24. 12. 2005. | #41 |
Goran Pilipović
Sir Write-a-Lot
|
Bojane, o čemu ti to?
Pa svako može da ubaci "exploit" bilo gde, zašto misliš da je smarty nebezbedniji? Jel' to nekio argument protiv smarty ili ja ne razumem sta hoces da kazes? Na kraju, cak i sto se toga tice, ako ne verujes svom dizajneru (kakva horror situacija) onda možeš i da onemogućiš totalno PHP iz smarty.
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right! |
24. 12. 2005. | #42 |
expert
Master
Datum učlanjenja: 20.12.2005
Poruke: 730
Hvala: 0
0 "Hvala" u 0 poruka
|
Govorim od tome da se dizajn zavrsava kad se izadje iz Photoshopa. HTML nije dizajn. IMHO ja bi HTML i CSS stavio na teret webdeveloperu, jer je HTML suvise vazan - trebalo bi da radi na njemu uz SEO i usability eksperte/a (ako je to jedna osoba) na HTML.
|
24. 12. 2005. | #43 |
Boris
Grand Master
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
|
Ma covek prica o mogucnosti da neko nadje bug u smartiju, pa da ga iskoristi za nesto sto ne bi trebalo
Bojane, onda isto tako neki mudri template designer moze da nadje bug u, recimo, Apachu, jer je i Apache je open source, i moze da se reversuje lako, pa da onda isti taj bug trigeruje preko Smartija... Nije smesno, i to je moguce. Drago mi je da razmisljas o sigurnosti, ali, sto kaze bluesman, da li ti je nekad palo na pamet da radis sa nekim kome ne verujes? Ili, drugi scenario: napravis portal na smartiju; zasto bi vlasnik portala pustio nekog kome ne veruje da mu edituje template? Sve sto covek napravi i smisli, moze da se pokvari i zaobidje, zato ne treba traziti dlaku u jajetu, nista nije savrseno.
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams |
24. 12. 2005. | #44 |
Boris
Grand Master
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
|
Dakle, po tebi bi profesija "Web Designer" trebalo da se zove "Photoshop Master"? I hoces reci da oni sto rade gfx-less dizajn nisu dizajneri? Dobices po usima zbog ovoga, cekaj samo da Dragan dodje
Slazem se da je HTML (jako) vazan, ali nije kompleksan - ako vec spominjes SEO i usability, onda neka dizajner uradi svoj deo posla, nek napravi kako bi stranica trebala da izgleda, a posle, ako nekom smeta sto HTML izgleda ovako ili onako - pa valjda neces raditi sa nekim ko nema pojma o svom poslu, kad vec spominjes to sto si spomenuo?
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams |
24. 12. 2005. | #45 |
expert
Master
Datum učlanjenja: 20.12.2005
Poruke: 730
Hvala: 0
0 "Hvala" u 0 poruka
|
HTML nije design - nema veze sa designom, a bolje je posvetiti se odmah HTML-u zbog usability i SEO nego prepravljati Frontpage brljotine. Gfx-less dizajn nije dizajn uopste i to po definiciji, jer nesto se uoblicava u koristan proizvod sa estetske npr. strane, a za to ne treba HTML. Flejmujte slobodno Flash 'dizajn' opet nije dizajn vec client-side programiranje npr. ti animaciju mozes praviti i u necem desetom (pa cak i rucno kao Dizni nekada, i da bude strava)
|
24. 12. 2005. | #46 |
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
1. Offtopic: kakve veze ima diskusija o tome gde prestaje dizajn a počinje kodiranje sa sve propratnim elementima sa ovom temom?
2. Svako može da sruši bilo koji template engine kad mu ima pristup. U svako doba možeš u Smarty templateu da lupiš neko ime promenljive i otkucaš {$izmisljena_promenljiva->izmisljeniMetod()} koji će uzrokovati Fatal error porukom i prekinuti izvršavanje pošto ta promenljiva nije objekat. Ne treba biti PHP guru da bi to uradio... Stvarno ne vidim šta hoćeš da kažeš, a da je u okviru ove teme... Ne veruješ dizajner? Na isti način možeš da ne veruješ programeru ili koderu. Ili svojoj ženi (može da ti otruje supu!) Ili prodavačici... Ili... Koliko vidim u ovoj situaciji je problem u tebi i tvom odnosu prema ljudima koje to okružuju i sa kojima sarađuješ, nema puno veze sa template engineima.
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog |
24. 12. 2005. | #47 |
Boris
Grand Master
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
|
Babe? Zabe? Hmmm...
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams |
24. 12. 2005. | #48 |
expert
Master
Datum učlanjenja: 20.12.2005
Poruke: 730
Hvala: 0
0 "Hvala" u 0 poruka
|
Ne govorimo o poverenju, vec da li je Smarty bezbednije resenje, jer to neko pomenuo? Moze da se koristi iz drugih razloga, a ne zato sto je bezbedniji. U kontekstu bezbednosti prilikom rada u timu i posmatrajte moje postove... Nije bas potpuno OT...
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Zašto ne radi 301 redirekcija? | pcigre | Regular expression i htaccess | 7 | 09. 04. 2008. 13:13 |
Zašto, bre? | bluesman | Obaveštenja, predlozi i pitanja | 64 | 10. 09. 2007. 11:22 |
Zašto? Zato! | bluesman | Opušteno | 3 | 25. 01. 2006. 18:10 |