Neuigkeiten:

moziloCMS verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu Datenschutzerklärung
moziloCMS Layouts
moziloCMS Plugins

Hauptmenü
-Menü

Beiträge anzeigen

Dieser Abschnitt erlaubt es dir, alle Beiträge anzusehen, die von diesem Mitglied geschrieben wurden. Beachte, dass du nur Beiträge sehen kannst, die in Teilen des Forums geschrieben wurden, auf die du aktuell Zugriff hast.

Beiträge anzeigen-Menü

Beiträge - mhsob

Seiten 1 2 3 4
#46
Wie kann ich...? / Re: Suchmaschinenfreundliche URLs für Mozilo CMS
22. Februar 2010, 22:15:21
Hi,

in der aktuellen Nightly Version (preview auf 1.12) ist definitiv rewrite-support drin. Auch bei nicht aktiviertem rewrite kommen jetzt URLs wie
http://xyz/index.php?cat=Willkommen&page=Willkommen
raus.
Im Dateisystem liegt nach wie vor alles mit den Kategorienummern "10_...". Hoffentlich bleibt das s

Mit rewrite siehts dann so aus:
http://xyz/Willkommen/Willkommen.html

Ich hab VORÜBERGEHEND als Demo für einen anderen Thread Nightly mit rewrite installiert. Guckst Du:
http://mozilodemo.schroben-hauser.de

Grüße
Manfred
#47
Tipps und Tricks / Mehrbenutzer Loginsystem mit benutzerabhängigem Menüumfang
22. Februar 2010, 21:10:07
Hallo allerseits,

ich bin vor ein paar Wochen nach langer CMS-Suche für eine private Homepage auf Mozilo gestoßen und es hat mir irgendwie sofort zugesagt, da ich selbst ein paar PHP-Kenntnisse habe und mich die einfachsten Datenbank-CMS mit weit über 2000 Dateien auf dem Server einfach überrannt haben. Nach einer gewissen Einarbeitungszeit habe ich jetzt sogar das Gefühl, das Mozilo-Prinzip zu verstehen. Und im Forum wird man nach Anmeldung auch gleich ganz nett begrüßt!

Was mir allerdings sehr abgeht, ist ein (einfacher) Zugangsschutz für bestimmte Seiten, der

  • Anmelden / Abmelden von verschiedenen registrierten Benutzern mit Benutzername / Passwort ermöglicht
  • den angemeldeten Benutzer zumindest bis zum Schließen des Browsers angemeldet lässt (also keine ständige Passwortabfrage wie der Zugangsschutz im aktuellen Nightly verlangt)
  • je nach angemeldetem Benutzer entweder ganze Kategorien oder auch nur Seiten innerhalb einer Kategorie sperrt
  • gesperrte Seiten erst gar nicht im Menü anbietet ("...warum hab ICH auf ... und ... und ... auf Deiner Homepage keinen Zugriff?" & was der Gelegenheits-Hacker nicht weiss, macht ihn nicht heiss)
  • die Verwaltung der Benutzer in einer einfachen Textdatei ermöglicht, man sollte aber nur gesperrte Kategorien / Seiten explizit mit den freigeschalteten Benutzern angeben müssen)
  • nicht durch den Browser manipulierbar ist (wie z.B. Cookies)
  • bei Aufruf von gebookmarkten geschützten Seiten diese unmittelbar nach dem Login anzeigt, ohne ein weiteres Mal das Bookmark aufrufen zu müssen
  • immer den Namen des angemeldeten Benutzers anzeigt und diesem auch ein explizites Abmelden ermöglicht

Daher habe ich in die Nightly-Version (so vom 19.02.2010 oder so) einen Zugangsschutz codiert (wollte wissen, ob ich das so hinbringe, wie ich mir das vorstelle), der nach folgendem Prinzip arbeitet:

  • Die Login-Felder inkl. Anmeldebutton befinden sich (im Template wählbar) z.B. zwischen Menü und Suchfeld, der Stil entspricht dem Suchfeld
  • Die zugelassenen Benutzer für bestimmte Bereiche sowie die Anmelde-Passworte sind in zwei Textdateien abgelegt (in einem extra Verzeichnis - evtl. Schutz über .htaccess)
  • Ein korrekt angemeldeter Benutzer wird in einer Session-Variable gespeichert (das wollten die Mozilo-Coder bei ihrem Login explizit nicht, da es evtl. in seltenen Fällen zu Problemen kommen kann)
  • Im Wesentlichen wird in derjenigen Funktion in der index.php gefiltert, welche entsprechend der Verzeichnisstruktur im "Kategorien"-Verzeichnis die Kategorien bzw. Seiten innerhalb einer Kategorie ermittelt. Diese Filterroutine (unmittelbar vor Rückgabe der Liste eingebaut) gibt nur DIE Seiten zurück, für welche kein Zugangsschutz-Eintrag besteht bzw. für welche der Benutzer eingetragen ist. Andere Seiten existieren dann für Mozilo gar nicht - sowohl der Menüeintrag taucht nicht auf als auch der Direktaufruf der (eben "nicht existenten") Seite ist nicht möglich.

