Neuigkeiten:

moziloCMS verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu Datenschutzerklärung
moziloCMS Layouts
moziloCMS Plugins

Hauptmenü

Verstärkung fürs mozilo-Projektteam gesucht

Begonnen von azett, 04. November 2010, 18:25:29

« vorheriges - nächstes »

azett

Das freie Content-Management-System moziloCMS hat sich in den letzten Jahren (nicht nur) im deutschsprachigen Raum einen guten Namen gemacht. moziloCMS ist in PHP programmiert, kommt ohne Datenbank aus und ermöglicht vor allem Einsteigern, schnell und unkompliziert die eigene Website online zu bringen.

Mit der stetig steigenden Popularität wachsen aber auch die Aufgaben. Daher suchen wir Verstärkung für das mozilo-Projektteam, vorrangig im Bereich Core- und Plugin-Entwicklung.

Wenn du HTML, CSS, JavaScript und PHP beherrschst und wie wir Open Source magst, mail uns: mailto:kontakt@mozilo.de">kontakt@mozilo.de - auch andere Hilfe ist uns natürlich willkommen!


Wir freuen uns auf dich :)

Viele Grüße im Namen des mozilo-Teams
Arvid und Oliver, Projektleiter

HoMe

#1
Kannst du das auch mal über Twitter jagen?
Da kann man dann auch gleich ein RT draus machen ;-)

HoMe
Schon gewusst: "Der Kopf ist rund, damit das Denken seine Richtung ändern kann!"

azett


anch

#3
Hi Arvid,
darf ich mit machen?
Gruß Andreas (Nina)
--------------------------------------------------------------
Greetz anch

              8-)

stefanbe

#4
hast ne PN von mir

gruss stefanbe

azett

#5
Hi Andreas,

Gruß nach DO :) Natürlich darfst du mitmachen :) Siehe PN :)

Lit-Web

#6
Hey Ho ihr Leutz von Mozilo.

Ich hatte ja in einem Thema meine Hilfe mit angeboten. Nun habe ich hier gelesen das auch JS ne Anforderung ist und da hapert es bei mir doch, ich bin zwar grad dabei das zu lernen und habe auch ne gute Mentorin die mich dabei unterstützt, aber ich tue mich in JavaScript noch recht schwer.

Aber in PHP bin ich ne Weile unterwegs und habe auch einiges an Erfahrungen auch was mit Kundenprojekten zu tun hat. Ich will nicht sagen das ich die OOP perfekt beherrsche aber ich habe schon ausreichend Kenntnisse darin, momentan bin ich dabei einige Design Patterns mir in de Birne zu hämmern, aber da gibts ja so viele.

Ok dazu also meine erste Frage, welche Design Patterns werden in der neuen Objektorientierten Version von Mozilo denn Anwendung finden, einige Kenntnisse habe ich da in Strategie, Adapter, Observer, Composite Pattern. Einige andere habe ich lese Kenntnisse aber mehr auch nicht. Wie sieht es denn mit MVC aus? Wird JQuery und Json oder so vorkommen?

Weiter Kenntnisse habe ich in XML, XHTML, XSLT, XPATH und DOM in PHP.

Ok dann warte ich mal eine Antwort von euch ab und bin mal gespannt was bei raus kommt ob euch meine Kenntnisse die hatl in Javascript nicht groß sind trotzdem reichen.

Gruß der Lit-Web

Teromane

#7
Ich würde gern helfen, aber ich hab nicht genug Ahnung von der Materie. Aber ich kann eine weitere Spende veranlassen, wenn das dabei hilft, die 1.12 aus der Betaphase in eine neue Version empor zu heben.

LG und ein glückliches neues Jahr wünscht euch allen

Rainer

azett

#8
Zitat von: "Lit-Web"Ich hatte ja in einem Thema meine Hilfe mit angeboten. Nun habe ich hier gelesen das auch JS ne Anforderung ist und da hapert es bei mir doch, ich bin zwar grad dabei das zu lernen und habe auch ne gute Mentorin die mich dabei unterstützt, aber ich tue mich in JavaScript noch recht schwer.
Auch ohne JS-Kenntnisse kannst du eine große Hilfe fürs Projekt sein :) Mit PHP kannst du z.B. Plugins umsetzen, hier im Forum kommen immer mal wieder Wünsche auf, die bisher noch unerfüllt geblieben sind. Alternativ kannst du natürlich auch das Layoutarchiv um tolle neue Layouts erweitern. Eine große Hilfe bist du uns auch, wenn du anderen Usern hier im Forum hilfst.
Und wenn du Lust auf ein Mitwirken an der Entwicklung des CMS-Codes selbst hast, laß es uns wissen :)

Zu den Details von mozilo2.0 verweise ich dich am besten mal an den Oli ;)



Zitat von: "Teromane"Aber ich kann eine weitere Spende veranlassen, wenn das dabei hilft, die 1.12 aus der Betaphase in eine neue Version empor zu heben.
Grundsätzlich hilft uns jede Spende - auf die Beschleunigung neuer Versionen haben Spenden allerdings nur sehr indirekt Einfluß ;)

Lit-Web

#9
@azett

ich habe z.B. eine Loginklasse geschrieben für .txt Dateien die mit slated Hashes arbeitet, wenn die sich jemand anschauen will kann ich das hier mal rein stellen.

Die Salt Werte sind in dem Fall statisch rein gehämmert, aber ich habe natürlich auch ein Funktion die sowas automatisch macht.

