у меня ступор опять - тут все время говорят что фосюзербандл это дичь, а альтернатива есть какая то чтобы не писать весь стд функционал с нуля?

у меня ступор опять - тут все время говорят что фосюзербандл это дичь, а альтернатива есть какая то чтобы не писать весь стд функционал с нуля?

> стд функционал с нуля? перечисли

денёк посидеть код пописать?)

symfony form login - готов логин, регистрация - так и так тебе придется свою делать. Восстановление пароля - вот тут косяк, но то как это сделано в fos user ни на одном из проектов за последние 3 года не нужно было

у меня ступор опять - тут все время говорят что фосюзербандл это дичь, а альтернатива есть какая то чтобы не писать весь стд функционал с нуля?

я уже предлагад - если мне помогут составить требования - можно совместными усилиями родить нормальный бандл

мои требования специфичны (апишки и мобилки) а потому ни одного бандла нормального под это дело нету

для web-сайтиков например история другая но я ими не занимаюсь

ну то есть для меня важны следующие штуки: - отделение логики авторизация от задач работы с профилем - onetime пароли - возможность удобно делать двухфакторную авторизацию - восстановление пароля через one-time пароли

блин ну какой может быть стандартный функционал у пользовательского модуля в любой системе? есть какой то сферический админ, есть какие то кожаные бесправные ублюдки и есть какие то чуваки между ними и админом, типа редакторы я хз, и чтобы админ или те кто помладше мог создавать сам аккаунты (типа подчиненные манагеры), сбрасывать пароли, перевязывать почту и название человека

блин ну какой может быть стандартный функционал у пользовательского модуля в любой системе? есть какой то сферический админ, есть какие то кожаные бесправные ублюдки и есть какие то чуваки между ними и админом, типа редакторы я хз, и чтобы админ или те кто помладше мог создавать сам аккаунты (типа подчиненные манагеры), сбрасывать пароли, перевязывать почту и название человека

что из этого для тебя делает fos rest?

> , перевязывать почту и название человека в перевязывании почты ты имеешь ввиду конфирм линки?

для меня он еще ниче не делает т.к. я его еще не брал в проект

мне вот вместо конфирм линок нужны пинкоды) или подсовывать диплинкинг какой или еще чего...

блин, обычно где есть что то связаное с логином паролем - значит там есть какая то секьюрность - а значит умные дядьки давно уже все сделали нормально. вот и вопрос - где это "где то" )

я поискал по "fosuserbundle" и про диплинки ты еще в феврале упоминал )

блин, обычно где есть что то связаное с логином паролем - значит там есть какая то секьюрность - а значит умные дядьки давно уже все сделали нормально. вот и вопрос - где это "где то" )

password_hash)

умные дядьки сделали

symfony/security - все остальное

ну а разделение по группам или правам

я поискал по "fosuserbundle" и про диплинки ты еще в феврале упоминал )

ну тип ты можешь потратить 4 часа и запилить "с нуля" или потратить неделю и сделать реюзабельное решение которое окупится только через 10 проектов

ну а разделение по группам или правам

это тебе симфони из коробки дает

мм мне кажется это будет "решение на 1 раз", в остальные "разы" это будет делать кто то другой (я истинно надеюсь)

ну а разделение по группам или правам

еще раз - что тебе не хватает из того что тебе симфони дает?

просто уже побешивать начинает что за что не дотронься - есть статья "это говно, не юзайте" )

просто уже побешивать начинает что за что не дотронься - есть статья "это говно, не юзайте" )

жизнь боль)

мне не хватает однозначности

типа

ну а разделение по группам или правам

Это про авторизацию, а не аутентификацию

Это про авторизацию, а не аутентификацию

аутентификация - form login в симфони, из коробки, удобно, просто.... покрывает 90% нужд пользователей

Я в курсе)

остальным 10% фос юзер точно не поможет)

авторизация - роли, воутеры.... ну и очень зависит от приложения, все что можно унифицировать и так унифицировано из коробки в симфони

как по мне единственный момент - это восстановление доступа и двухфакторная авторизация

вот эти штуки "удобно" я не видел

дык

как только начинаю гуглить в сторону "мне нужны пользователи" в каждой дырке затычка - fosuserbundle

Ну восстановление доступа недолго же запилить

а как вот "взять голый фреймворк и заюзать его возможности на 100%" вот это чет никто не могёт

или просто мусора слишком много что полезные статьи теряются в куче копипсты

Ну восстановление доступа недолго же запилить

ну так по этой причине я так и не добрался за 4 года за свой бандл... банально не стоит оно того

а как вот "взять голый фреймворк и заюзать его возможности на 100%" вот это чет никто не могёт

ты скорее всего натыкаешься на информацию 12-ого года которая множится как и любая безграмотность

или просто мусора слишком много что полезные статьи теряются в куче копипсты

все так

Ну восстановление доступа недолго же запилить

еще готовое решение было бы интересно с точки зрения продвижения неких бэст практис в плане организации этого дела

например двухфакторная аутентификация через SMS или email + ссылки считается не особо то безопасной

