>Ннннет))) Достаточно глянуть в консоль.
Какую консоль? подсказка браузера?
Так это потому только что сайт вероятно проиндексирован. Если раздел сайта не индексируется — то никаких подсказок не будет...
Ваши слова, Ваша точка зрения, Вы это САМИ придумали СЕБЕ. Это факт. И я честно говоря не понимаю, как этот факт даже теоретически мог бы опровергаеться моим замечанием насчет гитхаба... Ну да ладно...
>Очевидно, ошибку «доступ запрещён», разве нет? Если он кулхацкер, то всё-равно узнает о том, что такой раздел существует.
Нет, если я добрый — то он получит 404. Если недобрый- то просто RST.
Нет, не узнает. Пока ему кто-то явным образом не проговорится. Но это совсем другой история.
>Этого на гитхабе нет http://altocms.ru/video
Именно. Узнать это можно только прямым сканированием ссылок сайта или перебором. О чем и речь. Вы уже поняли вижу свою ошибку :)
>Без возможности использовать остальной функционал сайта, то есть недоюзер.
Как же вы падки до вывешивания ярлыков. Вполне себе полноценный юзер. просто с ограниченными возможностями.
>Вы не сможете это победить без жёстких мер, отпугивающих новых пользователей.
Большинство из них так никогда и не узнает что оные меры били предприняты :))
>ваш изначальный довод говорит о том, что вы и сами не очень разобрались в этом вопросе.
На всем протяжении разговора у меня был только один довод, который я вам пытался донести разными способами. Вообще говоря, если я где-то ошибся в термине- то только потому что в тот момент процитировал Вас, и не обратил внимание что вы путаете термины. Извиняюсь. Надо быть внимательнее конечно.
>Просто у вас спор ради спора в духе «слышь, нуб, взрослые дяди знают, как правильно», а я всего лишь говорю об объективном комфорте для юзеров.
Вы это сами себе придумали, потому что не понимаете матчасти.
Я вам задал простой вопрос: вот допустим что юзер уже залогинен.
и хочет попасть в область ему запрещенную.
какого рода ошибку он должен по вашему мнению увидеть?
ваше предложение- он должен залогинится.. предложение в данном случае неосуществимое и к результату не приводящее потому что он УЖЕ залогинен.
Еще есть варианты?
>Отсылка к защите структуры конкретно Альто несостоятельна, поскольку чтоб узнать о существовании некоторых скрытых и закрытых разделов сайта можно всего лишь заглянув в исходный код)), то есть на самом деле мало кто думает о сокрытии эрогенных зон сайта.
Вы наверное совсем далекий от ИТ человек да? Ваше предположение неверно. От слова совсем :)
Как , вы, изучая исходники на гитхабе, узнаете какие самописные патчи я наложил на сайт? Как вы узнаете какие разделы сайта я насоздавал?
Вы вообще понимаете о чем говорите? :)
>Отсылка к общемировой практике логинов ещё более несостоятельна, поскольку у нас речь о ресурсе, на котором без логина как бы и делать нечего.
В самом деле? вот этот сайт вы можете посещать без логина. есть плагин который может разрешить вам оставлять коментарии без логина. Вы вообще о чем рассуждаете? Вы альто вообще в глаза то видели хоть издалека?
>И нет разницы, фейковая рега или нет.
для политики безопасности сайта- действительно так и есть не имеет значения :)
>И да, я нахожу в вашей позиции противоречие, нужно уметь быть простым юзером, а не только разрабом.
В первую очередь мы думаем как раз о простых пользователях. А вы уперлись в мелкую несущественную деталь и раздуваете из нее «слона»
Вы не единственный пользователь, есть пользователи .которые на ваши претензии только пожимают плечами... а ВК — не единственная социальная сеть, есть социальные сети покрупнее чем ВК и они ведут себя иначе чем ВК.
Что касается ссылки — то вопрос надо задать автору сайта...
Меня он вообще не беспокоит никак :)
>Во всём остальном вы рассуждаете однобоко и с позиции программиста и/или админа, «закрыть...защитить», и защищаете сайт от своих же пользователей.
