Admin панель в alto cms — Где находится?

>Во всём остальном вы рассуждаете однобоко и с позиции программиста и/или админа, «закрыть...защитить», и защищаете сайт от своих же пользователей.

Вы находите тут какое-то противоречие? Между тем, общемировая практика логинов- заключается в том что логиниться народ исключительно ради плюшек, под фейковыми именами и почтовыми адресами. В том числе и с целью взлома системы... Я не хочу разрушать ваш радужный взгляд ан мир вокруг вас.. просто довожу до сведения реальность :)

>А ведь Альто заточен в первую очередь под полноценный СДЛ.

>Пораскиньте мозгами, откуда человек может получить ссылку на закрытый раздел сайта?

Вы упорно игнорируете матчасть. Нет абстрактного закрытого раздела. Их много, этих разделов, и закрыты они по разному... включая те которые видно в списке разделов, так и те, что в списке разделов отсутствуют. И никто кроме тех кто на них подписан — не знает об их существовании. И не надо чтоб знали.

>Правильно — из письма-уведомления или из своих же закладок на сообщения, закрытый блог, профиль и т.д.

Если будет нужно — вам сообщат :)

>А значит он уже пользователь и структура сайта для него ни
разу не тайна.

Опять же, вы игнорируете матчасть. Быть пользователем — и знать структуру- две как говорят в Одессе большие разницы.

>Тот же ВК в таких случаях просто и понятно сообщает «Чтобы просматривать эту страницу, нужно зайти на сайт.» и тут же любезно предлагает форму входа.

Много ли вы знаете о скрытой структуре ВК? Предполагаю что вообще ничего :) Вас туда просто никогда не пускали, аккуратно выдавая вам О УЖАС именно ТОТ САМЫЙ 404 :)

>Но вам видимо религия не позволяет перенимать лучшее от лидеров ниши.

Теперь любой человек, сумевший завести себе страничку в ВК — может считать себя экспертом в СДЛ. Он точно знает как надо делать, с кого брать пример... Берегите это знание. не разбрасывайтесь им...

Экспертом быть не нужно, достаточно быть пользователем и сравнивать удобство.
Скажите, должен ли я был знать о существовании вот этого раздела http://altocms.ru/daoadmin/? Эта ссылка в любом случае выдаёт 404, но всё-таки раздел существует. Так вот, входит ли он в число тех, о существовании которых не должен никто знать?

Вы не единственный пользователь, есть пользователи .которые на ваши претензии только пожимают плечами... а ВК — не единственная социальная сеть, есть социальные сети покрупнее чем ВК и они ведут себя иначе чем ВК.

Что касается ссылки — то вопрос надо задать автору сайта...
Меня он вообще не беспокоит никак :)

Как и вы — не единственный. Просто у вас спор ради спора в духе «слышь, нуб, взрослые дяди знают, как правильно», а я всего лишь говорю об объективном комфорте для юзеров.

Согласен, соц.сетей тьма, и все ведут себя по разному. Где-то уединённый междусобойчик, где-то намеренное отсечение определённого контингента, где-то вообще пафос и элитарность. Но ведь соц.сети — это не движок. А мы говорим о движке, у которого есть инструменты для создания соц.сети с любым из вышеперечисленных походов, хоть лепру новую пили. Так почему бы из коробки её не сделать максимально дружелюбной, понятно и прозрачной для пользователя?

С этим у Альто в целом вообще есть проблема. Я состою в одном сообществе, сайт как-раз на Альто сделан. И с самого начала у новых пользователей всегда масса вопросов — а как вот это сделать, а это как, а это что такое? Вплоть до «как поставить аватарку», потмоу что, фото профиля и аватарка — это не одно и то же. Да, всегда можно сказать «ну тупыыые, там же написано». А если это сообщество молодых мамочек?

Отсылка к защите структуры конкретно Альто несостоятельна, поскольку чтоб узнать о существовании некоторых скрытых и закрытых разделов сайта можно всего лишь заглянув в исходный код)), то есть на самом деле мало кто думает о сокрытии эрогенных зон сайта.

Отсылка к общемировой практике логинов ещё более несостоятельна, поскольку у нас речь о ресурсе, на котором без логина как бы и делать нечего. И нет разницы, фейковая рега или нет.

И да, я нахожу в вашей позиции противоречие, нужно уметь быть простым юзером, а не только разрабом.

>Просто у вас спор ради спора в духе «слышь, нуб, взрослые дяди знают, как правильно», а я всего лишь говорю об объективном комфорте для юзеров.

Вы это сами себе придумали, потому что не понимаете матчасти.

Я вам задал простой вопрос: вот допустим что юзер уже залогинен.
и хочет попасть в область ему запрещенную.
какого рода ошибку он должен по вашему мнению увидеть?

ваше предложение- он должен залогинится.. предложение в данном случае неосуществимое и к результату не приводящее потому что он УЖЕ залогинен.
Еще есть варианты?

>Отсылка к защите структуры конкретно Альто несостоятельна, поскольку чтоб узнать о существовании некоторых скрытых и закрытых разделов сайта можно всего лишь заглянув в исходный код)), то есть на самом деле мало кто думает о сокрытии эрогенных зон сайта.

Вы наверное совсем далекий от ИТ человек да? Ваше предположение неверно. От слова совсем :)
Как , вы, изучая исходники на гитхабе, узнаете какие самописные патчи я наложил на сайт? Как вы узнаете какие разделы сайта я насоздавал?
Вы вообще понимаете о чем говорите? :)

>Отсылка к общемировой практике логинов ещё более несостоятельна, поскольку у нас речь о ресурсе, на котором без логина как бы и делать нечего.

