie miała logowanie, rejestracje, czat użytkowników, prywatne wiadomości, informacje o profilu, posty użytkowników i chyba to wszystko (...).

Dużego sukcesu nie wróżę... ;)

PHP + MySql lub jakiś framework, którego nauczenie się zajmie sporo czasu. Inna opcja to ASP .NET MVC.
Dodam jeszcze, że można pisać bezpiecznie od podstaw, ale przy minimalnej wiedzy to wymaga sporo nauki i czasu.

Spróbuj MeteorJS. Dość niska praca wejścia (łatwy interfejs do Mongo i masa wtyczek - nawet bez znajomości baz danych można sobie poradzić) i przy okazji nauczysz się JS po obu stronach (front i back).
W atmosphere (package manager) masz gotowe paczki (nawet z gotowymi szablonami) do logowania (za pomocą hasła, przez Twittera, FB, itd.), czatu, itd. Z przydatnych rzeczy warto wymienić możliwość edycji bazy danych w przeglądarce (i automatyczna propagacja zmian na wszystkich podłączonych klientów) [*]. Aplikacje są tworzone w stylu "reactive" i działają na socketach, więc dużo interakcji typu notyfikacje o przyjściu wiadomości można zakodować w godzinę (plus/minus). Polecam, aczkolwiek nie każdemu "reactive" i w zasadzie brak RESTa[**] może się spodobać.

[*] Oczywiście na produkcji można (warto) to wyłączyć, to jest feature dla developmentu.
[**] Meteor trochę inaczej działa (i raczej nie stosuje się RESTa), aczkolwiek oczywiście można zaimplementować usługi RESTowe jeśli jest potrzeba wystawienia API na zewnątrz serwisu.

Dzięki za odpowiedzi, zdecydowałem się zrobić to przy pomocy samego PHP z tym, że jako takie bezpieczne skrypty pobieram z internetu i przerabiam na własne potrzeby np. logowanie z rejestracją i profilem. Zrobię to co muszę, nie ważne jak będzie z bezpieczeństwem a gdy skończę to wtedy się zajmę bezpieczeństwem i będę robił zmiany bo muszę chociaż jakiś zarys mieć funkcji i całego serwisu jak to ma wyglądać a jak będę zawracał sobie na początku głowę bezpieczeństwem to nigdy nie ruszę z projektem :)

Skoro na własne życzenie skazujesz się na porażkę z góry to życzę, żeby chociaż spektakularna była, taka z rozmachem :D

Możesz rozwinąć swoją myśl :)?

pisz w ASP.NET MVC - dużo mniejsza szansa że potworzysz dziury bezpieczeństwa

Nigdy w tym nic nie robiłem i pewnie trochę zajmie zanim zwykły input napiszę z buttonem :/

W ogóle czym się różni pisanie stron w ASP.NET MVC od standardowego PHP,HTML...

Do tego co chcesz stworzyć możesz bez problemu użyć pod PHP framework Kohana, szybki i łatwy do opanowania framework MVC. Pisałem w tym ze dwie aplikacje web, dość dobry i ciekawy FW, ma fajny system do wykrywania błędów i ochronę przed SQL Injection, walidacja formularzy i parę innych rzeczy. Na Githubie znajdziesz trochę modułów pod ten FW, co do mailingu, będziesz musiał użyć SwiftMailer albo coś innego. Baza danych może być MySQL albo PostgreSQL, zakładam tutaj że znajdziesz jakiś hosting, przy czym jak na moje doświadczenia może być problem z v.3.3 i łatwiej będzie w 3.2, ze względu na wersję PHP jaka może być na serwerach (5.2 albo 5.3). Mam coś tam na githubie z rejestracją użytkownika, aktywacją konta (przez mail) i logowaniem.

Co do ASP.NET, technologia korporacyjna od Microsoftu oparta na C# albo VisualBasic, do bardziej złożonych projektów. Tu też taką aplikację możesz stworzyć, tylko musisz mieć jakiś hosting za który zapłacisz, możesz to też testować na localhost, używając chociażby Cassini i SharpDevelop albo MS Visual Web Developer. PHP ma hostingi bezpłatne, jak cba.pl albo ugu.pl ale tam będą doklejane reklamy.