So siehts aus:



Wie wird der Zugangsschutz eingebaut / was muss geändert werden? Eigentlich gar nicht viel...
(Grundlage ist das Nightly-Preview auf Version 1.12)

  • /index.php: Da der Zugangsschutz etwas tiefer in Mozilo eingreift (ich wollte wie gesagt keine geschützten Seiten, von deren Existenz aber jeder weiss), habe ich die index.php verändert. Oberhalb und unterhalb von Abschnitten, die von mir stammen, befinden sich /**AC**/-Kommentare (AccessControl). Alle eingefügten Codeblöcke (insgesamt nur 5 / eigentlich nur 4!) sind kommentiert, auch eine Info zum richtigen Einfügeort ist im Kommentar enthalten. WICHTIG für Skeptiker: In der index.php muss nichts gelöscht oder verändert, sondern nur zusätzlicher Code ergänzt werden!
  • /layouts/xxx/template.html: Hier muss das Login-Formular eingebaut werden (ich habs im "MoziloCMS 2009" eingebaut, innerhalb <!--AC--> Tags
  • /access_control/: dieses Verzeichnis mit Unterverzeichnis /safedir (letzteres kann z.B. mit .htaccess geschützt werden) wird aus der ZIP-Datei ins Basis-Verzeichnis kopiert (da wo auch "admin", "cms", etc. liegen)
Wahrscheinlich funktioniert das alles erst ab Version 1.12 (oder eben dem aktuellen Nightly), da jetzt im Browser genialerweise nicht mehr vor den Kategorien/Seitennamen die Nummern stehen (professionell! das hat mir bisher auch nicht so gefallen, da nicht Suchmaschinenfreundlich...) und dies wird der ganzen Erweiterung zugrundegelegt

Die "Benutzerverwaltung" muss vorerst über die beiden Dateien /access_control/safedir/ac_accesslist.txt und /access_control/safedir/ac_users.txt erfolgen (Texteditor!), der Aufbau der Einträge ist in der jeweiligen Datei erklärt.

Ich hab vorübergehend mal eine Demo-Installation mit zwei Benutzern (user1/pass1 und user2/pass2) aufgesetzt (so auch in der ZIP-Datei enthalten), die folgende Struktur enthält:
(die Demo-Installation befindet sich auf http://engineering.square7.ch/mozilodemo)

Willkommen
|- Willkommen
|- Kontakt
|- Eine Galerie
offene Kategorie
|- offene Seite
|- geschützte Seite (NUR user1 hat Zugriff)
geschützte Kategorie (user1 UND user2 haben Zugriff)
|- Standardseite

Setzt, wenn ihr angemeldet seid, auch mal auf einer geschützten Seite ein Bookmark, meldet Euch ab und ruft das Bookmark auf. Meldet Euch dann an.

Gebt bitte Feedback zu der Lösung, da ich das ganze relativ bald gerne "produktiv" einsetzten will.
Mich würde sehr freuen, wenn eine derartige Loginlösung mit den genannten Features in Mozilo aufgenommen würde (auch wenn sie auf Sessions basiert...) - auch in anderen Forumsbeiträgen sieht man, dass durchaus einige Nutzer einen Teil ihrer Internetpräsenz sichern wollen.

Zum Thema "Plugins in Version 1.12":
Ich habe auf die Schnelle keine Möglichkeit gesehen, den Eingriff in die index.php über die neue Plugin-Schnittstelle vorzunehmen - vielleicht ist da jemand anders fitter!

Und: Mozilo ist einfach GEIL!

Grüße
Manfred
#48
mozilo allgemein / Wann kommt Version 1.12 (Beta)?
14. Februar 2010, 19:29:03
Hallo allerseits!

Ich will mich schon lange überwinden, mal wieder unsere private Homepage neu aufzusetzen. Mehr durch Zufall bin ich auf Mozilo gekommen. Das Konzept gefällt mir sehr gut - ich habe für mich selbst in PHP einen Terminplaner und ein Rezepte-Verzeichnis programmiert, für die ich alle Daten in Textdateien statt in einer Datenbank ablege. Vorteile: einfaches Backup und das Gefühl, jederzeit Herr der Lage zu sein.
Ich habe nun schon verschiedene Artikel in den Foren gelesen, und da wurde bzgl. einfacher Zugangskontrolle und externer Links in den Kategorien auf Version 1.12 verwiesen. Wann ist die denn soweit, dass sie zum Betatest freigegeben wird? Früjahr, Sommer, Herbst 2010?

Grüße
Manfred
Seiten 1 2 3 4