#1

Christoph

Profi  (79 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://itcosys.com

Hallo,

wie bereits im Thread von letzter Woche versprochen, möchte ich euch heute mein Blog-Plugin für Siquando Pro Web vorstellen. Es sollte auch unter Siquando Web funktionieren, dazu müsste aber der Verknüpfungslink angepasst werden, ich bin dabei gerne behilflich. 

Die Installation funktioniert ganz einfach und ist auch für Anwender ohne PHP- oder HTML-Kenntnisse einfach zu bewerkstelligen. Entpackt die Datei aus dem Files-Bereich mit dem Namen itcosys_blog.zip und kopiert den Ordner itcosys_blogin in das Root-Verzeichnis, in dem auch eure Website liegt. Euer Webserver-Verzeichnis müsste dann so oder so ähnlich aussehen:

Als nächstes ruft ihr die Installation im Webbrowser auf. Dazu öffnet ihr folgende Webseite: http://meine-website-adresse.xy/itcosys_blog/install.php und folgt den Anweisungen auf der Seite. Als Datenbank könnt ihr die selbe Datenbank wählen, wie die, in der euer Projekt installiert wurde. Es wird nur eine neue Tabelle angelegt.

Im Installationsskript wird auch beschrieben, wie ihr den Blog auf eurer Website einbinden könnt. Dazu ist nur ein Absatz mit einer kurzen Zeile PHP-Code nötig, diese kopiert ihr aus dem Installationsskript heraus und fügt sie ein.

 

Aus Sicherheitsgründen solltet ihr nun aus dem Verzeichnis itcosys_blog die Datei install.php löschen, damit keine fremde Person eure bisherige Installation überschreiben kann. 

Nun ist der Blog auf eurer Seite sichtbar. Zum Editieren ruft ihr die Seite http://meine-website-adresse.xy/itcosys_blog/ auf. Dort loggt ihr euch mit euren selbstgewählten Logindaten ein. Nun seht ihr das Dashboard:

 

Mit einem Klick auf "Neuen Eintrag erstellen" kann ein neuer Eintrag erstellt werden, der Button "Ausloggen" erklärt sich von selbst. Mit einem Klick auf den Button "Blog CSS bearbeiten" gelangt ihr zu einer Seite, auf dem man eigenen CSS-Code eingeben kann, um seinen Blog zu modifizieren. Dazu werde ich in den nächsten Tagen auch noch eine kleine Anleitung veröffentlichen.

---

DEMOVERSION

Auf der Seite http://demo.itcosys.com/blog/ ist eine Installation vom Blog eingebunden. Diese Ansicht sieht der "normale" User.
Unter der folgenden Seite ist die Adminansicht für den Blog erreichbar: http://demo.itcosys.com/itcosys_blog/

Die Zugangsdaten lauten jeweils testuser. Dort könnt ihr neue Blog-Einträge anlegen, oder Einträge auch wieder löschen.

---

DOWNLOAD

Im Files-Bereich ist ein Verzeichnis mit dem Namen itcosys_blog.zip vorhanden. Installation ist oben beschrieben.

---

Ich stelle das Blog-Tool kostenlos zur Verfügung. Die kleine Werbung in der Ansicht muss bestehen bleiben. Das Tool befindet sich derzeit noch in der BETA-Phase und kann Fehler enthalten. Deshalb freue ich mich über Verbesserungsvorschläge. Ich übernehme auch keine Haftung für eventuelle Schäden. 

Außerdem würde ich mich freuen, wenn ihr in diesem Thread einen Link zur Seite reinstellt, auf der das Blog-Plugin verwendet wird.


Dieser Beitrag wurde bereits 7 mal bearbeitet, zuletzt von »Christoph« (23.05.2016, 20:42)
#2

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Hallo Christoph,

herzlichen Dank für Deine selbstlosen Mühen und die großartige Unterstützung unserer Community mit Deinen Eigenentwicklungen wie jetzt wieder diesem neuen Blog-Tool. Ich finde das super und freue mich sehr über solche Initiativen, die unser Forum effektiv nur bereichern können.