Zrobię to co muszę, nie ważne jak będzie z bezpieczeństwem a gdy skończę to wtedy się zajmę bezpieczeństwem i będę robił zmiany bo muszę chociaż jakiś zarys mieć funkcji i całego serwisu jak to ma wyglądać a jak będę zawracał sobie na początku głowę bezpieczeństwem to nigdy nie ruszę z projektem

Brzmi jak przepis na katastrofę ;)

jako takie bezpieczne skrypty pobieram z internetu

to jest równoznaczne ze stwierdzeniem jako takie bezpieczne panienki zaliczam na w kiblu na imprezach ;) Anonimowe "skrypty" ściągane z netu pisane przez losowego gościa (najczęściej amatora) raczej bezpieczne nie będą. Jeśli już to szedłbym w jakiś uznany i popularny framework webowy (np. Django w Pythonie, ale jest od groma), bo tam masz gotowe różne zabezpieczenia.

W sumie jesteś ciekaw co chcesz zrobić. Bo jeśli zwykłą stronę internetową, to jest dużo serwisów, które pomogą ci postawić stronę czy bloga bez żadnej wiedzy programistycznej. Nawet możesz wgrać gotowego CMSa, gdzie będziesz mógł zarządzać treścią, czy dodawać użytkowników / tworzyć fora na stronę.

Tylko jakoś trochę od czapy mi się to wydaje wszystko. Stworzyć coś, nie wiadomo co (nie napisałeś co to ma być), nie wiadomo w jaki sposób (bo z tego co piszesz, to nie masz zasobów w postaci wiedzy programistycznej ani zapewne gotówki na wynajęcie kogoś), i nie wiadomo po co (bo "choć trochę wybić w internecie" to nie jest żaden cel specjalny. To może być środek do celu co najwyżej... ale bez konkretnego pomysłu to raczej nie wróżę sukcesu)

LukeJL napisał(a):

Brzmi jak przepis na katastrofę ;)

Piszesz tak bo jesteś doświadczony a on nie :-) Jak dla mnie sprawa wygląda tak. Obstawiam że ma jakiś pomysł na nawet dość ciekawy serwis który to nawet przy odrobinie szczęścia można by i skomercjalizować i na tym zarabiać, niestety ta siódma góra, siódma rzeka bardzo daleko.

Po pierwsze, chcąc to realizować samodzielnie będzie miał od razu wiele problemów bez pomocy kogoś bardziej doświadczonego może się szybko zniechęcić. Co do PHP, pod Windows zasadniczo będzie potrzebował sobie zainstalować (i skonfigurować) Apache pod Windows, PHP oraz MySQL (opcjonalnie PostgreSQL) i jeszcze np. FileZilla, żeby to potem wgrać na jakiś hosting www przez FTP. Są też takie wynalazki jak XAMPP czy jakiś tam KrasnalServ, ja tam się w to nie bawię. Ale MySQL jest przecież podstawową bazą na wielu hostingach, więc najlepiej na początku to.

Po drugie, frameworki nie są tylko po to żeby zapewnić bezpieczeństwo, bo to jest temat rzeka i dużo można by tu o tym pisać. Zresztą jak ktoś nawet tutaj sobie założy konto z takim samym loginem i hasłem, czy też hasłem łatwym do odgadnięcia to tu w zasadzie teoretycznie jakiś cwaniak może mu wejść na jego konto i robić jakiś pi-ar firmom czy też spamować. Zresztą jakiś czas temu np. forum csharp.pl zostało zaspamowane ogromną ilością postów z reklamami. I czym to było spowodowane? Ktoś pewnie przechwycił hasło admina bo nie widzę inaczej. FW są po to żeby nie pisać tego samego od nowa, co zaoszczędzi wiele czasu.

Po trzecie, załóżmy że zadeklarowałbyś mu pomoc w realizacji choć podstawowej wersji dajmy na to w jakimś CI czy Kohana albo pythonowym DJANGO. Przecież nie zrobisz tego bezpłatnie (no chyba że masz taką chęć). A jak za kasę to też przecież zażyczysz sobie odpowiednio dużo. Jak dla mnie pozostaje mu samodzielna nauka i nie wróżyłbym tu braku sukcesów, przy czym to długa droga przez mękę i będzie ciężko.

Wy tak mu piszecie o frameworkach, metodykach jak on nawet nie ma pojęcia o tym a co dopiero zabierać się za cms i to jeszcze tak rozbudowany...