Riim » 28 май 2009, 18:34
ты главное не забрасывай эту затею, можно раскрутить потом будет этот сайт как популярный OpenSource каталог
Забрасывать не буду, решил серьезно работать. А то с веб-разработкой уже давно связан, а вот собственного проекта так и нет.
Да не социальная сеть, а world-wide collaboration!
Т. е. чтобы можно было вести совместную разработку через сайт? Например, создает кто-нибудь проект, дает нужным пользователям доступ на запись и теперь уже скрытие от всех остальных может действительно пригодиться. Если со временем сайт станет более-менее посещаемым, то что-то в этом духе будет очень не лишним.
Всё хорошо, только вот ещё бы поставил фильтрацию, а то XSS =/
Спасибо, полезный совет. Что-то я совсем не уделил внимания пассивным XSS. В основном беспокоился, как бы в базу чего лишнего не попало (активные XSS) и в этом плане вроде грамотно все продумал. Защита от пассивных XSS часто делается на завершающем этапе разработки сайта или даже после того как он будет запущен. Так я и рассчитывал: сначала запустить, а уже потом додумать, но все как-то на завтра откладывал. Добавил сейчас ряд фильтров, вроде все, что нужно прикрыл.
[quote]ты главное не забрасывай эту затею, можно раскрутить потом будет этот сайт как популярный OpenSource каталог[/quote]
Забрасывать не буду, решил серьезно работать. А то с веб-разработкой уже давно связан, а вот собственного проекта так и нет.
[quote]Да не социальная сеть, а world-wide collaboration![/quote]
Т. е. чтобы можно было вести совместную разработку через сайт? Например, создает кто-нибудь проект, дает нужным пользователям доступ на запись и теперь уже скрытие от всех остальных может действительно пригодиться. Если со временем сайт станет более-менее посещаемым, то что-то в этом духе будет очень не лишним.
[quote]Всё хорошо, только вот ещё бы поставил фильтрацию, а то XSS =/[/quote]
Спасибо, полезный совет. Что-то я совсем не уделил внимания пассивным XSS. В основном беспокоился, как бы в базу чего лишнего не попало (активные XSS) и в этом плане вроде грамотно все продумал. Защита от пассивных XSS часто делается на завершающем этапе разработки сайта или даже после того как он будет запущен. Так я и рассчитывал: сначала запустить, а уже потом додумать, но все как-то на завтра откладывал. Добавил сейчас ряд фильтров, вроде все, что нужно прикрыл.