Damit interessierte Forum-Mitglieder mal unverbindlich reinschnuppern können, schlage ich vor, daß Du mal eine installierte Testversion via URL hier angibst, damit sich das ganze mal live angesehen werden kann. Vielleicht richtest Du sogar einen Testuser ein und gibst dessen Zugangsdaten hier bekannt, dann können daran Interessierte direkt mal Testeinträge tätigen und live prüfen, wie das Tool genau arbeitet und vor allen Dingen auch wie es aussieht.

Ich denke, dies würde ebenfalls die Hemmschwelle deutlich mindern, das Tool danach auch mal selbst auf dem eigenen Webserver zu installieren und in Betrieb zu nehmen. ;-)


Was hälst Du von meinem Vorschlag?


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#3

Christoph

Profi  (79 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://itcosys.com

Hallo,

danke für die tolle Idee Volker.

Auf der Seite http://demo.itcosys.com/blog/ ist eine Installation vom Blog eingebunden. Diese Ansicht sieht der "normale" User.

Unter der folgenden Seite ist die Adminansicht für den Blog erreichbar: http://demo.itcosys.com/itcosys_blog/

Die Zugangsdaten lauten jeweils testuser. Dort könnt ihr neue Blog-Einträge anlegen, oder Einträge auch wieder löschen.


Viel Spaß beim Testen! ;-)

#4

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Nicht schlecht, Christoph! Gefällt mir echt gut. :-)


Trotzdem gleich mehrere Fragen bzw. Anmerkungen:

  • Warum muß man selbst das Datum und die Uhrzeit eintragen? Dies sollte doch völlig automatisch geschehen... !?
  • Wenn ich 20.03.2016 eingebe, generiert das Tool jedoch den 20.03.2020.
  • Ein deutlich längeres Titel-Feld fände ich ziemlich sinnvoll.
  • Die Buttons "Erstellen" und "Abbruch" befinden sich nicht auf der selben Höhe (IE11).
  • Genial wäre die Möglichkeit, auch Verlinkungen nutzen zu können.
  • Die Krönung wäre ein TinyMCE-basierter Editor mit allem möglichen Schnick-Schnack.


Sind alles "nur" Anregungen. Ich weiß, daß es sich um die erste Betaversion Deines Blog-Tools handelt.

Alles prima!!! ;-)


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#5

Christoph

Profi  (79 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://itcosys.com

Danke für die Anmerkungen, ich habe nun folgende Dinge verändert:

  • Datum wird nun automatisch festgelegt
  • Das Titel Feld habe ich verlängert
  • Die Buttons haben nun die selbe Höhe
  • UND für die Editierung gibt es nun den TinyMCE Editor

Das kann alles in der Demo getestet werden - viel Spaß ;-)

 

Geplant ist noch folgendes: Einträge nachträglich bearbeiten + schöneres responsives Design


Dieser Beitrag wurde bereits 2 mal bearbeitet, zuletzt von »Christoph« (21.03.2016, 19:57)
#6

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

OK, prima! Schon deutlich besser jetzt, Christoph. :-)


Trotzdem hier noch einige weitere Anmerkungen von mir:

  • Das Titelfeld sollte genauso lang sein wie der Editor breit ist.
  • Der TinyMCE würde mir auf deutsch (sollte möglich sein) besser gefallen.
  • "Abbruch" umbenennen in "Abbrechen" (gemäß gewohntem Standard in den Windows GUIs).
  • "Erstellen" umbenennen in "Eintragen".
  • Permalinks bei den Beiträgen wären cool zum direkten Verlinken auf Beiträge (so wie hier im Forum).
  • Der einfache Zeilenumbruch (Shift+Return) führt zum korrekten Ergebnis, ein neuer Absatz (Return) hat in der neuen Version jedoch einen viel zu breiten Abstand vom vorherigen (in der vorherigen nicht).
  • Uhrzeit der Einträge zeigt bei Sekunden immer :00 an.


Soll für den Moment reichen. ;-)


(Warum beteiligt sich hier eigentlich sonst niemand?)


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#7

Christoph

Profi  (79 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://itcosys.com

So, habe alle gannten Sachen verbessert :D - Danke für die Hilfe.