Вы находите тут какое-то противоречие? Между тем, общемировая практика логинов- заключается в том что логиниться народ исключительно ради плюшек, под фейковыми именами и почтовыми адресами. В том числе и с целью взлома системы... Я не хочу разрушать ваш радужный взгляд ан мир вокруг вас.. просто довожу до сведения реальность :)
>А ведь Альто заточен в первую очередь под полноценный СДЛ.
>Пораскиньте мозгами, откуда человек может получить ссылку на закрытый раздел сайта?
Вы упорно игнорируете матчасть. Нет абстрактного закрытого раздела. Их много, этих разделов, и закрыты они по разному... включая те которые видно в списке разделов, так и те, что в списке разделов отсутствуют. И никто кроме тех кто на них подписан — не знает об их существовании. И не надо чтоб знали.
>Правильно — из письма-уведомления или из своих же закладок на сообщения, закрытый блог, профиль и т.д.
Если будет нужно — вам сообщат :)
>А значит он уже пользователь и структура сайта для него ни
разу не тайна.
Опять же, вы игнорируете матчасть. Быть пользователем — и знать структуру- две как говорят в Одессе большие разницы.
>Тот же ВК в таких случаях просто и понятно сообщает «Чтобы просматривать эту страницу, нужно зайти на сайт.» и тут же любезно предлагает форму входа.
Много ли вы знаете о скрытой структуре ВК? Предполагаю что вообще ничего :) Вас туда просто никогда не пускали, аккуратно выдавая вам О УЖАС именно ТОТ САМЫЙ 404 :)
>Но вам видимо религия не позволяет перенимать лучшее от лидеров ниши.
Теперь любой человек, сумевший завести себе страничку в ВК — может считать себя экспертом в СДЛ. Он точно знает как надо делать, с кого брать пример... Берегите это знание. не разбрасывайтесь им...
>Очевидно, залогиненый пользователь сразу попадёт, куда нужно, не?
Нет конечно. С чего бы это вдруг? :)
AltoCMS поддерживает индивидуальные права на блоги.
Если вы залогинены как Вася — то вы не можете просматривать блог на который другой пользователь Петя не выдал вам прав... К примеру..
И опять же...если вы Вася- но не админ — и попробуете зайти в админку [вы же можете ПОПРОБОВАТЬ это сделать если даже у вас нет на это никаких прав, включая моральные и эстетические :)] то как вы думаете, что вы получите в ответ? Сейчас- вам выдадут все ту же 404.
А структура сайта при том, что если вы Вася, и пройдете по структуре сайта пробуя разные пути — /admin ,/blog/xxxx и т.д. — то получая в одних случаях 404 а в других 403- вы тем самым сможете сделать предположение о структуре сайта. Что с точки зрения администратора — не есть хорошо.
>«Нет доступа» по ссылке типа /talk
— отражает фактическую сущность проблемы. Если бы был доступ- то и надписи бы такой не вывелось. логично? :)
А давайте представим что пользователь уже залогинен...и что мы будем выдавать ему тогда?
С какого перепуга мы должны сообщать посторонним людям, о структуре нашего сайта?
Сейчас — незалогиненый пользователь, и залогиненый неадминистративный логин- получают 404 — что совершенно правильно и логично. Кому надо — тот знает как попасть в админку. кому ненадо — идет своей дорогой.
Вы правы. В некоторых популярных CMS — область администрирования сайта выполнена как часть файловой структуры сайта, и попасть внее можно пройдя индивидуальную авторизацию.
В AltoCMS действительно сделано несколько иначе.
И действительно, в инсталлятор вероятно, стоит поместить предложение, обращающее вниманеи пользователя на этот нюанс.
Вы что-то сделали решительно неправильно.
URI путь к админке никак не связан с структурой файлов на диске. путь/admin- полностью виртуальный.
поэтому на диске- вы его не найдете.
а вот что у вас не срабатывает во внутрипрограммном роутинге — неизвестно. может настройки веб сервера. гдето htaccess кривой, или реврайты не настроены/неправильно настроены, или с хостингом что-то не так.. ..нет данных.
Я правильно понимаю что это было предлоджение переписать альто на другом фреймворке?
