Pechora.Dev 🐻
+33
Репутация
250
Рейтинг
Во во такая же фигня, скоро будем обновления почтой России на CD-болванках рассылать 😁
Ну тут на что фантазии хватит) Можно например разбить на составляющие:
Кухня | 12 м | Ремонт есть
Комната | 18 м | Ремонт есть
Балкон | 2 м | Без ремонта
Санузел | 4 м | Ремонт есть
Прости, но я совсем не понимаю о чем речь
Сделаю сегодня демо
Нет, в премиум не было. Ее если честно (эту ошибку) я и в этом поле не смог повторить, но на всякий случай добавил несколько проверок на такие ситуации
Добрый вечер. Версия 1.0.3 выложена — https://instantcms.ru/addons/filesmulti/view-addons-versions
Добрый вечер, выложу обновление скоро.
Блин, перечисленные меры — это основа основ, а не комплексное решение. Вопрос нев том, «можно ли сделать свою защиту», а в том: «Зачем, если рынок поделен и себстоимость одной проверки у гигантов стремится к нулю?» Если ответ — «ради опыта и pet-проекта» — то флаг в руки! Если ради бизнеса — тут я остаюсь при своем мнении: — это путь к убыткам
Ах да, еще немаловажная деталь — если этот иснтрумент будет платным, то в 95% уйдете в убыток — так как если именно из-за вашего инструмента сайт понесет репутационные потери — то сами понимаете. Но — это мое личное мнение. Как человек, который не первый год в разработке — советую для начала все таки изучить принципы работы данных сервисов
Плохая затея, и вот почему: Во-первых — сама генерация каптчи на сервере- это ресурснозатратно (работа с изображениями, криптография, сессии). Если капча генерируется на том же сервере, что и сайт, злоумышленник может запустить атаку, запрашивая тысячи новых капч в секунду, и все — ахтунг (был опыт(только тссс — никому 😀), когда-то очень давно, дудусили один сайт — и именно родная каптча помогла его положить).
В вашем посте есть понятие «умная проверка» (Managed). Но на основе чего она будет принимать решение «бот перед нами или нет»? Без «больших данных» терабайт так на 5 минимум капча будет слепа, аки котенок.
Вы пишете: «невидимая проверка при отправке формы». Где будет происходить эта проверка? На фронтенде. Любой злоумышленник откроет консоль браузера (F12), посмотрит твой JavaScript-код и увидит:
Достаточно просто эмулировать этот запрос, и твоя «невидимая проверка» будет пропускать ботов, потому что они будут притворяться твоим же скриптом. Чтобы этого избежать, нужна сложная обфускация.
Создать капчу, которая не будет раздражать пользователей, не блокирует людей с ограниченными возможностями — при этом надёжно отличает ботов от людей и не требует постоянной доработки — это задача, над которой годами работают целые команды в крупных компаниях. Если у вас есть хорошая сумма денег для этой разработки — то вперед!
Современная защита от ботов строится не на «угадай картинку», а на анализе сотен сигналов: поведение курсора, скорость ввода, отпечаток устройства, геолокация, репутация IP, паттерны сессии. Профессиональные сервисы имеют доступ к глобальным базам данных и моделям машинного обучения, обученным на триллионах запросов. Кастомное решение, как правило, ограничивается локальной логикой.
Так что — мое мнение — на каком-нибудь захудалом сайте, куда ежедневно заходит три человека проверить погоду — может быть и сойдет. Для всех остальных — увы, пока лучше пользоваться спец сервисами
Ответил вам в ЛС
Строгая типизация в PHP 8+. Если проще — то поле editorjs не передаёт имя редактора, либо передаёт null. Смотрите что в методе store() в поле editorjs
Около 4000 иконок. Добавляю постепенно, новые версии доступны на github
Исправлено в обновлении
Только ручной ввод
Попробуйте скачать, установить, поиграть с настройками. Поле создает диаграммы из кастомных введенных данных.
Так, стоп ✋
Я зашел просто полем поделиться, а ушел с техзаданием на целый компонент 😂
Но если серьезно — идея с голосованием и привязкой к записям реально годная. Самому захотелось такое сделать. Думаю, многим бы зашло.
Посмотрю, что можно выжать из свободного времени. Спасибо за мозговой штурм! 🙏
Прикольная задумка, можно попробовать, на досуге подумаю
Согласен 😎
Ох, держите меня семеро, я сейчас лопну! Прочитал этот опус и прямо физически почувствовал, как автор наболевшее выплескивал. Уважаю за искренность, правда. Но, блин, как же тут все перемешано: «у меня не получилось» и «InstantCMS — отстой» в одном флаконе.
Давайте по пунктам, без эмоций, но с аргументами.
1. Про «рынок сказал: не надо»
Стоп. А вы уверены, что вы слушали свой рынок, а не просто смотрели на топы WordPress и думали «щас сделаю как у них, только дешевле»? Потому что InstantCMS — это не замена Тильде для верстальщиков лендингов. И не замена Битриксу для «Газпрома».
InstantCMS — это идеальный «солдат» для вертикальных решений, которые в WP делать либо долго, либо вообще неудобно.