Ich weiß nur noch nicht ganz, ob ich das mit den Permalinks so lasse, oder doch noch in veränderter Form einbaue. Ich bin auch noch nicht 100% mit dem Design der Timeline zufrieden, da muss ich mir noch was überlegen.

Ja, ich fände es auch toll, wenn noch jemand anders sich äußern könnte - vielleicht gibt es ja noch tolle Ideen, die eingebaut werden sollen ;-)

 

#8

docba

Routinier  (363 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden

Moin,

macht einen sehr schicken Eindruck ... wo ich aber nicht dahintersteige: wie werden die Einträge sortiert? Offenbar nicht nach dem Erstelldatum / -zeit?


LG, Thomas

#9

Christoph

Profi  (79 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://itcosys.com

Hallo Thomas,

danke für das Lob 🙂

Du hattest wahrscheinlich bei den ersten beiden Einträgen nur auf den Tag geschaut, diese waren aber auf das Jahr 2020 datiert und standen deshalb über allen anderen, ich habe das mal behoben.

Die Einträge werden zuerst nach Datum und dann nach Uhrzeit absteigend sortiert.

#10

docba

Routinier  (363 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden

Ooops ... zurück in die Zukunft part 6 smile_winking_16.png? Dann ist klar - ich finde das Teil wirklich gut, gerade weil es sich auf das Notwendige zu konzentrieren scheint. An Deiner Stelle würde ich dafür dann doch zweipfennigfuffzig nehmen, ich würde einen angemessen Preis dafür durchaus zahlen.


LG, Thomas

 

 

#11

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Hallo Christoph,

das Teil wird immer besser, klasse!! :-)


Trotzdem vom alten "Korintenkacker" Volker W. weitere Anmerkungen:

  • Den Permalink finde ich super, würde diesen auf der selben Linie allerdings ganz rechts plazieren.
  • "Eintrag löschen" würde ich als flachen Button ausführen oder zumindest via CSS optisch als einen solchen erscheinen lassen.
  • Unterhalb "Eintrag löschen" würde ich den Abstand zum nächsten Eintrag vergrößern.
  • Genau in der Mitte zwischen zwei Einträgen würde ich eine Linie setzen.
  • Warum ist das Blog-Tool nur 780 Pixel breit? Mach' es mindestens 960 Pixel breit oder besser noch (wie von Dir schon erwähnt) responsiv.
  • Auch Dein schon angekündigtes "Eintrag bearbeiten" wäre cool.
  • Wie steht's mit der Möglichkeit bzgl. der Integration eines illustrierenden Bildes?


Das soll's für heute wieder sein. ;-)


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#12

Christoph

Profi  (79 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://itcosys.com

Volker, ich bin über deine Anmerkungen immer sehr dankbar :-)

Ich habe die Punkte umgesetzt:

  • Permalink wurde auf der rechten Seite plaziert
  • Buttons im Dashboard sind nun anders angeordnet und als Buttons erkennbar
  • in der Dashboardansicht gibt es jetzt auch eine bessere Abgrenzung der einzelnen Beiträge
  • Bild muss ich mir mal anschauen, würde es aber in meiner Demo nicht aktivieren
  • Einträge können nun bearbeitet werden
  • Design wurde überarbeitet und ist nun vollkommen responsiv, also auch über ein Smartphone (hoffentlich optimal) bedienbar

@docba Ja, die tollen Beiträge aus der Zukunft kamen aufgrund eines kleinen Fehlers zustande, der mitlerweile aber behoben ist. ;-) Ich würde es aber trotzdem weiterhin kostenlos anbieten, das hängt auch damit zusammen, da z.B. der verwendete TinyMCE Editor unter einer bestimmten Lizenz steht ...

