Neuigkeiten:

moziloCMS verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu Datenschutzerklärung
moziloCMS Layouts
moziloCMS Plugins

Hauptmenü
-Menü

Beiträge anzeigen

Dieser Abschnitt erlaubt es dir, alle Beiträge anzusehen, die von diesem Mitglied geschrieben wurden. Beachte, dass du nur Beiträge sehen kannst, die in Teilen des Forums geschrieben wurden, auf die du aktuell Zugriff hast.

Beiträge anzeigen-Menü

Beiträge - Lit-Web

#1
Ich weis leider nicht wie bei Mozilo oder manchen Plugins alles aufgebaut ist. Ich habe gestern für mein HMVC Framework ne Kalender Bibliothek fertig gestellt die alles mögliche darstellen kann. Und da mache ich das über einen Decorator, so habe ich zwar etwas mehr Objektoverhead aber immerhin Markup relativ sauber von der Logik getrennt.

Ich übergebe nun einer Methode die den aktuellen Tag auswählt einfach eine CSS Formatierung und schon klappt das.

Sorry ich denke ich bin wohl grad über das Ziel hinaus geschossen.
#2
Hier klemmt es! / Re: Braucht mozilo Sessions?
30. April 2012, 12:37:03
Meistens kommt es immer darauf an was deine Applikation können soll, in dem Fall was mit dem CMS wie du es einsetzt möglich sein soll.

Das kann von Tracking Geschichten, Merhstrecken Formularen oder einfachen Lead Speicherungen alles mögliche sein.

Schreibst du, oder willst du ein Tracking System schreiben um nachvollziehen zu können wo steigen User häufig aus dann brauchst du Sessions um zum Beispiel ein merhfaches Clickin zu vermeiden und somit gefälschte Tracking Daten zu erhalte.

Das ist jetzt mal ein ganz lapidares Beispiel.
#3
Hier klemmt es! / Re: Braucht mozilo Sessions?
29. April 2012, 15:59:29
Zitat von: "Karsten Meyer"Hallo Mozilo-Experten,

ab und zu generiert mir Mozilo Links mit einer angehängten PHPSESSID. Und zwar offebar dann, wenn ich die Site "frisch" aufrufe und dann einen beliebigen Link innerhalb der Site anklicke. Beim nächsten Klick auf einen Link dann ist das wieder weg.

Fragen dazu:
Braucht Mozilo das? Oder kann man das irgendwie abstellen?
Es wäre doch sicher schlecht, wenn sich jemand einen solchen Link merkt, oder? Ich konnte allerdings noch nicht ausprobieren, was passiert, wenn man so einen Link nach längerer Zeit aufruft.
Aus Sicht der Suchmaschinen ist das doch sicher auch nicht optimal, oder?

Ich setze ein: moziloCMS-Version   1.12.beta4 ("Amalia"), Revision 866
mod_rewite ist mit "schönen" Dateinamen aktiv.

Besten Dank für einen Tipp,
Karsten

Hallo,

ein Problem könnte das maximal in der aktiven Sitzung werden das sich jemand dazwischen hängt und deine Session ID abhören kann, dass nennt man dann auch Session Hijacking.

PHP hängt das in der Regel selber an wenn der Client keine Cookies akzeptiert, da in der Regel eine Session Cookie gesetzt wird, was auch gut so ist.

Sobald der Browser geschlossen ist ist auch die Sutzung beendet und somit auch die Session ID ungültig.

Ich würde das mal durchdebuggen, kann sein das ein Session Cookie geprüft wird und beim ersten Aufruf der Seite dies natürlich nocht da ist und somit beim ersten mal die Session ID in den Links zu sehen ist.

Gruß Lit-Web
#4
Das ist ein Zeichensatzproblem. Schau mal überall im Quellcode und in den Mailheadern ob da UTF8 drin steht.

ZitatHallo, ich meld mich aus der Sächsischen mal wieder zu Wort.

Meinst du damit aus der Sächsischen Schweiz? Dann Grüße ich mal aus der.

