Hallo allerseits,
ich habe grade ein Plugin ins Archiv gestellt, dessen Umsetzung ich gerne mit euch diskutieren möchte: http://www.mozilo.de/forum/index.php?action=media;sa=item;in=183
Das Problem:
Die Einträge, die von Seitenbesuchern (Frontend) kommen, sollen im Admin (Backend) bearbeitet werden können.
Die Lösung:
Im Admin können nur Formularfelder für Config-Parameter eingebaut werden, ich kann also die Textdatei, in die das Plugin die Einträge speichert, nicht direkt im Admin anzeigen. Eine Lösung wäre, die Einträge vom Frontend direkt (an der Klasse Properties vorbei) in die Config zu schreiben. Das wäre zwar möglich, bei fehlerhafter Umsetzung aber ein höllisches Sicherheitsleck. Ich habe mich daher dazu entschieden, die Textdatei beim Aufruf des Plugins mit der Config zu synchronisieren. Anscheinend findet beim Schreiben in die Config über die Klasse Properties schon eine Entschärfung der Eingaben statt, zusätzlich habe ich selbst noch Sicherheitsfunktionen eingebaut.
Warum ich die Frage diskutieren möchte:
Ich hatte das Problem "Inhalte von Frontend und Backend miteinander synchronisieren" schon mal bei einem anderen CMS. Dort konnte ich keine so einfache Lösung finden. Drum frage ich mich, ob Mozilo hier besondere Lücken lässt, oder ob meine Umsetzung trotzdem sicher ist. Die zweite Frage wäre ganz allgemein, wie man in zukkünftigen Versionen von MoziloCMS Nutzerinhalte ohne Sicherheitsrisiken ins Backend bringen kann.
Viele Grüße
Frezl
ich habe grade ein Plugin ins Archiv gestellt, dessen Umsetzung ich gerne mit euch diskutieren möchte: http://www.mozilo.de/forum/index.php?action=media;sa=item;in=183
Das Problem:
Die Einträge, die von Seitenbesuchern (Frontend) kommen, sollen im Admin (Backend) bearbeitet werden können.
Die Lösung:
Im Admin können nur Formularfelder für Config-Parameter eingebaut werden, ich kann also die Textdatei, in die das Plugin die Einträge speichert, nicht direkt im Admin anzeigen. Eine Lösung wäre, die Einträge vom Frontend direkt (an der Klasse Properties vorbei) in die Config zu schreiben. Das wäre zwar möglich, bei fehlerhafter Umsetzung aber ein höllisches Sicherheitsleck. Ich habe mich daher dazu entschieden, die Textdatei beim Aufruf des Plugins mit der Config zu synchronisieren. Anscheinend findet beim Schreiben in die Config über die Klasse Properties schon eine Entschärfung der Eingaben statt, zusätzlich habe ich selbst noch Sicherheitsfunktionen eingebaut.
Warum ich die Frage diskutieren möchte:
Ich hatte das Problem "Inhalte von Frontend und Backend miteinander synchronisieren" schon mal bei einem anderen CMS. Dort konnte ich keine so einfache Lösung finden. Drum frage ich mich, ob Mozilo hier besondere Lücken lässt, oder ob meine Umsetzung trotzdem sicher ist. Die zweite Frage wäre ganz allgemein, wie man in zukkünftigen Versionen von MoziloCMS Nutzerinhalte ohne Sicherheitsrisiken ins Backend bringen kann.
Viele Grüße
Frezl