ну т.е. забавно получается

фосюзер или не фосюзер но никто так и не написал отдельную либу

а то потом видишь какой-нибудь проект с "модным" решением от васи пупкина и начинает подгорать, когда видишь что чел в JWT экспоузит email чувака

фосюзер или не фосюзер но никто так и не написал отдельную либу

потому что нечего писать, либо нельзя унифицировать потому что все зависит от проекта, либо все есть в симфони из коробки. А проблема в основном в том что с symfony/security мало кто разбирался, как никак это самый сложный после форм компонент

а может быть он даже и сложнее форм

ну и я так могу в пример привести массу тем по которым "нет либок"

их нет потому что 90% разработчиков уровнем не вышли что бы их написать, а из оставшихся 10% 99% лень. А 1% помимо написания либок еще и работать должен успевать.

ну и из этих 1% 90% это школьники у которых много свободного времени и мало опыта

сам таким был)

кароче велоспедить да, писать свои дырявые решения

кароче велоспедить да, писать свои дырявые решения

еще раз - какие именно "дырявые решения" ты собрался писать? Роли? симфони предоставляет тебе все что нужно что бы делать норм. Логин - тоже.

все остальное - надо гуглить и разбираться + сильно привязано к специфике проекта

если хочешь что-то конструктивно обсудить - посиди и подумай что тебе надо от либки

p.s. ну и еще есть опции - юзать готовые сервисы

типа auth0, или AWS cognito

последние годы оч популярная тема

есть чуваки которые логины мутят через firebase, есть кто через google identity platform

вот тебе готовое и безопасное решение

не хочется париться насчет секьюрности - вот что хочется

не то что "собери сам как конструктор" а "уже собрано - просто делай вот так"

уязвимости они всеравно часто там где взял готовое и вокруг него накосячил)))

не хочется париться насчет секьюрности - вот что хочется

я тебе привел 4 варианта что можно заюзать что бы не париться

ERROR: S client not available

а если просто накосячил на голом месте типа не так плохо еще выйдет? )

тогда это опыт))))

а если просто накосячил на голом месте типа не так плохо еще выйдет? )

просто прими как данность - если ты по какому-то вопросу не паришься, какое бы небыло крутое "готовое" решение - ты накосячишь

все конечно было бы проще если бы была какая то обычная админка, а ее нет

админка по апи нужна

все конечно было бы проще если бы была какая то обычная админка, а ее нет

я тебе привел 4 варианта, во всех 4-ех есть админка

подумаешь придется чуть-чуть денег платить)

ну просто блин с такими хотелками у меня складывается впечатление что ты хочешь в менеджеры а не работать

"хочу бесплатно, на php, что бы сэлфхостед онли, секьюрно и серебрянную пулю"

нет, я просто хочу побольше настраивать и поменьше писать то что написано уже тысячами человеков да еще и лучше

нет, я просто хочу побольше настраивать и поменьше писать то что написано уже тысячами человеков да еще и лучше

я еще раз повторюсь - вот я назвал 4 готовых варианта которые легко интегрировать в проект. Что тебя не устраивает?

готовые штуки, за ними стоят большие компании которые секут толк в секьюрити, дешево и сердито

ну наверное дело не в тебе, просто работа бесит

ну наверное дело не в тебе, просто работа бесит

какая работа?

текущая

ты ж не работаешь)

позвали блять делать андроид (

позвали блять делать андроид (

firebase стало быть идеальный вариант

))

а сам сижу в симфони ковыряюсь, поэтому вот и не хочу писать эти вещи

а сам сижу в симфони ковыряюсь, поэтому вот и не хочу писать эти вещи

ну так не пиши, ты как будто бы меня не слышишь.... просто "готовое решение" не обязательно должно быть либкой. Более того, хуже если это либка.

еще момент такой есть - бесит объяснять свои решения, типа "почему сделано так", ну т.е. - если это не понятно изначально значит где то был и есть понятный вариант, который в основном используют

легче всегда просто ткнуть в доку типа "вот читай там все написано", а когда пишешь сам - доки нет. и приходится потом еще рассказывать откуда и зачем тут что то

> легче всегда просто ткнуть в доку типа ничего не делать всегда проще, это да

> а когда пишешь сам - доки нет. и приходится потом еще рассказывать откуда и зачем тут что то что значит нет доки?

> если это не понятно изначально значит где то был и есть понятный вариант ты же понимаешь что у людей может различаться опыт?

ага

кто-то до сих пор пароли хэширует в md5 без соли а кто-то юзает password_hash

и тебе придется объяснять человеку "что он делает не так" потому что у него просто опыт другой (или отсутствие понимания что он делает и зачем, видел где-то и все)

короч хз, мне не понятны твои проблемы и причем тут fos rest который твоих проблем не решает)

а вот firebase какой твою проблему решает) там и дока есть, и писать ничего не надо... а может быть удастся на нем и проект запилить без необходимости бэкэнда на похапе

есть еще rethinkdb как бесплатная альернатива firebase-у