avatar
0.00
0.004

Денис В

Переполох не случаен хотя бы потому, что движок позволяет без танцев с бубном изменить адрес админки на любую абракадабру.
Мне, как верстальщику, приятнее видеть «физическое тело» страницы))
Пользуясь случаем, спрошу — это вот обязательно выносить в шаблоне?
Да нет же
Вы решили, что я посмотрел репозиторий и пришёл умничать. Отсюда и ваш назидательный тон. Разве нет?
Впрочем, это не важно и никак не оскорбляет, мы же тут не хвалиться пришли.
Я активно изучаю движок, планирую писать шаблоны под него. И юзабилити не на последнем месте для меня.
Именно. Узнать это можно только прямым сканированием ссылок сайта или перебором. О чем и речь.
Ннннет))) Достаточно глянуть в консоль.
Недоюзер — это не ярлык, а «нежное» определение гостя)) И какой же он полноценный, если с ограниченными возможностями)).
По поводу мер безопасности полностью согласен, так и должно быть.
И ещё.
Ваше утверждение, что я сам это себе придумал (по поводу сути спора) вы же сами и опровергли, высказав мнение, что я говорю об исходниках на гитхабе.
вот допустим что юзер уже залогинен.
и хочет попасть в область ему запрещенную.
какого рода ошибку он должен по вашему мнению увидеть?
Очевидно, ошибку «доступ запрещён», разве нет? Если он кулхацкер, то всё-равно узнает о том, что такой раздел существует.
Как , вы, изучая исходники на гитхабе
Этого на гитхабе нет http://altocms.ru/video
В самом деле? вот этот сайт вы можете посещать без логина
Без возможности использовать остальной функционал сайта, то есть недоюзер.
для политики безопасности сайта
Вы не сможете это победить без жёстких мер, отпугивающих новых пользователей.
На всё остальное ответил ниже. Да, вы правы, с матчастью пока слабо, не разобрался с разницей между 404 и «Нет доступа». Но как-раз эта разница и снимает вопрос о защите структуры, то есть ваш изначальный довод говорит о том, что вы и сами не очень разобрались в этом вопросе.
А, вы вон о чём. Тогда вопрос о защите структуры тут вообще не стоит.
Я ведь не говорю тут о каких-то секретных разделах сайта или забытых, типа http://altocms.ru/video
Я о пользовательских. И, подчеркну, основной мой посыл — комфорт юзера и простота использования. И почему бы шаблон «Нет доступа» не превратить удобную информативную интерактивную страницу с понятным текстом и формой входа? И сделать то же самое для /feed
Обращение к этому разделу и так отправляет на error, хотя «отправляет» тут не совсем верно.
А при чём тут гитхаб?
Как и вы — не единственный. Просто у вас спор ради спора в духе «слышь, нуб, взрослые дяди знают, как правильно», а я всего лишь говорю об объективном комфорте для юзеров.

Согласен, соц.сетей тьма, и все ведут себя по разному. Где-то уединённый междусобойчик, где-то намеренное отсечение определённого контингента, где-то вообще пафос и элитарность. Но ведь соц.сети — это не движок. А мы говорим о движке, у которого есть инструменты для создания соц.сети с любым из вышеперечисленных походов, хоть лепру новую пили. Так почему бы из коробки её не сделать максимально дружелюбной, понятно и прозрачной для пользователя?

С этим у Альто в целом вообще есть проблема. Я состою в одном сообществе, сайт как-раз на Альто сделан. И с самого начала у новых пользователей всегда масса вопросов — а как вот это сделать, а это как, а это что такое? Вплоть до «как поставить аватарку», потмоу что, фото профиля и аватарка — это не одно и то же. Да, всегда можно сказать «ну тупыыые, там же написано». А если это сообщество молодых мамочек?

Отсылка к защите структуры конкретно Альто несостоятельна, поскольку чтоб узнать о существовании некоторых скрытых и закрытых разделов сайта можно всего лишь заглянув в исходный код)), то есть на самом деле мало кто думает о сокрытии эрогенных зон сайта.

Отсылка к общемировой практике логинов ещё более несостоятельна, поскольку у нас речь о ресурсе, на котором без логина как бы и делать нечего. И нет разницы, фейковая рега или нет.

И да, я нахожу в вашей позиции противоречие, нужно уметь быть простым юзером, а не только разрабом.
Экспертом быть не нужно, достаточно быть пользователем и сравнивать удобство.
Скажите, должен ли я был знать о существовании вот этого раздела http://altocms.ru/daoadmin/? Эта ссылка в любом случае выдаёт 404, но всё-таки раздел существует. Так вот, входит ли он в число тех, о существовании которых не должен никто знать?
Вася увидит «Это закрытый блог, у вас нет прав на просмотр контента», как и незалогиненый посетитель, и это нормально.
По поводу входа в админку — понятно и согласен с вами.
Во всём остальном вы рассуждаете однобоко и с позиции программиста и/или админа, «закрыть...защитить», и защищаете сайт от своих же пользователей. А ведь Альто заточен в первую очередь под полноценный СДЛ.
Пораскиньте мозгами, откуда человек может получить ссылку на закрытый раздел сайта? Правильно — из письма-уведомления или из своих же закладок на сообщения, закрытый блог, профиль и т.д. А значит он уже пользователь и структура сайта для него ни разу не тайна.
Тот же ВК в таких случаях просто и понятно сообщает «Чтобы просматривать эту страницу, нужно зайти на сайт.» и тут же любезно предлагает форму входа. Но вам видимо религия не позволяет перенимать лучшее от лидеров ниши.
Очевидно, залогиненый пользователь сразу попадёт, куда нужно, не?
Сайт должен быть понятным и дружелюбным, а «Нет доступа» по ссылке типа /talk на дружелюбие не смахивает и может ввести в заблуждение.
При чём тут структура сайта совсем не понятно.
Мне кажется, ещё логичней, если все ссылки на закрытые разделы сайта будут вести на страницу логина (или попап), где будет указано, что необходима авторизация. А после неё пользователь автоматом попадёт туда, куда шёл. Как сейчас, 404, это совсем не гуд во всех отношениях.