Как правильно сделать админку и сайт с нуля?

Question

[eellazy]

Всем привет! Интересует вопрос...
У меня получалось делать небольшую админку. Но я не уверен что это было правильно. При входе на сайт выскакивала форма входа. В зависимости от типа пользователя на сайте отображались те или иные кнопки. Как бы не было разделения на админ часть и сам сайт. Собственно хочу спроси, как сделать отдельно админскую часть где можно управлять сайтом. И отдельно сайт, где отображается информация.

Я так понимаю это должны быть две папки к примеру admin и content. они обе подключаются к одной и той же базе. вход в админку осуществляется через "сайт.ру/admin".

В планах написать простой сайт с выводом и редактированием новостей без фреймворков. Фраймворков не знаю, лишь слышал краем уха. Как будет лучше это сделать? Может есть какой пример open source для разбора

Answer 1

[Алексей Сергеев]

Самое первое, что пришло в голову, это добавить в базе данных, в таблицу профиля пользователей булево значение isAdmin (True/False)

И пишете необходимый функционал в папке admin, но на форме входа проверяете является ли пользователь админом, также соединяетесь с бд и потихоньку занимаетесь нудятиной (CRUD).

Comments

[eellazy]

Я так понимаю это два отдельных сайта, может их так разделить. Которые имею общую базу, верно?

[Алексей Сергеев]

Именно :)
А вообще я бы Вам рекомендовал использовать какой-нибудь фреймворк (Жить станет проще)

[Алексей Сергеев]

Ещё вариант - использовать python/django, там админка в комплекте

[eellazy]

ага понял. А как лучше это дело изучить? Писать сначала на чистом php а потом делать все по новой на фреймворке или же сразу учить фреймворк и делать на нем? И какой посоветуете фреймворк человеку который еще не работал с ними. Слышал о зенд но как он и что представляет не знаю

[Алексей Сергеев]

Для начала выберите фрэймворк (На php вроде laravel и Yii2 популярны) и смотрите официальный сайт, наверняка там будет пошаговый туториал по созданию какого-нибудь блога или туду-листа.
Или на ютубе ищите "Блог на Yii2"
Основная Ваша задача понять:
Б/н: Как работает протокол http (Как пользователь взаимодействует с вашим сервером, что такое request (какая информация в нём содержится), что такое response.
1) Структура проекта (Где какой файл лежит и за что отвечает)
2) Роутинг (Где и как прописываются ссылки на контроллеры Вашего сайта)
3) Модели (Соединение с базой данных, создание таблиц, ORM фреймворка)
4) Контроллеры ( как делать выборку объектов из базы по конкретным параметрам, как эту информацию обрабатывать и отдавать в шаблоны (вьюхи))
5) Шаблонизатор фреймворка (Базовый шаблон, наследование шаблонов, вывод информации полученной из контроллера в html-файле)

Как-то так. На самом деле ничего сложного, чтобы начать, дальше с помощью гугла разберётесь.

[Алексей Сергеев]

А вообще я c php не очень, мне больше python по душе.

[eellazy]

Очень крутой ответ. Спассибо большое. Доступно и развернуто. Хочу быть front end разработчиком. По этому изучение yii не будет лишним, как считаете?

[Алексей Сергеев]

Базовые знания фреймворков точно не помешают, а скорее всего будут большим плюсом. А вообще у фронтов своих технологий для изучания навалом:
1) Html
2) Css
3) Sass/Less
4) Jade
5) JavaScript
6) JQuery
7) JS-фреймворки (Angular, React и.т.п.)
8) REST, Ajax
9) xml, json, yaml

Это если по минимуму :)

Answer 2

[Александр]

Совет от быдлокодера, который умеет только голый php и sql:

В папке /admin - все скрипты, которые необходимы для управления контентом сайта. В начале каждого скрипта из этой папки проверяй авторизационную сессию, например. Если её нет - редирект на форму входа. Если есть - то return true;

При входе в админку в сессионную переменную записывай "роль" пользователя (модератор, оператор, админ). Внутри скриптов при совершении важный операций проверяй значение роли пользователя.

Answer 3

[Никита Кит]

"правильно" и "с нуля" - уже несовместимые вещи.
Модекс юзай. Он гибкий

Comments

[Владимир Грабко]

очень даже совместимы.

[Никита Кит]

Владимир Грабко: нет, не совместимы. просто ты любитель делать велики. Если даже такие CMS как wordpress или joomla, которые кодятся и обновляются уже на протяжении нескольких лет, ломаются всякими XSS и брутфорсами, то кастомную админку ломануть и базу стырить - как два пальца. если ты, конечно, не эксперт по безопасности сетей. Кроме того, интерфейс нужно продумать, взаимодействие с БД фронта и бэка... Такое если и делают, то только в том случае, если проект нетривиален и требует максимальной гибкости. И то как минимум двое кодеров пилят - тут фул стэк нужен.
а тут у чувака админочку сверстать получилось. О чём вообще речь? Детский лепет.

[Сергей Горячев]

А модекс прям панацея от всех болезней. Чушь.

[Никита Кит]

Сергей Горячев, в его случае да, но ты обобщаешь. Конечно если бы он ничего не сказал про фреймворки, я бы предложил Yii2, но если уровень скиллов в backend небольшой и хочется создать что-то кастомное и типичное, то меня во всех подобных ситуациях выручал именно этот движок