Переписать CMS на другой фреймворк — это переписать 90% кода....от альто останется... что? морда и название? :)
Вордпресс не драл бабло с несчастного десятка пользователей. А лайвстрит был задуман ради этого.
В Вордпресс плагины работают на любой старшей версии, без рассуждений о вредности легаси кода. Если у вас есть плагин — вы уверены что с обновлением версии движка- он у вас останется рабочим.
И много еще существенных различий генезиса между живым примером и бигстрит и потомками...
$config['general']['show']['stats'] = array(1); // Показывать статистику: false — никому, true — всем, array(1) — список ID юзеров, кому показывать
То есть вы загружаете страницу.. парсите ее текст..в поисках ссылок
Вы конкретно в этом случае сделали это глазами и руками...
Обычно для этого используются специальные программы...
Нет.
Какую консоль? подсказка браузера?
Так это потому только что сайт вероятно проиндексирован. Если раздел сайта не индексируется — то никаких подсказок не будет...
Ваши слова, Ваша точка зрения, Вы это САМИ придумали СЕБЕ. Это факт. И я честно говоря не понимаю, как этот факт даже теоретически мог бы опровергаеться моим замечанием насчет гитхаба... Ну да ладно...
Нет, если я добрый — то он получит 404. Если недобрый- то просто RST.
Нет, не узнает. Пока ему кто-то явным образом не проговорится. Но это совсем другой история.
>Этого на гитхабе нет http://altocms.ru/video
Именно. Узнать это можно только прямым сканированием ссылок сайта или перебором. О чем и речь. Вы уже поняли вижу свою ошибку :)
>Без возможности использовать остальной функционал сайта, то есть недоюзер.
Как же вы падки до вывешивания ярлыков. Вполне себе полноценный юзер. просто с ограниченными возможностями.
>Вы не сможете это победить без жёстких мер, отпугивающих новых пользователей.
Большинство из них так никогда и не узнает что оные меры били предприняты :))
>ваш изначальный довод говорит о том, что вы и сами не очень разобрались в этом вопросе.
На всем протяжении разговора у меня был только один довод, который я вам пытался донести разными способами. Вообще говоря, если я где-то ошибся в термине- то только потому что в тот момент процитировал Вас, и не обратил внимание что вы путаете термины. Извиняюсь. Надо быть внимательнее конечно.
Вы это сами себе придумали, потому что не понимаете матчасти.
Я вам задал простой вопрос: вот допустим что юзер уже залогинен.
и хочет попасть в область ему запрещенную.
какого рода ошибку он должен по вашему мнению увидеть?
ваше предложение- он должен залогинится.. предложение в данном случае неосуществимое и к результату не приводящее потому что он УЖЕ залогинен.
Еще есть варианты?
>Отсылка к защите структуры конкретно Альто несостоятельна, поскольку чтоб узнать о существовании некоторых скрытых и закрытых разделов сайта можно всего лишь заглянув в исходный код)), то есть на самом деле мало кто думает о сокрытии эрогенных зон сайта.
Вы наверное совсем далекий от ИТ человек да? Ваше предположение неверно. От слова совсем :)
Как , вы, изучая исходники на гитхабе, узнаете какие самописные патчи я наложил на сайт? Как вы узнаете какие разделы сайта я насоздавал?
Вы вообще понимаете о чем говорите? :)
>Отсылка к общемировой практике логинов ещё более несостоятельна, поскольку у нас речь о ресурсе, на котором без логина как бы и делать нечего.
В самом деле? вот этот сайт вы можете посещать без логина. есть плагин который может разрешить вам оставлять коментарии без логина. Вы вообще о чем рассуждаете? Вы альто вообще в глаза то видели хоть издалека?
>И нет разницы, фейковая рега или нет.
для политики безопасности сайта- действительно так и есть не имеет значения :)
>И да, я нахожу в вашей позиции противоречие, нужно уметь быть простым юзером, а не только разрабом.
В первую очередь мы думаем как раз о простых пользователях. А вы уперлись в мелкую несущественную деталь и раздуваете из нее «слона»
Что касается ссылки — то вопрос надо задать автору сайта...