В самом деле? вот этот сайт вы можете посещать без логина. есть плагин который может разрешить вам оставлять коментарии без логина. Вы вообще о чем рассуждаете? Вы альто вообще в глаза то видели хоть издалека?

>И нет разницы, фейковая рега или нет.
для политики безопасности сайта- действительно так и есть не имеет значения :)

>И да, я нахожу в вашей позиции противоречие, нужно уметь быть простым юзером, а не только разрабом.

В первую очередь мы думаем как раз о простых пользователях. А вы уперлись в мелкую несущественную деталь и раздуваете из нее «слона»

вот допустим что юзер уже залогинен.
и хочет попасть в область ему запрещенную.
какого рода ошибку он должен по вашему мнению увидеть?

Очевидно, ошибку «доступ запрещён», разве нет? Если он кулхацкер, то всё-равно узнает о том, что такой раздел существует.

Как , вы, изучая исходники на гитхабе

Этого на гитхабе нет http://altocms.ru/video

В самом деле? вот этот сайт вы можете посещать без логина

Без возможности использовать остальной функционал сайта, то есть недоюзер.

для политики безопасности сайта

Вы не сможете это победить без жёстких мер, отпугивающих новых пользователей.
На всё остальное ответил ниже. Да, вы правы, с матчастью пока слабо, не разобрался с разницей между 404 и «Нет доступа». Но как-раз эта разница и снимает вопрос о защите структуры, то есть ваш изначальный довод говорит о том, что вы и сами не очень разобрались в этом вопросе.

>Очевидно, ошибку «доступ запрещён», разве нет? Если он кулхацкер, то всё-равно узнает о том, что такой раздел существует.

Нет, если я добрый — то он получит 404. Если недобрый- то просто RST.
Нет, не узнает. Пока ему кто-то явным образом не проговорится. Но это совсем другой история.

>Этого на гитхабе нет http://altocms.ru/video
Именно. Узнать это можно только прямым сканированием ссылок сайта или перебором. О чем и речь. Вы уже поняли вижу свою ошибку :)

>Без возможности использовать остальной функционал сайта, то есть недоюзер.

Как же вы падки до вывешивания ярлыков. Вполне себе полноценный юзер. просто с ограниченными возможностями.

>Вы не сможете это победить без жёстких мер, отпугивающих новых пользователей.

Большинство из них так никогда и не узнает что оные меры били предприняты :))

>ваш изначальный довод говорит о том, что вы и сами не очень разобрались в этом вопросе.

На всем протяжении разговора у меня был только один довод, который я вам пытался донести разными способами. Вообще говоря, если я где-то ошибся в термине- то только потому что в тот момент процитировал Вас, и не обратил внимание что вы путаете термины. Извиняюсь. Надо быть внимательнее конечно.

Именно. Узнать это можно только прямым сканированием ссылок сайта или перебором. О чем и речь.

Ннннет))) Достаточно глянуть в консоль.
Недоюзер — это не ярлык, а «нежное» определение гостя)) И какой же он полноценный, если с ограниченными возможностями)).
По поводу мер безопасности полностью согласен, так и должно быть.

>Ннннет))) Достаточно глянуть в консоль.
Какую консоль? подсказка браузера?
Так это потому только что сайт вероятно проиндексирован. Если раздел сайта не индексируется — то никаких подсказок не будет...

Да нет же

прямым сканированием ссылок сайта

То есть вы загружаете страницу.. парсите ее текст..в поисках ссылок
Вы конкретно в этом случае сделали это глазами и руками...

Обычно для этого используются специальные программы...

Мне, как верстальщику, приятнее видеть «физическое тело» страницы))
Пользуясь случаем, спрошу — это вот обязательно выносить в шаблоне?

И ещё.
Ваше утверждение, что я сам это себе придумал (по поводу сути спора) вы же сами и опровергли, высказав мнение, что я говорю об исходниках на гитхабе.

Но это —

«слышь, нуб, взрослые дяди знают, как правильно»

Ваши слова, Ваша точка зрения, Вы это САМИ придумали СЕБЕ. Это факт. И я честно говоря не понимаю, как этот факт даже теоретически мог бы опровергаеться моим замечанием насчет гитхаба... Ну да ладно...

Вы решили, что я посмотрел репозиторий и пришёл умничать. Отсюда и ваш назидательный тон. Разве нет?
Впрочем, это не важно и никак не оскорбляет, мы же тут не хвалиться пришли.
Я активно изучаю движок, планирую писать шаблоны под него. И юзабилити не на последнем месте для меня.

>Вы решили, что я посмотрел репозиторий и пришёл умничать. Отсюда и ваш назидательный тон. Разве нет?

Нет.

Нет здесь такого раздела. Если бы он был — вас бы «направили» на страницу error )) Источник такого вывода можно посмотреть на гитхабе

Обращение к этому разделу и так отправляет на error, хотя «отправляет» тут не совсем верно.
А при чём тут гитхаб?

Ну сравните тогда адресную строку после перехода на http://altocms.ru/daoadmin и http://altocms.ru/admin и помёте о чем я. А гитхаб я упомянул к тому, что такое поведение подтверждает анализ кода. Т.е. в той или иной степени можно судить о существовании раздела, даже если отдаёт 404

«направляет» = роутинг
«направить» != отдать 404

А, вы вон о чём. Тогда вопрос о защите структуры тут вообще не стоит.
Я ведь не говорю тут о каких-то секретных разделах сайта или забытых, типа http://altocms.ru/video
Я о пользовательских. И, подчеркну, основной мой посыл — комфорт юзера и простота использования. И почему бы шаблон «Нет доступа» не превратить удобную информативную интерактивную страницу с понятным текстом и формой входа? И сделать то же самое для /feed