LINUX.ORG.RU

Посоветуйте фреймворк/заготовку для веб-приложения

 ,


0

4

Добрый день, ЛОР.

Не холивара ради, образования для (c) @anonymous (но по совести говоря, не уверен, что получится выяснить что-то интересное и не скатить тему в холивар).

Я даже не уверен, что вкладываю правильный смысл в слово «фреймворк»… Что меня интересует. Предположим, я хочу сделать веб-приложение с пользователями, сессиями и авторизацией (ну там новый багтрекер, или что ещё для коллективной работы/общения), и я не хочу писать эту авторизацию с нуля. Есть какая-нибудь библиотека под свободной лицензией, в которой это уже сделано, и программисту остаётся писать только прикладную логику?

Интересуют как решения с собственной базой пользователей, так и библиотеки с возможностью логиниться через соцсети и дискусы. Если библиотека поддерживает и то, и другое по выбору логинящегося — ещё лучше.

Языки можно разные, хоть PHP, хоть Java, хоть Go, хоть сишечка. Я пока просто хочу понять, где что есть. Да, в гугле не забанен, но тут ещё надо понять, какие слова для гугления правильные. Я в этой области нуб, когда-то что-то клепал на PHP, но это было очень давно и недолго.

Можно, конечно, пойти от противного, посмотреть, как это сделано в каком-нибудь Nextcloud и отсечь лишнее — но это на крайний случай.

Да, просьба не спрашивать, чем существующие багтрекеры не устраивают, багтрекер — это же только пример.

★★★★★

Последнее исправление: hobbit (всего исправлений: 3)
Ответ на: комментарий от EXL

ты более странную аргументацию ни мог придумать? если там файлы то разумеется он существует.

crypt вроде бы писал.

макаки ныне это джависты

XoFfiCEr ★★☆☆
()
Ответ на: комментарий от XoFfiCEr

макаки ныне это джависты

Ты скозал? А что же ты тогда сидишь на форуме, который создали Java-макаки?

Вперед, беги и разрабатывай свой форум светлого PHP-будущего.

EXL ★★★★★
()
Ответ на: комментарий от EXL

конечно разработаю не беспокойся, но что то я не слышал что бы maxcom называл макаками, ты тоже принимал участие в разработке да?

XoFfiCEr ★★☆☆
()
Ответ на: комментарий от EXL

негативно отношусь к сайту linux.org.ru

А где у него такое? Я в профиле видел только «Мне мое доброе имя несоизмеримо дороже чем linux.org.ru score», так это чуть-чуть совершенно совсем другое.

hobbit ★★★★★
() автор топика
Ответ на: комментарий от XoFfiCEr

если там файлы то разумеется он существует.

А как наверняка узнать, что там физические файлы лежат, а не «rewrite rules» используется? Это раз.

По соглашениям то, 403 правильно будет - ты прав. Но, по реалиям лучше 404 отдавать, чтобы всякие боты структуру не палили. Потенциальная дыра в безопасности. Это два-с.

Stack77
()

но по совести говоря, не уверен, что получится выяснить что-то интересное и не скатить тему в холивар

Таки хАливар 🤪

Stack77
()
Ответ на: комментарий от Stack77

Еще делают совсем просто - кладут пустой index.html в физический каталог и отдают его с кодом 200. Только такой URL может проиндексироваться ПС, а это «не торт». В общем, EXL правильно говорит.

Stack77
()
Ответ на: комментарий от Stack77

Бери Друпал, там есть все, что тебе нужно.

Владимир

anonymous
()
Ответ на: комментарий от Stack77

Потенциальная дыра в безопасности.

Я бы посоветовал тебе джанго. Он более безопасен. Там по умолчанию защита от sql инклюдов.

Владимир

anonymous
()
Ответ на: комментарий от Stack77

наивно как то, я вчера десятки сайтов проверил насчет того что у них с каталогом картинок, у всех 403. Что там структуру то палить особо, это же просто каталог с файлами.

XoFfiCEr ★★☆☆
()
Ответ на: комментарий от EXL

за что стыдно то EXL? да негативно относился сейчас когда много грязной пены ушло с ЛОРа стал лучше и терпимее относится. Хотя привыкнуть трудно. Я его постоянно с 2008 года читаю, 12 лет.