 

#13

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Hallo Christoph,

schon wieder deutlich besser. Besten Dank für Deine vielen Mühen!!! :-)


Wie immer trotzdem hier noch mein "Senf" dazu:

  • Die "Löschen"-Schaltfläche im Dashboard löscht sofort ohne Rückfrage. Bei Klick darauf sollte sicherheitshalber eine Bestätigungsabfrage erscheinen.
  • Der Sinn der "Verlinken"-Schaltfläche im Dashboard erklärt sich für mich nicht. Wofür ist diese hier gut?
  • Die Funktion "Blog CSS bearbeiten" ist verschwunden. Warum?
  • Den Hinweis "Erstellt am dd.mm.jjjj um hh:mm" würde ich nicht unter den Titel des Beitrags plazieren, sondern ganz nach unten (betrifft Dashboard und auch Blog-Seite selbst).
  • Geht bei der Uhrzeit keine sekundengenaue Zeit?
  • Hinter hh:mm(:ss) fehlt " Uhr".
  • Ich würde dem TinyMCE-Editor deutlich mehr Standard-Höhe einräumen, ähnlich wie hier im Forum. Die aktuelle Höhe der
    Bearbeitungsfläche ist zu gering.


Ansonsten: Alles top!!! Das mit den Permalinks auf der Blog-Seite hatte ich auch genauso gemeint. Das Blog-Tool ist wirklich toll geworden.


Off-Topic:

Was mich wie schon gesagt ein wenig wundert ist die Tatsache, daß sich hier außer docba bisher niemand an diesem Thema aktiv beteiligt. Jetzt habe ich zwei Tage mal persönlich mehr an anderen Dingen gesessen und kein Mensch schreibt hier auch nur irgendwas. Christophs Blog-Plugin ist wirklich ein tolles Tool, und zwar sowohl für Pro Web als auch für Web/Shop. Eine solche Funktionalität wurde - und dies nicht nur hier bei uns im Forum - schon vielfach als Wunsch geäußert. Jetzt nimmt sich jemand ein Herz und programmiert sowas selbstlos und vor allen Dingen auch völlig kostenlos, und der einzige, der sich für Qualitätssicherung und Verbesserungswünsche Zeit nimmt, bin alleine wieder mal ich......


@docba:

Ich begrüße Christophs Entscheidung sehr, das Blog-Tool unseren registrierten Forum-Mitgliedern kostenlos zur Verfügung zu stellen. Falls Du trotzdem den unendlichen Drang verspüren solltest, dafür einen "angemessenen Preis" zahlen zu wollen, schlage ich Dir vor, dies in Form einer Forum-Spende zu erledigen. Dies wäre sicherlich auch in Christophs Sinne, und die gesamte Community inkl. mir wären Dir sehr dankbar für Deine Unterstützung. U.a. für das für ca. dieses Jahr geplante Upgrade der Forum-Software auf Ribbl (Kosten inkl. aller benötigten Module ca. 1.000,- Euro) sind solche Spenden von hoher Bedeutung.

Danke Dir! ;-)


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#14

Christoph

Profi  (79 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://itcosys.com

In der Demo kann man nun wieder die überarbeitete Version betrachten, ich habe alle Punkte umgesetzt:

  • Blog Css bearbeiten ist nun unter dem Punkt Einstellungen zu finden - die Änderungen am Design wirken sich nun nicht mehr auf die Dashboard-Ansicht, sondern nur noch auf die öffentliche Ansicht aus.
  • Mit einem Klick auf Löschen öffnet sich nun ein Dialog
  • Die Verlinken-Schaltfläche hatte eigentlich gar keinen Sinn und wurde deshalb entfernt
  • Die Uhrzeit wird nun sekundengenau angezeigt
  • Der Editor hat nun eine höhere Standartgröße

Die Idee mit der Spende für das Forum finde ich sehr gut :-)

#15

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Hallo Christoph,

also ich finde für den Moment jetzt quasi nichts mehr. Sprich aus der BETA Deines Blog-Tools ist heute ein MASTER v1.0 geworden. 😉

Falls mir trotzdem noch Sachen auffallen sollten, werde ich Dir hier einfach nochmal kurz bescheidgeben.


Besten Dank für Deine vielen Mühen und die kostenlose Bereitstellung des Blog-Tools an unsere registrierten Forum-Mitglieder! Ich weiß Dein selbstloses Engagement wirklich sehr zu schätzen.

Die Version Deines Blog-Tools im Files-Bereich entspricht jetzt ebenfalls dem ganz aktuellen Stand von heute.