Gruß Lit-Web
#5
Hier klemmt es! / Re: einloggen geht nicht
12. Februar 2011, 10:41:03
Hallo,

ich kenne mich mit dem Mozilo zwar nicht aus, aber suche mal in den Quellcodedateien wo das error_reporting() steht und tue für Debug Zwecke das mal so ändern error_reporting( E_ALL | E_STRICT ). Eventuell wird es da FEhlermeldungen geben.

Gruß Lit-Web
#6
Wie kann ich...? / Re: Admin Login...
06. Februar 2011, 19:14:19
Zitat von: "rolinux"Ich kann mich da nur anschließen:
Den Admin-Login würde ich höchstens als Link irgendwo versteckt in der Fußzeile oder sonstwie möglichst unsichtbar einbauen. Sonst weckt das nur Begehrlichkeiten... Und für solche Begehrlichkeiten (also Multiuser) ist mozilo (noch? :P ) nicht gemacht.
Und selbst dann würde ich das nicht offen auf der Homepage zeigen. Wer die HP bearbeiten will und darf, weiß, wo er hinlangen muss/darf/kann/soll.

Gruß
Rolf

Naja nein will ich mal so nicht stehen lassen.  Sicher deine Anwendung richtig ab und es jemand begehren was er will, er wird sich die Zähne ausbeißen. Ich muss zugeben ich komme aus der DB Entwicklung und habe mitunter Systeme entwickelt die sehr viele Benutzergruppen beinhalten und riesen Rechtevergaben und so.

Es ist kein Problem das Login Formular öffentlich zu machen, denn wenn du eine Multiuserfähige Anwendung haben willst, dann müsstes du entweder für alle das Formular verstecken oder aber für jeder Grupe ein neues Formular machen und das für den Admin verstecken. Was ist aber wenn es mal einen System Admin geben soll, einen Galerie Admin oder, oder, oder. Du siehst dein Argument verläuft grad ins absolut leere.

Ich arbeite momentan an einer Anwednung die auf Basis DB und TXT und CSV laufen sollen. Ich habe da nun auch viele Models und Controller und Views und und und. Da läuft alles über Gruppen aber auch einzel User. Nun muss das Ding ja eben auch laufen, wenn der Admin sagt ich will die DB pflegen also den Teil abschalten und derweilen zum auslesen und so erst TXT Dateispeichermedium zur Verfügung stellen, so muss das ja alles ähnlich strukturiert sein.

Ok das führt jetzt grad viel zu weit denke ich, Entschuldigung für den kurzen Ausschweif.

Jedenfalls solange man das ganze absichert und schön salzt kann da gar nichts passieren. Das beste ist eben dann wahrscheinlich die TXT Datei mit den Login Daten auserhalb des Root Verzeichnisses aufzubewahren.

Gruß Lit-Web
#7
Zitat von: "azett"Krasse Sache  :shock:

Hältst du es für sinnvoll, die Hashes in moziloCMS zu salzen? Hatte das bisher nie als so relevant betrachtet...

Ja halte ich prinzipiel für nötig und wichtig. Denn du kannst nie vorraus sagen was oder wer dieses CMS wie einsetzt. Wenn es jemand nutzt um vertrauenswürdige Daten von Kunden zu speichern ist ein Passwortabfrage mit einem Salted Hash wichtig, eigentlich sogar ein absolutes Muss.

Schade das ich in den Thread nicht rein schauen kann wegen der Passwortabfrage.

Ich habe das mit den Salted Hashes mal von einer Datenbank Login Sache übernommen. Da in einem aktuellen Projekt auch von Datenbank zu TXT Datein oder CSV Dateien als Speichermedium gewechselt werden kann habe ich das dann eben so auf alles umprogrammiert. Es werden nun nur noch flexibel anhand eine Config Einstellung die Models ausgetauscht und meine Controller kümmern sich um den Rest. Allgemeines laden macht der Front Controller.

Ok genug davon. Wenn es mal geht, darf ich die Diskussion in dem Thread wo es um die Passwortabfrage geht mal mit verfolgen?

So jetzt ist erst mal Dynamo Zeit.

