Vil du påta deg oppdrag med å lage et forum?

[Jensen090]

Hei! Jeg har prøvd å lage ett forum, med betalt medlemskap.

 

Dette har dessverre ikke lykkes hittil, da jeg kun har vært borti useriøse mennesker, og jeg ikke har kunnskapen til og lage det bra nok selv.

Hvis du er Intressert i ett betalt oppdrag, og føler deg profesjonell nok til dette, ta kontakt 

 

 

- sette opp ett forum 

- for og bli medlem må man betale penger hver måned

- hoved attraksjonen på forumet er ett album, alle kan laste opp bilder til, så det vil være veldig mye data på nettsiden, og den kan ikke være for treg, så ett godt webhotell er også ett must.

 

ta kontakt om dette er noe du føler du kan lage. Betalt oppdrag

[tjavel]

Ikke noe kan ta på meg siden er i jobb men ville si at er en måned for en prototyp (uten betalings-løsning) og et årsverk for å lage noe bra nok til bruk om er en dyktig utvikler.

Det jeg tror tar tid er betalings-løsning og å lage en bra webside om lager fra scratch. God diskusjonsforum  software er sikkert viktig også, kan hende finnes noe open source på nett og bør alltid undersøkes det først.

Samme gjelder den typiske brukerkonto/profil delen der det burde være noe gjenbrukbare biblioteker og datamodeller. Slik som denne f.eks. fra kjapp googling https://github.com/Admidio/admidio . Bruker PHP som er noe herk men ikke så viktig om er fiks ferdig system.

 

Responsivt UI er viktig, som diskusjon.no eller bedre. Helst bedre, for en slik veldig interaktiv side bør rendre websiden på klientsiden v.hj.a React eller annen klientside bibliotek og bruke API kall for å hente data for å slippe at nettleser tegner opp hele sida på nytt når en navigerer. Tenk Gmail sitt grensesnitt f.eks der den aldri rendrer hele på nytt.

 

Benytte seg av sky-lagring i Amazon Web Services eller Microsoft Azure, dvs for bilder i et album er dette Amazon S3 eller Azure Blob storage (billigste lagring av store filer, Dropbox bruker antakelig en av disse). Kan bruke noe slik som Amazon Cloudfront som cacher informasjon nære brukeren for bra hastighet men kanskje ikke nødvendig, og koster penger. Kan settes opp senere om blir en suksess. S3 og Blob Storage betales per GB lagring og data-utveksling så en kan starte uten at det koster for mye.

S3 er $0.025 per GB per mnd så si om du hadde 1.000.000 bilder på 1MB hver så gir det 0.001GB * 1.000.000 * 0.025 * 12 = $300 i året https://aws.amazon.com/s3/pricing/.

Dette er altså ikke klassisk web-hotell men skytjenester der du kan gjøre alt mulig fra å bare skrive en web-app på "standard format" og la skyen ta seg av kjøring (som Amazon Beanstalk, lett å få til men kostere mere), til å reservere en helt egen datamaskin-ute-på-nettet. Kjøre egen maskin som er rask nok i starten er et par hundringser i måneden og hva jeg ville anbefalt.

Fleksibelt, krever litt mere kompetanse enn bare deployment av en standard web app.

Så kan en kjøpe domene og sette opp domenenavn-ruting til maskina di i Amazon Route 53 f.eks, bare noen kroner i mnd.

 

Så det er mao. utvikleren som koster penger, en bra utvikler vil antakelig koste 1 mill for et år. Kan hende kan outsource men om du ikke kan utvikling selv og kan verifisere hva de gjør så blir det vanskelig.

Så lær deg basics innenfor utvikling. Google opp ett online kurs, alt du behøver er en PC og ellers bare laste ned en masse verktøy. Kan sikkert starte med javascript/typescript eller python.

 

Litt sjargong men: Om de ikke finner noe opensource så lag det ordentlig i Java eller dotnet core med Typescript/React evt Node/Typescript/React. Standard og lett vedlikeholdbare teknologier som mange kjenner til.

For full utgave så for all del ikke bruke PHP og helst ikke python for slit å vedlikeholde over tid etter som en legger til nye features, selv om lett å komme i gang.