Schade, daß sich hier außer docba bisher sonst niemand am Thema beteiligt. Naja, was nicht ist kann ja vielleicht noch werden... ;-)


Schöne Rest-Ostern! :-)


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#16

docba

Routinier  (363 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden

Zitat von: Christoph

Die Idee mit der Spende für das Forum finde ich sehr gut smile_16.png

Hallo Ihr zwei,

kann man sicher machen. Aber ich finde die Idee mit dem Firmenlogo von Christoph eher unschick ... das hat auf meinen externen Seiten eher nix verloren und verfehlt auch völlig die mögliche Zielgruppe. Da sollte es einen alternativen Weg geben ...

LG, Thomas

 

 

#17

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Das müßtet Ihr zwei dann unter Euch klären. Da habe ich kein Mitspracherecht. ;-)

Irgendeine Lösung mag es bestimmt geben.



Ich selbst bin ja kein Blogger. Hätte ich Bedarf, würde ich Christophs Blog-Tool so wie es ist sofort einsetzen. Mal sehen, welche Gelegenheit sich evtl. zukünftig mal für mich ergeben wird ... !?


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#18

webchaot

Ehrenmitglied  (1295 Punkte)  ·   männlich  ·   Schweiz  ·   Nachricht senden
 http://www.webchaot.ch

Unschick...?

Das ist bei Freeware absolut normal...! Wenn es schon etwas kostenlos gibt, dann soll der Hersteller wenigstens seine Werbung platziert haben... :-)


Gruss

Walti

#19

docba

Routinier  (363 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden

Jupp, deswegen hatte ich ja auf eine kostenpflichtige Variante insistiert ...smile_16.png

Ich habe bspw. bei Belbit php-Scripte gekauft, die verticken ihr Zeug mit und ohne Werbung - Preise sind entsprechend different.

LG, Thomas

#20

bummelbob

Forum-Sponsor  (39 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://www.biohof-rzehak.de

Hallo Christoph,

Deine Lösung ist ziemlich cool! Hut ab.

Aus meiner Sicht fehlen nur zwei Sachen:

  • die Möglichkeit Bilder einzufügen
  • eine kostenpflichtige Variante ohne Werbung

 

Gruss

Bob

#21

Lurchi

Forum-Sponsor  (152 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.zernetsch.de  ·   zernetsch  ·   zernetsch

Hallo Christoph,

ich würde auch gerne Deinen Blog testen.


Ich habe bei der Einrichtung noch Probleme. Ich habe die Dateien kopiert und die Installation durchgeführt.

So weit, so gut.

Aber wo muss das Script eingefügt werden? In einem neuen Absatz auf der Seite "Blog"? Oder in den Eigenschaften der Seite "Blog"?

Vielen Dank.

Volker


-----

Viele Grüße
Volker

#22

Christoph

Profi  (79 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://itcosys.com

@Volker

Hallo Volker,

auf deiner Seite Blog erstellst du einen neuen Absatz vom Typ PHP und fügst dort die Code-Zeile ein.

@bob

Vielen Dank für das Lob, das freut mich :)
Den Vorschlag, den hatte ja Volker auch schon weiter oben vorgeschlagen, das würde ich mir als nächstes vornehmen 

@docba und bob

Ok, da müsste ich mir was überlegen, mir wäre jetzt als direkte Alternative eingefallen, dass das Bild aus der Blogansicht verschwindet, dafür aber im Impressum ein kleiner Satz reinkommt?


Dieser Beitrag wurde bereits 1 mal bearbeitet, zuletzt von »Christoph« (29.03.2016, 20:49)
#23

Lurchi

Forum-Sponsor  (152 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.zernetsch.de  ·   zernetsch  ·   zernetsch

Danke Chistoph,

wenn ich jetzt einen Titel eingebe, erhalte ich den Hinweis, ich solle auch Text eingeben. Natürlich! Aber wo? Bin ich blind? Ich sehe kein Textfeld...


-----

Viele Grüße
Volker

#24

Christoph

Profi  (79 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://itcosys.com

#25

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

@Christoph:

Wie sind denn eigentlich die Systemvoraussetzungen für das Blog-Tool?