Gruß Lit-Web
#8
@azett

ich habe z.B. eine Loginklasse geschrieben für .txt Dateien die mit slated Hashes arbeitet, wenn die sich jemand anschauen will kann ich das hier mal rein stellen.

Die Salt Werte sind in dem Fall statisch rein gehämmert, aber ich habe natürlich auch ein Funktion die sowas automatisch macht.

Hier mal ein wenig Code.

index.php wo das Login Formular etx ist
<?php
error_reporting
E_ALL E_STRICT );
ini_set"display_errors"TRUE );

session_start();

//daniel, admin
//andre, andre01
//

require_once( 'loginClass.php' );

if( isset( 
$_POST['login'] ) ) {

$logged = new Login"logData.txt"$_POST['username'] , $_POST['password'] );

if ( $logged->checkedLoginData() === TRUE ) {

//usernamen einer session variablen zuweisen
$_SESSION['username'] = $logged->getUsername();

} else {

echo 'Login fehlgeschlagen!';
}
}


if ( isset( 
$_GET['act'] ) && $_GET['act'] =="logout" ) {

session_destroy();

header'Location: http://localhost/ooptests/filelogin/index.php' );
}
?>


<?php
if ( !empty( $_SESSION['username'] ) ) {

echo $_SESSION['username'];
?>

<br /><br />

<a href="http://localhost/ooptests/filelogin/index.php?act=logout">Logout</a>
<?php
} else {
?>

<form action="" method="post">

<input type="text" name="username"  /><br />

<input type="password" name="password"  /><br />

<input type="submit" name="login" value="Login" />

</form>

<?php
}
?>


Die Loginklasse selber.
<?php
/*
*
* klasse für das login aus einem txt File heraus
*
*/
class Login {

protected $loggedData = array();
protected $bool_LoggedCheck;

/*
*
* constructor
* @param $loggedFile:file Textdatei in dem die Logindaten von Benutzern stehen
* @param $username:string durch benutzer im Formular eingegebener Username
* @param $password:string durch benutzer im Formular eingegebenes Passwort
*
*/
public function __construct $loggedFile$username$password ) {

$this->loggedFile $loggedFile;
$this->username $username;
$this->password $password;

if( !file_exists$this->loggedFile ) ) {

throw new Exception'File '.$this->loggedFile.' is does not exists!' );

}
}

/*
*
* methode um das file zu öffnen und logindaten in ein array zu lesen
* @return:array
*
*/
protected function openLoggedFile () {

$this->loggedData file$this->loggedFile );

$cnt_LogData count$this->loggedData );

//array von whitespaces bereinigen
for ( $i 0$i $cnt_LogData$i++ ) {

$this->loggedData[$i] = explode","trim$this->loggedData[$i] ) );
}

return $this->loggedData;
}

/*
*
* methode zum prüfen der login daten und schreiben in session variablen
* @return:boolean
*
*/
public function checkedLoginData () {

$loggedArr $this->openLoggedFile();

foreach ( $loggedArr as $key => $value ) {

if ( $loggedArr[$key][0].','.$loggedArr[$key][1] == $this->username.','.md5$this->password.$loggedArr[$key][2] ) ) {

$this->bool_LoggedCheck TRUE;
}
}

return $this->bool_LoggedCheck;
}

/*
*
* rückgabe des usernamens falls loginprüfung true ergibt
*
*/
public function getUsername () {

return $this->username;
}

//testaugabe für das array nach file öffnen
public function loggedTest () {

return $this->openLoggedFile();
}
}
?>


Und die Textdatei zum testen
Zitatdaniel,78557ea4a646c65e1b2080d474f3423b,12op34?(Bx
andre,b8c478dcc346bf100e8b9270939b91eb,67ug&§B!9U

Kurze Erklärung. Das erste ist der Login oder auch Username. Das zweite ist wie man unschwer erkennen kann der md5 Hashwert aus dem Passwort und einem Saltwert. Und das dritte ist der Saltwert selber.

Das hat den Vorteil das man auf diese Weise nicht über Rainbowtabellen einfach mal so ein Hash auflösen kann, egal welch billiges Passwort dahinter steht.

Ein kurzes Feedback von euch würde mich freuen und wenn ihr die Klasse so nutzen wollt könnt ihr gern tun.