Python er veldig bra for å lage noe kjapt så kunne benyttet for en prototype vil noen si, jeg er tilhenger av å lage prototoype i samme som en skal lage ferdig versjon i.

Endret 5. juli 2020 av tjavel

[0laf]

Jeezes, å sette opp IP.Board med generelle innstillinger tar noen timer, det er samme forumsoftware som brukes her, du må dog betale lisensen.

Utvidelser for betaling for tilgang til deler av forumet (eller hele) finnes lett tilgjengelig til IP.Board, de er nok trolig beregnet for PayPal, men kan sikkert endres til å virke med for eksempel Vipps eller Stripe i stedet.

Hosting får du hos Host1, Syse, Domeneshop eller en av de mange andre.
Et vanlig webhotell til noen tiere er trolig mer enn raskt nok inntil du faktisk trenger økt båndbredde, først da kan du eventuelt se på å migrere til VPS eller dedikert hos hosten din.

Webhotell til en femtilapp har gjerne nok lagringsplass til et sted mellom fem og ti tusen bilder, dette kan ofte utvides ytterligere for noen tiere pr. mnd.

Det er en vanlig feil å gå for alt for kompliserte løsninger, og å betale for plass og båndbredde man ikke trenger, fordi man overvurderte populariteten.

"If you build it, they will come..."  gjelder stort sett ikke på nett, du kan ha verdens beste forum, men ende opp med 3 brukere, mens møkkaløsninger som Reddit har en zillion brukere, eller at alle "medlemmene" dine plutselig har fått seg facebook-gruppe i stedet.

Endret 5. juli 2020 av 0laf

[tjavel]

3 hours ago, 0laf said:

Jeezes, å sette opp IP.Board med generelle innstillinger tar noen timer, det er samme forumsoftware som brukes her, du må dog betale lisensen.
 

Hvis han bare skal lage noe standard ja men i og med at han skulle ta seg betalt så antok jeg at han hadde en tanke om noe med UI eller noe som ville gjøre det mere målrettet og verdifullt enn andre forum, som da betyr å bygge noe custom, ihvertfall på UI siden.

 

Men om der bare et vanlig forum så har du rett ja det burde være noen timer og noe han kunne lære seg til å gjøre selv, også om det da tar lengre tid, det e rinteressant å lære nye ting.

 

EDIT: gjelder det du sier at det er mest mere flaks enn funkskjonalitet som gjør at noe blir populært men det bør ihvertfall fungere greit så man ikke blir utålmodig.

Noen må lykkes med noe nytt også så det er lov å prøve men det kan være frustrerende for internett-brukernes valg kan være vanskelig å gjette.

Endret 5. juli 2020 av tjavel

[Jensen090]

Takk for gode svar!

Tanken var egentlig bare ett system som allerede finnes, feks Wordpres 

 

Det jeg trenger hjelp til er å få satt det opp, med en god ordning med betalinger, slik at medlemmene får tilgang kun ved betaling, men medlemskapet må ikke slettes, hvis de velger å ikke betale på ett par måneder, kun settes på pause.

Og få dette inn i en rask og trygg server, slik at det ikke tar år og dag, for og bla gjennom bildene.

 

[ahw_]

Jeg regner med at du har noen krav til sikkerhet? Bl.a. at kundeinformasjon, betalingsinformasjon og annen sensitiv informasjon ikke kommer på avveie. Hvordan leveres tjenesten og innholdet til kunder? Andre betalte og/eller gratis tjenester som må være tilgjengelig inni forumet på kort eller lang sikt, eller tilrettelegging for det? Hvilke typer informasjon lagres, hvordan og hvor lenge? Kan informasjonen hentes ut, leveres og slettes på en sikker måte når du får krav om det? GDPR? Hvordan håndteres betalinger? PCI compliance? Betalinger fra Norge og utlandet? Systemer for å håndtere datainnbrudd? Vedlikehold av løsningen?

Å gå for noe som allerede eksisterer kan fungere godt nok så lenge man ikke har kunder som betaler. Med en gang penger er involvert så skal man være svært forsikting og grundig. Man må kartlegge hva som eksisterer basert på dine krav, hvordan det fungerer, og lage ting selv der det trengs. Denne kartleggingen er ikke gratis.