XoFfiCEr ★★☆☆
()
Ответ на: комментарий от hobbit

Мне мое доброе имя несоизмеримо дороже чем linux.org.ru score тоже самое и осталось что для меня значение поля score в записи 70768, разве может для кого это иметь большое значение? А тут столько драм из за это было.

XoFfiCEr ★★☆☆
()
Ответ на: комментарий от XoFfiCEr

это же просто каталог с файлами

Ситуаций может быть море. Могут стоять неправильные права; может в каталоге лежать исполняемый файл, который допускает возможность запуска вредоносного кода/инъекции и еще масса всего. Кроме прочего, бот может по структуре определить на чем построено приложение, вплоть до версии (конечно, одна замена 403 на 404 ситуацию в корне не изменить, для «умного» бота, но риски уменьшит) и тогда, если существует эксплоит - взломать систему легко, даже не напрягая извилины.

Литературы по ИБ в Интернете полно - бери читай. Мне работать нужно.

Stack77
()
Ответ на: комментарий от XoFfiCEr

просто не отвечай больше и все.

Так бы и написал: мне советы от дураков не нужны, я сам фсё знаю! Хамить зачем? Ну, да ладно.

Stack77
()

Языки можно разные, хоть PHP, хоть Java, хоть Go, хоть сишечка.

Чтобы не тратить время впустую, сразу заметка на полях:

У любых библиотек и фреймворков, даже абсолютно свободных, есть ЦЕННИК.
Стоимость разработки, и стоимости поддержки и дальнейшего владения. От ценника и окупаемости надо отталкиваться в вопросе изучения, чтобы не изучать всякое ненужное.

Из зрительного зала с последнего ряда для бедняков и нищих доносятся слова «full-stack development»...
Не надо держать отдельных проггеров под клиент-сайд, под бэкэнд, (и под мобильные приложения тоже, опаньки). Это *существенно* снижает расходы, и на управление тоже.

Под сабж остаётся несколько вариантов:
- node.js + react (+ react-native) + готовые компоненты
- scala + scala.js + react + (тоже самое)
- вроде ещё котлин (пока не пробовал). И прочее.

Первое дешёво, но надо относительно много тестов писать, и есть потолок сложности проекта, выше которого нельзя прыгнуть из-за особенностей JS и разработки на нём и его диалектах. Стоимость замены программиста вроде бы низкая, но новый проггер склонен всё переломать-переписать за предыдущим.

Второе — без потолка сложности, есть дефицит проггеров, они дороже, не нужно так много тестов писать: от типичных проблем защищает компилятор; исходный код требует меньше временных затрат на обслуживание, хоть и стоит дороже.

react.js - большая библиотека готовых компонентов, простая разработка, широкое community, поддержка хорошая, тут увы без вариантов.

shahid ★★★★★
()
Последнее исправление: shahid (всего исправлений: 3)
Ответ на: комментарий от CrazyAlex25

Какой-нибудь php + laravel будет раз в десять и более проще в освоении, а значит и породуктивнее.

Советовать .net core новичку это кем надо быть вообще? Человеконенавистником? Элементарные проблемы даже людям со стажем не всегда легко решить, отсутствие широкого сообщества и прочее. Не то чтобы я шибко против, сами работам с ним, но чтобы советовать в ответ на сабж - это перебор.

ixrws ★★★
()

Зависит от сложности проекта и бюджета.

Если прям совсем всё впритык и надо херак херак и в продакшин, то какой-нибудь php+laravel или php+yii. Довольно всё удобно и просто, готового искоробочного достаточно, чтобы почти не писать кода работы с авторизацией совсем. Немного сложновато шагать в сторону от стандартных сценариев, но это смотря с чем сравнивать. Если сравнивать с .net core, то считай вообще полная свобода.

