@marrk2 Я не говорил, что я не хочу вкладывать деньги. Я написал в несколько "фирм", которые занимаются написанием статей на заказ. Они сказали, что такие специализированные темы они не потянут. А платить я готов.
@zelenin Тогда обращение к фильму будет идти через $user->getBiikmarks()[0]->getFilm(), а к дате $user->getBookmarks()[0]->date_create
Я правильно понимаю?
@iliyaisd >>> 1. Тогда действительно вам будет проще сделать процедуру подписки на что-либо, связанную с проверкой почты.
Вот я так и хочу сделлать: регистрция по email+пароль. При этом допускаются одинаковые адреса. Но что делать, в случае коллизии? Ито же дыра в безопасности.
>>> 3. Скорее всего, если реально кому-то не понравится, он найдёт.
А потом просто уйдет с сайта. Я бы ущел. Или не даст разрешения на авторизацию.
@iliyaisd
1. Сначала он не нужен, поэтому не хочу его требовать. Но пользователь может захотеть получать уведомления о некоторых событиях и вот для этого понадобится его адрес.
2. Проект развлекательный. Но, как я считаю, нет никакой разницы. Безопасность она и в Африке безопасность. Тем более, отпарвка пароля по почте - та же проверка почты. А этого нужно избежать.
3. Тут еще нужно, что бы пользователь был вкурсе, что его можно сменить.
@iiil Капчи нет. Повтор пароля уже убрал, он действительно не нужен. Всяках проверок пароля тоже нет: если пользователь дурак и использует пароль из одной цифры - ему никто не виноват.
Но требовать подтверждения почты для регистрации - прошлый век. Вот пользователь собрался освершить "целевое действие", но нужно зарегаться. И эти проверки почты могут его остановить. Вот этого хочется избежать.
@DaNHell Вход через соц. сети есть (в вопросе об этом написано).
Отправлять пароль в открытом виде по почте считаю недопустимым. Неизвестно, кто еще имеет доступ к ящику пользователя.
ЗА ссылки спасибо. Статью с советами выдел, но по теме ничего не нашел. Там почти все советы касаются внешнего вида. И там, кстати 9 совет: пропустить верификацию мыла. Что я и пытаюсь сделать.
@dimsog Если пользователь зарегистрируется не на свой адрес (а без подтверждения он это может сделать). То потом хозяин почты не сможет использовать свой адрес для регистрации.
@pavel_salauyou А смысл разносить логику работы с пользователем по нескольким классам? Как мне кажется, что за генерацию ссылок для работы с пользователем должна отвечать его модель, а не какой то универсальный класс. Ведь логичней получить урл так: $user->getSettingsUrl(), чем так Url::userSettingsUrl($user)
Вы не подумайте, что я прирекаюсь. Я просто пытаюсь понять, почему надо делать именно так.
Может тогда подскажете, как решить такую задачу:
Есть модель пользователя. И есть две страницы: профиль и настройки. У каждого пользоватье эти ссылки разные и выводятся они во многих частях сайта.
Я думал внести генерацию урла в модель и в представлении писать примерно так: settings
А как предлагаете вы решить эту задачу? Что бы при смене адреса не пришлось менять все вьюхи. При этом я говорю не только про смену адреса страницу, но и смену списка параметров, передаваемых в нее.
@Bandicoot Да, у меня ПО либо лицензионное, либо опенсорсное. И за ЖКХ я всегда плачу.
Скорее наоборот, ваш взгляд - отголоски комунизма. От каждого по возможности, каждому по потребности.