Меня он вообще не беспокоит никак :)
Вы находите тут какое-то противоречие? Между тем, общемировая практика логинов- заключается в том что логиниться народ исключительно ради плюшек, под фейковыми именами и почтовыми адресами. В том числе и с целью взлома системы... Я не хочу разрушать ваш радужный взгляд ан мир вокруг вас.. просто довожу до сведения реальность :)
>А ведь Альто заточен в первую очередь под полноценный СДЛ.
>Пораскиньте мозгами, откуда человек может получить ссылку на закрытый раздел сайта?
Вы упорно игнорируете матчасть. Нет абстрактного закрытого раздела. Их много, этих разделов, и закрыты они по разному... включая те которые видно в списке разделов, так и те, что в списке разделов отсутствуют. И никто кроме тех кто на них подписан — не знает об их существовании. И не надо чтоб знали.
>Правильно — из письма-уведомления или из своих же закладок на сообщения, закрытый блог, профиль и т.д.
Если будет нужно — вам сообщат :)
>А значит он уже пользователь и структура сайта для него ни
разу не тайна.
Опять же, вы игнорируете матчасть. Быть пользователем — и знать структуру- две как говорят в Одессе большие разницы.
>Тот же ВК в таких случаях просто и понятно сообщает «Чтобы просматривать эту страницу, нужно зайти на сайт.» и тут же любезно предлагает форму входа.
Много ли вы знаете о скрытой структуре ВК? Предполагаю что вообще ничего :) Вас туда просто никогда не пускали, аккуратно выдавая вам О УЖАС именно ТОТ САМЫЙ 404 :)
>Но вам видимо религия не позволяет перенимать лучшее от лидеров ниши.
Теперь любой человек, сумевший завести себе страничку в ВК — может считать себя экспертом в СДЛ. Он точно знает как надо делать, с кого брать пример... Берегите это знание. не разбрасывайтесь им...
Нет конечно. С чего бы это вдруг? :)
AltoCMS поддерживает индивидуальные права на блоги.
Если вы залогинены как Вася — то вы не можете просматривать блог на который другой пользователь Петя не выдал вам прав... К примеру..
И опять же...если вы Вася- но не админ — и попробуете зайти в админку [вы же можете ПОПРОБОВАТЬ это сделать если даже у вас нет на это никаких прав, включая моральные и эстетические :)] то как вы думаете, что вы получите в ответ? Сейчас- вам выдадут все ту же 404.
А структура сайта при том, что если вы Вася, и пройдете по структуре сайта пробуя разные пути — /admin ,/blog/xxxx и т.д. — то получая в одних случаях 404 а в других 403- вы тем самым сможете сделать предположение о структуре сайта. Что с точки зрения администратора — не есть хорошо.
>«Нет доступа» по ссылке типа /talk
— отражает фактическую сущность проблемы. Если бы был доступ- то и надписи бы такой не вывелось. логично? :)
С какого перепуга мы должны сообщать посторонним людям, о структуре нашего сайта?
Сейчас — незалогиненый пользователь, и залогиненый неадминистративный логин- получают 404 — что совершенно правильно и логично. Кому надо — тот знает как попасть в админку. кому ненадо — идет своей дорогой.
В AltoCMS действительно сделано несколько иначе.
И действительно, в инсталлятор вероятно, стоит поместить предложение, обращающее вниманеи пользователя на этот нюанс.
URI путь к админке никак не связан с структурой файлов на диске. путь/admin- полностью виртуальный.
поэтому на диске- вы его не найдете.
а вот что у вас не срабатывает во внутрипрограммном роутинге — неизвестно. может настройки веб сервера. гдето htaccess кривой, или реврайты не настроены/неправильно настроены, или с хостингом что-то не так.. ..нет данных.
Переписать CMS на другой фреймворк — это переписать 90% кода....от альто останется... что? морда и название? :)
В Вордпресс плагины работают на любой старшей версии, без рассуждений о вредности легаси кода. Если у вас есть плагин — вы уверены что с обновлением версии движка- он у вас останется рабочим.
И много еще существенных различий генезиса между живым примером и бигстрит и потомками...