Вы пошли делать «риелторский сайт» (это из антидота вашего же поста). А спросили ли вы этих риелторов, хотят ли они админку InstantCMS или им «визитку чтоб дети в телефоне видели»? Product-Market Fit — это не «я наваял сборку и жду», это «я нашел 10 человек с болью и сделал им решение за деньги». И только потом выложил это в магазин.
2. Про «бесконечную поддержку и ад с хостингом»
Тут я вообще не понимаю претензий к CMS. Это претензия к отсутствию яиц у разработчика. Серьезно.
Если вы продаете «решение под ключ», слово «бесплатно» должно исчезнуть из вашего лексикона после первого месяца бесплатной поддержки при покупке. Все. Дальше — час вашего времени стоит денег. Вы же не вините производителя авто, что покупатель приехал на неправильном бензине и движок застучал?
В InstantCMS технически очень легко сделать компонент так, что пользователь вообще не лазает в админку, кроме как карточки товаров/объявлений заполняет. Если вы даете клиенту доступ на редактирование шаблонов и модулей — вы сами создали себе проблемы. При чем тут CMS?
3. «Финансовая модель разъезжается»
«Принцип “если не можешь платить — используй базовую версию” убивает заработок».
Господи, да это же классика любой экосистемы! Это называется «воронка». Люди приходят на халяву, привыкают к интерфейсу, начинают на нем зарабатывать, упираются в ограничения — и тогда платят. Если у вас нет халявной версии — у вас нет аудитории. Период.
То, что вы не смогли конвертировать халявщиков в платящих — это вопрос вашего маркетинга и вашей упаковки. Вы не добавили киллер-фичу, которая нужна только в платной версии. Или добавили, но её можно было наколенном колхозинге заменить.
4. «Конкуренты со Strapi и WP-конструкторами»
Сравните слона с трактором. Strapi — это headless CMS для разработчиков, которые дружат с React. Тильда — для дизайнеров. InstantCMS — это связка «PHP + готовые компоненты для конкретных задач» для тех, кому сайт нужен не «нарисованный», а «работающий и сдающий отчеты».
Да, для тупого лендинга InstantCMS не нужен. И слава богу! Не надо пилить микроскопом гвозди. Но когда дело доходит до соцсети, доски объявлений или сложного каталога — в WP начинается зоопарк из 15 плагинов с сомнительной совместимостью. А в InstantCMS это «из коробки» или 1 клик.
5. «Психологическое выгорание»
А вот это самое честное. И здесь вопрос не к InstantCMS, а к подходу «сел и написал».
Вы не бизнесмен. Вы разработчик, который думал, что «написать код» = «заработать деньги». Нет. Написать код — это затраты. Продать, упаковать, ограничить техподдержку, нанять людей на рутину, отсеять халявщиков — это бизнес.
Если вы делаете продукт для сообщества InstantCMS — вы делаете его для нишевой, технически подкованной аудитории, которая сама умеет ставить хостинг. Им не нужна ваша поддержка, им нужен ваш код. Продавайте код, молчите в тряпочку, получайте деньги.
Если вы делаете продукт для конечного клиента (дяди Васи-риелтора) — вы не имеете права давать ему доступ к админке CMS вообще. Вы даете ему «личный кабинет», а админку прячете. И InstantCMS это позволяет на 100%.
Автор, я не защищаю InstantCMS как идеал. У нее есть свои недостатки: сообщество меньше, чем у WP, документация не идеальна, некоторые архитектурные решения — legacy.
НО. То, что вы описали — это не «смерть тишиной продукта на InstantCMS». Это «смерть тишиной предпринимателя, который не понял, кому он продает, и надеялся, что код сам себя продаст».
Успешные ребята на InstantCMS не пишут такие посты. Они тихо сидят в своих нишах (доски объявлений городов, отраслевые каталоги, закрытые клубы), получают стабильный доход, и им плевать, что в WP вышел новый Гутенберг.
Смерть приходит не от CMS. Смерть приходит от потери фокуса.
Ждем вторую часть, надеюсь там не про «давайте все уйдем на Laravel», а про «как нормально посчитать юнит-экономику дополнения».
И да, кстати. Я это всё пишу не потому, что сижу на InstantCMS и молюсь на неё. Я сам через WordPress прошёл, и это был цирк с конями. Когда открываешь файл популярного плагина, а там один класс на 10 тысяч строк, глобальные переменные летают как тараканы, и чтобы добавить одно поле в форму, нужно переопределять пол-экрана хуками, которые непонятно где сработают. Я реально чуть не вешался.
Поэтому сейчас, уже второй год, пишу свой движок для блога. С нуля. Под себя. Без наследия, без «исторически сложилось», без этого вот всего. И знаешь, это кайф. Но это и ад, потому что перфекционизм — штука жестокая: то архитектура не та, то роутинг переписать, то вдруг понимаешь, что без кэша никак, и перекладываешь полпроекта.
Я к чему. InstantCMS я уважаю не за то, что она идеальна. А за то, что она сделана с головой. Там нормальная архитектура, там можно работать, там не хочется биться головой о клавиатуру каждый раз, когда нужно что-то кастомное. И даже когда я пишу свой велосипед, я периодически подглядываю в их код — как они решили ту или иную задачу. Потому что уважаю чужой труд, когда он сделан качественно.