Если есть бюджет, то nodejs+express+обмазаться пакетами+react|angular. Пакетов хоть для серверной стороны, хоть для формочек на клиенте - жопой жуй. В целом не шибко лучше предыдущего варианта, чтобы хипстеры не говорили, но spa будет изкоробки. Хотя никто не мешает взять тот же php+react или php+angular.

ixrws ★★★
()
Ответ на: комментарий от ixrws

ASP.NET Core (или MVC) уже не то безобразие которое было раньше (ASP 5 или WebForms), но согласен, как первый фреймворк очень тяжело изучать. Слишком много скрыто от пользователя. Предложил его, тк просто сам пишу на C# (WPF, не веб, но поглядываю в сторону Blazor+ Electron.Net).

CrazyAlex25 ★★★
()
Последнее исправление: CrazyAlex25 (всего исправлений: 1)
Ответ на: комментарий от CrazyAlex25

В курсе что не тот, у нас проекты и на старом asp.net есть, и на новом .net core + razor, и на распоследнем .net 5 + blazor. Всё ещё детский сад у него. Всё ещё очень маленькое сообщество и минимальные проблемы в конфигах вызывают огромные проблемы при апдейтах и тд. Что уж говорить про тотальный NIH. С одной стороны его явно делали под лозунгом - «скопируем всё что можно с nodejs», а с другой под лозунгом - «всё сделаем специально по своему, даже то, что сложно сделать иначе, всё равно сделаем по своему».

Не защищаю nodejs, на котором тоже есть проекты, но даже php со всеми его проблемами просто идеальная среда в сравнении с net core, который даёт просраться даже опытному разработчику.

ixrws ★★★
()
Ответ на: комментарий от hobbit

Слишком много писать вручную, кучу времени и сил потратишь. Go есть смысл использовать там, где могут быть очень высокие нагрузки, но при этом возможности по закупке железа весьма ограничены. То есть в подавляющем большинстве случаев Go не пригодится. Стоимость разработки обычно важнее стоимости железа. Писать на Go веб можно, но трудозатрат будет несравнимо больше, чем когда ты возьмёшь какую-нибудь Django. Если уж припрёт, проще узкие места на Go переписать, вынеся в отдельный сервис. Но я сомневаюсь, что до этого дойдёт, потому что, на самом деле, даже у тормознутого Python не такая уж и плохая производительность, как многие думают.

dimuska139 ★★
()
Последнее исправление: dimuska139 (всего исправлений: 1)
Ответ на: комментарий от XoFfiCEr

я уже давно не начинающий остроумный ты

Не ври. Квалификацию легко определить по ответам/вопросам. Для 17-ти летнего парня быть начинающим или в чем-то не разбираться незазорно.

dicos ★★
()
Ответ на: комментарий от XoFfiCEr

Наверное, просто не стоило триггериться в стиле «нет, ты» и цепляться к слову «начинающий», даже если оно не по адресу.

Писать что-то своё «глобальное» вообще не зазорно, даже если оно сильно отдаёт велосипедом. Это помогает разобраться в том, почему существующие решения такие, а не другие. Меня вот большое желание написать свою ОС придавило, уже когда я был очень сильно не начинающий. Даже начал читать wiki.osdev.org и что-то кропать. Но на моё счастье, тут появилась Embox. Я решил, что она очень похожа на то, что я задумывал, и приступ велосипедостроения на какое-то время утих. :)

hobbit ★★★★★
() автор топика
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от hobbit

hobbit я не конкретно про EXL сказал, а про джавистов, это была ответная мера надо было как то отучить от обзывания макаками, это тягчайшее оскорбления. Но я уже попросил прощения. Вам удачи, вы для меня авторитет, к тому же на 20 лет старше А насчет просить прощения за linux.org.ru что у анонимусов которые меня и не только меня в очередной раз оскорбили у них чтоль просить?

XoFfiCEr ★★☆☆
()
Ответ на: комментарий от dicos

Каждый начинающий РНР программист пишет свой движок :-)

«Дюже умные», только зарплату получают.

anonymous
()
Ответ на: комментарий от dimuska139

Про стоимость разработки, стоимость железа и (не)тормознутость питона — это всё достаточно субъективные вещи, которые где-то могут быть одними, где-то другими.