Insbesondere welche PHP-Version wird mindestens vorausgesetzt? Gehen auch PHP 5.6 und 7.0? Werden ansonsten irgendwelche speziellen PHP-Direktiven vorausgesetzt? Was darüberhinaus evtl. noch?

Im Browser aktiviertes JavaScript ist u.a. in Sachen TinyMCE-Editor sowieso klar.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#26

Lurchi

Forum-Sponsor  (152 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.zernetsch.de  ·   zernetsch  ·   zernetsch

Zitat von: Christoph

Unter dem Textfeld für den Titel müsste es noch einen Editor geben, der so ähnlich wie hier im Forum aussieht. Hast du in deinem Browser vielleicht Java Script deaktiviert?

Hallo Christoph,

es erscheint kein Textfeld.für den TEXT. Alle anderen Textfelder der Anwendung erscheinen. Java Script ist aktiviert. Seltsam.
Hab auch schon verschiedene Browser und PCs versucht. Ohne Erfolg.

Gibt es eigentlich eine Möglichkeit zum Ändern des Passwortes, ohne dass ich die MySQL ändern muss?

VG

Volker

2016-03-30_09h45_45.jpg

-----

Viele Grüße
Volker


Dieser Beitrag wurde bereits 2 mal bearbeitet, zuletzt von »Zernetsch« (30.03.2016, 10:13)
#27

Christoph

Profi  (79 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://itcosys.com

Systemvorraussetzungen:

Es wird PHP ab Version 5.1 benötigt, da ich für den Datenbankzugriff die Erweiterung PDO nutze, die besser vor SQL Injections schützen soll, außerdem wird die alte mysql Datenbankverbindung in den nächsten PHP Versionen nicht mehr unterstützt. 

Sonst werden keine weiteren PHP Elemente vorausgesetzt.

@Volker

Nein, das Passwort kann man nur über die MySQL Datenbank geändert werden. Ist als Verbesserungsvorschlag schon aufgenommen, würde ich einbauen ;)

Könntest du mir bitte mal den Inhalt deiner addBlogEntry.php per PN schicken? Ich kann das mit meiner Version leider (noch) nicht reproduzieren, vielleicht hilft der Inhalt weiter.

#28
Avatar

Unbekannt

Gelöscht

@Christoph:

Ich bin immer sehr kritisch, darum nimm meine Anmerkungen nicht persoenlich! Habe mir mal deinen Blog herunter geladen und nur mal fluechtig einen Blick auf den Code geworfen. Da sind Sachen drin, die einfach so nicht in Ordnung sind.

SECURITY:
So wie das Blog jetzt steht, koennte ich mich theoretisch bei jedem, der dein Skript verwendet, ohne grosse Muehe einloggen. Da du die SESSION fuer den Login hard kodiert hast, muss ich nur mal eben schnell FireBug in FF installieren, zu einer Seite gehen, die deinen Blog verwendet und dann die Session mit "dadafdff4bcb4bb84116d3gdf5bd077" modifizieren. Ich brauch da nicht laenger als 10 Sekunden dafuer.

In Zeile 43 der index.php hast du:

1
echo '<div id="fehler">Es trat folgender Fehler auf: '.$e->getMessage().'</div>';

Willst du wirklich, dass die Seite bei einem Verbindungsfehler den Namen der Datenbank, der Tabelle und des DB Users ausgiebt? "$e->getMessage()" macht genau das! So etwas kann sehr gefaehrlich sein und boese enden.

Du verwendest SHA256 fuer das PAsswort. Warum machst du nicht einfach Gebrauch von der in PHP integrierten password_hash Funktion? Das ist viel einfacher und auch sicherer.

Des weiteren verwendest du keinerlei CSRF (Cross Site Scripting - google it!) in deinen Formularen. Besonders beim Login Formular waere so etwas wie ein verstecktes Token-Feld angebracht, damit die "bad guys" nicht einfach automatische Skripte gegen das Formular laufen lassen koennen, bis das Passwort geknackt ist (Bruteforce Attack - google it!).