Hier mal ein wenig Code.

index.php wo das Login Formular etx ist
<?php
error_reporting
E_ALL E_STRICT );
ini_set"display_errors"TRUE );

session_start();

//daniel, admin
//andre, andre01
//

require_once( 'loginClass.php' );

if( isset( 
$_POST['login'] ) ) {

$logged = new Login"logData.txt"$_POST['username'] , $_POST['password'] );

if ( $logged->checkedLoginData() === TRUE ) {

//usernamen einer session variablen zuweisen
$_SESSION['username'] = $logged->getUsername();

} else {

echo 'Login fehlgeschlagen!';
}
}


if ( isset( 
$_GET['act'] ) && $_GET['act'] =="logout" ) {

session_destroy();

header'Location: http://localhost/ooptests/filelogin/index.php' );
}
?>


<?php
if ( !empty( $_SESSION['username'] ) ) {

echo $_SESSION['username'];
?>

<br /><br />

<a href="http://localhost/ooptests/filelogin/index.php?act=logout">Logout</a>
<?php
} else {
?>

<form action="" method="post">

<input type="text" name="username"  /><br />

<input type="password" name="password"  /><br />

<input type="submit" name="login" value="Login" />

</form>

<?php
}
?>


Die Loginklasse selber.
<?php
/*
*
* klasse für das login aus einem txt File heraus
*
*/
class Login {

protected $loggedData = array();
protected $bool_LoggedCheck;

/*
*
* constructor
* @param $loggedFile:file Textdatei in dem die Logindaten von Benutzern stehen
* @param $username:string durch benutzer im Formular eingegebener Username
* @param $password:string durch benutzer im Formular eingegebenes Passwort
*
*/
public function __construct $loggedFile$username$password ) {

$this->loggedFile $loggedFile;
$this->username $username;
$this->password $password;

if( !file_exists$this->loggedFile ) ) {

throw new Exception'File '.$this->loggedFile.' is does not exists!' );

}
}

/*
*
* methode um das file zu öffnen und logindaten in ein array zu lesen
* @return:array
*
*/
protected function openLoggedFile () {

$this->loggedData file$this->loggedFile );

$cnt_LogData count$this->loggedData );

//array von whitespaces bereinigen
for ( $i 0$i $cnt_LogData$i++ ) {

$this->loggedData[$i] = explode","trim$this->loggedData[$i] ) );
}

return $this->loggedData;
}

/*
*
* methode zum prüfen der login daten und schreiben in session variablen
* @return:boolean
*
*/
public function checkedLoginData () {

$loggedArr $this->openLoggedFile();

foreach ( $loggedArr as $key => $value ) {

if ( $loggedArr[$key][0].','.$loggedArr[$key][1] == $this->username.','.md5$this->password.$loggedArr[$key][2] ) ) {

$this->bool_LoggedCheck TRUE;
}
}

return $this->bool_LoggedCheck;
}

/*
*
* rückgabe des usernamens falls loginprüfung true ergibt
*
*/
public function getUsername () {

return $this->username;
}

//testaugabe für das array nach file öffnen
public function loggedTest () {

return $this->openLoggedFile();
}
}
?>


Und die Textdatei zum testen
Zitatdaniel,78557ea4a646c65e1b2080d474f3423b,12op34?(Bx
andre,b8c478dcc346bf100e8b9270939b91eb,67ug&§B!9U

Kurze Erklärung. Das erste ist der Login oder auch Username. Das zweite ist wie man unschwer erkennen kann der md5 Hashwert aus dem Passwort und einem Saltwert. Und das dritte ist der Saltwert selber.

Das hat den Vorteil das man auf diese Weise nicht über Rainbowtabellen einfach mal so ein Hash auflösen kann, egal welch billiges Passwort dahinter steht.

Ein kurzes Feedback von euch würde mich freuen und wenn ihr die Klasse so nutzen wollt könnt ihr gern tun.

In der index.php seht ziemlich weit oben auskommentiert welche Usernamen und Passwörter es gibt zum testen.

Gruß Lit-Web

Ps.: In Javascript und Ajax habe ich nun auch diverse Fortschritte gemacht.

azett

#10
Krasse Sache  :shock:

Hältst du es für sinnvoll, die Hashes in moziloCMS zu salzen? Hatte das bisher nie als so relevant betrachtet...

Hermann

#11
Die Passwortschutzfrage hat nun ein eigenes Thema: viewtopic.php?f=24&t=1458

Lit-Web

#12
Zitat von: "azett"Krasse Sache  :shock:

Hältst du es für sinnvoll, die Hashes in moziloCMS zu salzen? Hatte das bisher nie als so relevant betrachtet...

Ja halte ich prinzipiel für nötig und wichtig. Denn du kannst nie vorraus sagen was oder wer dieses CMS wie einsetzt. Wenn es jemand nutzt um vertrauenswürdige Daten von Kunden zu speichern ist ein Passwortabfrage mit einem Salted Hash wichtig, eigentlich sogar ein absolutes Muss.

Schade das ich in den Thread nicht rein schauen kann wegen der Passwortabfrage.

Ich habe das mit den Salted Hashes mal von einer Datenbank Login Sache übernommen. Da in einem aktuellen Projekt auch von Datenbank zu TXT Datein oder CSV Dateien als Speichermedium gewechselt werden kann habe ich das dann eben so auf alles umprogrammiert. Es werden nun nur noch flexibel anhand eine Config Einstellung die Models ausgetauscht und meine Controller kümmern sich um den Rest. Allgemeines laden macht der Front Controller.

Ok genug davon. Wenn es mal geht, darf ich die Diskussion in dem Thread wo es um die Passwortabfrage geht mal mit verfolgen?

So jetzt ist erst mal Dynamo Zeit.

Gruß Lit-Web