А вот насчёт

Слишком много писать вручную

это интереснее. Что такого конкретно придётся писать вручную на Go, что в питоне и питонолибах (в частности, в Django) уже есть?

hobbit ★★★★★
() автор топика

Не открою Америку, если скажу, что брать готовый фреймворк или «изобретать велосипед» диктует условия задачи.

Владимир

anonymous
()

ЛУЧШИЕ BACKEND ФРЕЙМВОРКИ И БИБЛИОТЕКИ PHP В 2020. Таким образом, за последний год рейтинг выглядит примерно следующим образом: Laravel. Code Igniter Symfony. Yii2. Zend. CakePHP. FuelPHP. https://merehead.com/ru/blog/php-frameworks-2020/

jura12
()
Последнее исправление: jura12 (всего исправлений: 2)
Ответ на: комментарий от hobbit

Что такого конкретно придётся писать вручную на Go, что в питоне и питонолибах (в частности, в Django)

Если говорить о го vs джанго, то писать много sql для моделей, а так же админку.

swelf
()
Ответ на: комментарий от hobbit

А где у него такое?

Интернет помнит всё http://web.archive.org/web/20181205093355/http://xofficer.ru/about в самом низу абзац о себе

логический тип мышления, усидвчивость, ответственность, способность и понимать чужой код. Веду преимущественно ночной образ жизни (так удобнее, меньше отвлекающих факторов), играю только в openttd, негативно отношусь к сайту linux.org.ru. периодически пересматриваю Монти Пайтон, ах ну да еще сплю и вижу сны на python.

anonymous
()
Ответ на: комментарий от XoFfiCEr

надо было как то отучить от обзывания макаками, это тягчайшее оскорбления

Если ты не можешь здраво воспринимать иронию с этими PHP-, Js- и Web-макаками, которые далеко не на этом форуме были придуманы и распространены, то это сугубо твои проблемы и твоего чувства юмора.

Практически по всем языкам и технологиям существует подобный юмор:

https://pbs.twimg.com/media/BXAqsE-IUAAJ7m3.jpg:large
https://assets.htmlacademy.ru/content/blog/975/hole@1x.jpg

Но обижаются на него почему-то именно PHP-программисты.

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 2)
Ответ на: комментарий от EXL

Так себе примеры. Второй вообще ни о чем, первый… ну ОК, только вот я не слышал, чтоб явистов чуть что, называли петухами или как-то близко к этому. Это просто картинка.

А вот когда абстрактный чел занимается веб-разработкой и коллектив называет его макакой - это реально оскорбительно.

Не шлангуй, короче.

anonymous
()
Ответ на: комментарий от anonymous

А вот когда абстрактный чел занимается веб-разработкой и коллектив называет его макакой - это реально оскорбительно.

Согласен.
Всяко в жизни бывает.
К примеру приходится еще вести разработку под 1С 7.7 …
Среди вэб программистов есть конечно «фанаты», так «фанатов» везде как … /«Гусарам молчать»/.

Владимир

anonymous
()
Ответ на: комментарий от anonymous

В данном случае её не было. @XoFfiCEr пилит копеечные примитивные сайтики, которые на веб-хостингах крутятся. Не понимаю на что тут обижаться, это явно не rocket science.

WitcherGeralt ★★
()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от anonymous

А вот когда абстрактный чел занимается веб-разработкой и коллектив называет его макакой - это реально оскорбительно.

Заслужили твои коллеги по веб-разработке значит такие прозвища в IT-тусовке, если так посмотреть на все эти современные Web-сайты с мокрыми письками. Уж коль пошел работать золотарем (Web-разработчиком), то и замараться в Web-макаках придется.

EXL ★★★★★
()

Так чего думать то. Бери Golang, не прогадаешь.

Abzu
()
Ответ на: комментарий от anonymous

К примеру приходится еще вести разработку под 1С 7.7 …

Ныне вот используя свой API делаю рефакторинг кода в модулях 1С 7.7.
Индексированная таблица значений своя, mxl - свой, строки и переменные свои, …
Что же от 1С использую?
Пока лишь диалоговые формы /но будет свой GUI, который и для 1С можно будет использовать/.

Так вот такой код без доделок/перделок и в 1С 8.x работает …

Владимир

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.