CODE:
Der Code wirkt sehr unaufgeraeumt und es fuehlt sich an, als ob du einfach nur "gefummelt" hast - sorry, ich spreche nicht all zu viel Deutsch, mag daher ein wenig beleidigend wirken - bis das Ding endlich gemacht hat, was du wolltest. Es gibt kaum eine Struktur; alles ist einfach "all over the place".

Auch hast du ein paar Fehler eingebaut. Hier mal einige Sachen, die mir aufgefallen sind. Ich beziehe mich momentan nur auf die index.php alleine. Du hast die gleichen Fehler aber ueberall:

In Zeile 30 der index.php, warum hast du da ein #-Zeichen vor config.php? (Ja, ich habe gesehen, dass du das #-Zeichen auch im Installer verwendest. Es verwirrt mich einfach nur und ich wundere mich, warum du das so machst.):

include '#config.php';

In derselben Datei hast du in Zeile 51:

<form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>" method="post">

Da gehoert absolut kein "htmlspecialchars" rein! Da du ja auf die gleiche Datei verweisen willst, genuegt da ganz einfach:

<form action="" method="post">

Im Allgemeinen verwendest du htmlspecialchars wo es absolut keinen Sinn macht und eher Fehler verursachen kann! Auch solltest du anstatt htmlspecialchars eher so etwas wie htmlentities verwenden.

In Zeile 54 hast du:

<input type="text" value="<?echo $_POST['benutzername'];?>" name="benutzername" />

Dies fuehrt zu einem Fehler wenn man das Formular zum ersten Mal aufruft, bevor man einen Benutzernamen eingegeben und auf den Submit-Button geklickt hat, da $_POST["benutzername"] logischerweise (noch) nicht existiert.

Fehler werden bei dir wahrscheinlich nicht angezeigt, weil du den PHP Error Report bei dir ausgeschalten hast? Nur weil man Fehler und Warnungen nicht sieht, heisst es ja nicht, dass es diese nicht gibt. Dein Skript waere besser, wenn du ERROR REPORT beim Testen einschaltest. ;-)

DATENBANK:
Auch hier kannst du noch einiges tun, um das Skript besser zu machen. Zum einen, warum kombinierst du nicht einfach Datum und Zeit in einem DATETIME Feld? Dieses speichert Datum und Zeit als reelles DATETIME im Format 2016-03-32 13:00:00 - somit hast du ein Feld in der Datenbank weniger und man kann das Datum und die Zeit problemlos in verschiedenen Formaten individuell auslesen.

Wo mir aber das Grausen kommt, sind dann doch eher die DB-Abfragen. Du packst diese in einen FOREACH Loop, das heisst, fuer jeden Eintrag in der Tabelle wird eine Datenbank-Anfrage gestellt. Wenn der Blog dann mal ein paar Eintraege mehr als 50 hat, kann das sehr schnell auf die Performance schlagen, besonders wenn mehrere User gleichzeitig auf die Seite (und damit die DB) zugreifen. Aendere deine Abfrage, sodass du zuerst alle gewuenschten Resultate mit einer einzigen DB-Anfrage zum Beispiel in einer Variable $results speicherst. Danach benutze FOREACH an den $results. Das erspart unnoetigen Server Stress und nicht notwendige DB-Anfragen.

Ich koennte wahrscheinlich noch viel viel viel mehr schreiben, jedoch glaube ich, dass du mich sowieso schon hasst! ;-)

Hoffentlich nimmst du meine Kritik nicht zu persoenlich? Im Grunde hilft es dir ja dann auch nicht, wenn ich einfach nur "schoenes Skript, danke!" schreibe. ;-)

#29

Christoph

Profi  (79 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://itcosys.com

#30

Christoph

Profi  (79 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://itcosys.com

So, ich habe mir nochmal etwas Zeit für die Beantwortung genommen. Zu erst einmal, vielen Dank für deine Anmerkungen, nur so kann ich die Sachen ändern und verbesserung.

SECURITY

Ja, da hast du Recht, wird geändert. Ich war allgemein auch davon ausgegangen, dass der Browser so etwas nicht zulässt, also das User selber Sessions erstellen können und diese dann auch von der Webseite zugelassen werden.