"Bare sett opp dette, det er lett" vil jeg ikke si er et godt råd uten å vite detaljene til alle kravene til løsningen, både kravene som er nevnt her og de som ikke er nevnt.

Endret 5. juli 2020 av ahw_

[tjavel]

34 minutes ago, ahw_ said:

Jeg regner med at du har noen krav til sikkerhet? Bl.a. at kundeinformasjon, betalingsinformasjon og annen sensitiv informasjon ikke kommer på avveie. Hvordan leveres tjenesten og innholdet til kunder? Andre betalte og/eller gratis tjenester som må være tilgjengelig inni forumet på kort eller lang sikt, eller tilrettelegging for det? Hvilke typer informasjon lagres, hvordan og hvor lenge? Kan informasjonen hentes ut, leveres og slettes på en sikker måte når du får krav om det? GDPR? Hvordan håndteres betalinger? PCI compliance? Betalinger fra Norge og utlandet? Systemer for å håndtere datainnbrudd? Vedlikehold av løsningen?

Å gå for noe som allerede eksisterer kan fungere godt nok så lenge man ikke har kunder som betaler. Med en gang penger er involvert så skal man være svært forsikting og grundig. Man må kartlegge hva som eksisterer basert på dine krav, hvordan det fungerer, og lage ting selv der det trengs. Denne kartleggingen er ikke gratis.

"Bare sett opp dette, det er lett" vil jeg ikke si er et godt råd uten å vite detaljene til alle kravene til løsningen.

En del som må tenkes på her ja. Det finnes betalingsløsninger som kan integreres både for engangs og abbonement slik at kritisk betalings info aldri er innom systemene til trådstarter, men det kreves noe ekspertise å integrere og er mere enn bare å sette opp antakelig. Men hvem vet, kanskje det finnes forumsystemer som støtter dette. Betalingsutveksling kan hende har blitt standardisert nå etter hvert.

For innlogging så ville det være best å kun integrere slik som facebook og google login (federert autentisering) slik at ikke lagrer passord kryptert en gang på eget system. Brukere kan ha dårlig passord som kan gjettes og som de også bruker andre steder så om en lekker krypterte passord fra webhotellet så kan hackere klare å finne ut dårlige passord og forsøke de med samme login epost på andre kontoer.

Endret 5. juli 2020 av tjavel

[0laf]

tjavel skrev (15 timer siden):

Hvis han bare skal lage noe standard ja men i og med at han skulle ta seg betalt så antok jeg at han hadde en tanke om noe med UI eller noe som ville gjøre det mere målrettet og verdifullt enn andre forum, som da betyr å bygge noe custom, ihvertfall på UI siden.

Forumet du er på nå, bruker en forholdsvis standard utgave av IP.Board, det samme gjør flere av Norges .. for å ikke snakke om verdens, større foraer.

Det er (nesten) ingen som lager slikt selv, det er for mye jobb, dog kan også slike løsninger tilpasses i det uendelige, å det tar selvfølgelig ikke bare noen timer å sette opp Diskusjon dott no, men å sette opp et forum er rett frem, å ganske enkelt, det er å drive forumet som er mye jobb.

ahw_ skrev (13 timer siden):

Å gå for noe som allerede eksisterer kan fungere godt nok så lenge man ikke har kunder som betaler. Med en gang penger er involvert så skal man være svært forsikting og grundig. Man må kartlegge hva som eksisterer basert på dine krav, hvordan det fungerer, og lage ting selv der det trengs. Denne kartleggingen er ikke gratis.

Eller gå for PayPal, Stripe, NETS eller en rekke andre løsninger som er nærmest ferdige ut av boksen, å så outsourcer hele betalingsdelen.
 

tjavel skrev (13 timer siden):

For innlogging så ville det være best å kun integrere slik som facebook og google login (federert autentisering) slik at ikke lagrer passord kryptert en gang på eget system. Brukere kan ha dårlig passord som kan gjettes og som de også bruker andre steder så om en lekker krypterte passord fra webhotellet så kan hackere klare å finne ut dårlige passord og forsøke de med samme login epost på andre kontoer.

Har man lagret krypterte passord, så har man feilet totalt. Det beste dersom man ikke kan dette veldig godt, er å bruke ferdige løsninger.