In der index.php seht ziemlich weit oben auskommentiert welche Usernamen und Passwörter es gibt zum testen.

Gruß Lit-Web

Ps.: In Javascript und Ajax habe ich nun auch diverse Fortschritte gemacht.
#9
Moin,

hast du mal die Schreibrechte in den Verzeichnissen geprüft? Stell die mal mit deinem FTP Programm auf 777 und probiere das mal. Ich kenne mich mit dem CMS so noch nicht aus, weis also nicht ob für jede Galerie ein neues Verzeichnis angelegt wird.

Gruß Lit-Web
#10
Hey Ho ihr Leutz von Mozilo.

Ich hatte ja in einem Thema meine Hilfe mit angeboten. Nun habe ich hier gelesen das auch JS ne Anforderung ist und da hapert es bei mir doch, ich bin zwar grad dabei das zu lernen und habe auch ne gute Mentorin die mich dabei unterstützt, aber ich tue mich in JavaScript noch recht schwer.

Aber in PHP bin ich ne Weile unterwegs und habe auch einiges an Erfahrungen auch was mit Kundenprojekten zu tun hat. Ich will nicht sagen das ich die OOP perfekt beherrsche aber ich habe schon ausreichend Kenntnisse darin, momentan bin ich dabei einige Design Patterns mir in de Birne zu hämmern, aber da gibts ja so viele.

Ok dazu also meine erste Frage, welche Design Patterns werden in der neuen Objektorientierten Version von Mozilo denn Anwendung finden, einige Kenntnisse habe ich da in Strategie, Adapter, Observer, Composite Pattern. Einige andere habe ich lese Kenntnisse aber mehr auch nicht. Wie sieht es denn mit MVC aus? Wird JQuery und Json oder so vorkommen?

Weiter Kenntnisse habe ich in XML, XHTML, XSLT, XPATH und DOM in PHP.

Ok dann warte ich mal eine Antwort von euch ab und bin mal gespannt was bei raus kommt ob euch meine Kenntnisse die hatl in Javascript nicht groß sind trotzdem reichen.

Gruß der Lit-Web
#11
mozilo allgemein / Mal eine kleine Kritik
28. November 2010, 18:35:24
Hallo liebes Entwicklerteam,

zuerst einmal meinen Respekt für die Leistung die mit dem System erbracht wurde. Ich bin selber Entwickler und weiß wie viel Arbeit dahinter steckt, darum fasst meine Kritik bitte nicht als arrogant, hochtragend oder klugscheißerisch auf.

Ich habe mir heute mal euer CMS runter geladen und mal den ein oder anderen Code angeschaut und kam dann auch zu den Klassen und mit musste feststellen das die sogennate Objektorientierung leider in PHP 4 geschrieben wurde und zu gr0ßen Teil rein gar nichts mit OOP am Hut hat. Da es ja sogar ein Sachen mit global da drin gibt war ich schon ein wenig erschrocken. Ich finde und bin der Meinung, man sollte schon ein wenig mit der Zeit gehen und wenigstens auf PHP5 umsteigen. Einige Methoden in den Klassen die öffentlich sind ist nichts zu finden was darauf schließen lässt das es an das jeweilige Objekt gebunden ist, also könnte man diese Sachen auch mit static definieren, denn die sind ja an die Klasse gebunden. Ich denke was ich damit meine wisst ihr sicherlich.

Ich habe mir vor kurzen eine Klasse geschrieben die aus der URL ein Array erstellt und anhand der vorhandenen Ordnerstruktur kann man dann mit einer eigengeschriebenen AutoLoad Klasse sämtliche Klassen etc. was man halt braucht automatisch schreiben ohne diese alle mit require einbinden zu müssen. Wenn ihr wollt kann ich diese Klasse euch gern zur Verfügung stellen, vieleicht wollt ihr die ja nutzen.

Ich wünsche euch trotzdem noch alles gute und viel Erfolg, Glück und Spaß dabei. Vieleicht wenn ich mal mehr Zeit habe frage ich bei euch mal als Mitentwickler nach.

Mfg Lit-Web