Ich habe das Erstellen der Session schon etwas modifiziert, Volker hat es auch schon hochgeladen, damit wenigstens diese Sache bereits behoben ist. Es ist zwar noch nicht 100% gelöst, aber bereits sicherer als jetzt.

Die Fehlerausgabe werde ich verändert, falls wirklich ein Fehler auftauchen sollte, wäre diese Ausgabe für die Sicherheit nicht ganz so förderlich.

Die Funktion password_hash kannte ich bisher noch gar nicht, baue ich ein. Ich hatte mich deshalb aber im Vorfeld schon entschieden SHA256 statt MD5 und dergleichen zu verwenden. 

CSRF kann ich einbauen, fände ich aber persönlich für so einen kleinen Blog mit Kanonen auf Spatzen geschossen ;)

CODE

Ich habe mir im Vorfeld wirklich überlegt, wie ich das ganze aufbaue, fand aber, dass es vom Aufwand her reicht, den PHP Code direkt in die entsprechendne Stellen zu setzten und wollte nicht großartig etwas mit ausgelagerten Funktionen oder gar Objektorientierung anfangen. Würde ich aber auch verbessern.

Ich muss dazu sagen, dass ich mir PHP und allgemein das Programmieren vor nicht allzu langer Zeit selber beigebracht habe und deshalb es für andere Leute nicht logisch bzw. übersichtlich aussieht, aber da arbeite ich dran.

Das # Zeichen vor der config.php ist ein kleiner Trick, damit diese Datei nicht direkt mit der Adresse aufgerufen werden kann, denn das # Zeichen wird als Sprungmarke interpretiert. (es könnte ja mal der PHP Interpreter auf dem Webserver ausfallen und somit die config mit den Logindaten offenliegen). Ich denke aber die .htaccess mit deny wird wohl die bessere Lösung sein ;-)

1
<form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>" method="post">

 Meiner Meinung nach wäre das htmlspecialchars an dieser Stelle sogar sehr sinnvoll (Cross Site Scripting)

1
<form action="" method="post">

Damit muss man aber aufpassen, der Browser ist so nett und denkt bei einem leeren action Tag mit, müsste er aber nicht - außerdem ist laut HTML5 Doku ein leererTag nicht zulässig.

Über htmlspecialchars und htmlentities kann man sich streiten ;-). Ich habe htmlspecialchars bevorzugt, da diese function auch mit UTF-8 klar kommt, was bei htmlentities nicht der Fall ist.

1
<input type="text" value="<?echo $_POST['benutzername'];?>" name="benutzername" />

 Ok, dann wäre ein isset() wahrscheinlich die beste Wahl? Error Reporting wird nächstes mal eingeschaltet.

DATENBANK

Ja, das kann man machen - aber zumindest bei uns an der Uni in Datenbanktheorie wurde gesagt, dass möglichst alle Informationen auch wirklich getrennt werden sollten. Beispiel Straße und Hausnummer.

Ich hatte hier zum ersten mal PDO als Datenbank-Verbindung genutzt (http://php.net/manual/de/pdo.query.php). Ich hatte aber nicht weiter überlegt, dass sich die Beispiele vermutlich nur auf eine kleienre Datenbank beziehen - werde ich auf jeden Fall verbessern.

Hübsch wäre doch auch, wenn PHP so schlau wäre und dieses Konstrukt erkenne und die Transaktionen wirklich nur einmal ausüfhren würde. ;-)

 ---

Ich koennte wahrscheinlich noch viel viel viel mehr schreiben, jedoch glaube ich, dass du mich sowieso schon hasst! ;-) Hoffentlich nimmst du meine Kritik nicht zu persoenlich? Im Grunde hilft es dir ja dann auch nicht, wenn ich einfach nur "schoenes Skript, danke!" schreibe. ;-)

Warum denn? Du sagst es ja bereits: Ich lerne ja auch mit jeder Verbesserung weiter.


Dieser Beitrag wurde bereits 4 mal bearbeitet, zuletzt von »Christoph« (31.03.2016, 22:25)
12165 Aufrufe | 58 Beiträge