Man lagrer en saltet hash på serveren, som ikke kan brukes dersom uvedkommende får tak i dataene, man lagrer aldri passord, hverken kryptert eller på annen måte.

[tjavel]

3 hours ago, 0laf said:

Har man lagret krypterte passord, så har man feilet totalt. Det beste dersom man ikke kan dette veldig godt, er å bruke ferdige løsninger.

Er klar over at man egentlig ikke krypterer passord men hashing er noe folk flest ikke skjønner hva er for noe, så "krypterer passord" var nærme nok for å forklare tenkte jeg  Negative effekten kan være det samme om en får tak i den hemmelige infoen som skal til for å gjøre brute-force angrep mot passord.

Om en skal sette opp noe helt selv, ikke er IT-person og ikke ønsker noe slik ansvar så er det sikreste at autentisering gjøres av noen andre.

[tjavel]

4 hours ago, 0laf said:

Forumet du er på nå, bruker en forholdsvis standard utgave av IP.Board, det samme gjør flere av Norges .. for å ikke snakke om verdens, større foraer.

Det er (nesten) ingen som lager slikt selv, det er for mye jobb, dog kan også slike løsninger tilpasses i det uendelige, å det tar selvfølgelig ikke bare noen timer å sette opp Diskusjon dott no, men å sette opp et forum er rett frem, å ganske enkelt, det er å drive forumet som er mye jobb.

Han snakket om diskusjon rundt foto, så hvis det er dette som er det sentrale så kunne det være naturlig å organisere forum på en helt annen måte enn et tradisjonelt forum. Det ville ikke være diskusjonsforum om foto men foto med diskusjons-mulighet. Men det var vanskelig å gjette.

Det er også noe med kostnaden, jeg kan se for meg at webhotell kan ta langt høyere kostnad enn hva som er tilfelle ellers i skya for datalagring om det er veldig mye store binær-filer. Det er noe en kan undersøke. Eventuelt kan en muligens gjøre lagring av dette separat og linke/embedde fra forum? Hvis en har kildekode til forum software så kan en tilpasse i verste fall.

Endret 6. juli 2020 av tjavel

[ahw_]

On 7/6/2020 at 6:50 AM, 0laf said:

Eller gå for PayPal, Stripe, NETS eller en rekke andre løsninger som er nærmest ferdige ut av boksen, å så outsourcer hele betalingsdelen.

PayPal, Stripe og lignende har brukt mye ressurser på sikkerhet og "compliance" på sin side, så å lage dette fra grunnen ville vært en dårlig idé. Man integrerer helst mot en betalingstjeneste som man stoler på, men husk at det ikke betyr at integrasjonen er god.

Det jeg tenkte på her var at forventninger og krav til pålitelighet og sikkerhet er vidt forskjellig når man tilbyr en gratis tjeneste kontra en betalt tjeneste. Man har mye større ansvar som tilbyder av en betalt tjeneste.

Hvis det finnes offisielle moduler til disse ferdigløsningene så ville jeg helst brukt disse. Bruk ikke tilfeldige moduler uten å sjekke at de oppfyller sikkerhetskrav. Det kan være svært mye som ser OK ut utvendig med dårlig kode innvendig. Det kan være moduler som er laget av én person eller laget av hundrevis av tilfeldige personer i fritiden. Det er mye forskjellig kvalitet rundt i slike miljøer så vær grundig.

Et problem med slike ferdigløsninger er at de er så populære, så komplekse og full av funksjonalitet, og er derfor for mange hackere angrepsmål #1.

Med det sagt så er jeg verken for eller mot bruk av slike ferdigløsninger fordi det kommer helt an på kravene.

Ble litt mye tekst her men poenget mitt var at det ikke er en godt nok abefaling å raskt og enkelt sette opp en betalt tjeneste som kunder skal bygge tillit til, spesielt hvis man verken er profesjonell selv eller har noen som kan gi profesjonelle råd. Det var dette jeg oppfattet at du anbefalte, hvis det faktisk er tilfellet så er jeg uenig i den anbefalingen. Hvis TS hadde ønsket å lage en gratis tjeneste så kunne dette absolutt vært en god anbefaling.