Alternative zu ONEFILECMS

Dieses Thema im Forum "Webmaster Hilfe / Programmierer Forum" wurde erstellt von 3!m0n, 15.07.2011.

  1. #1 3!m0n, 15.07.2011
    Zuletzt bearbeitet: 16.07.2011
    3!m0n

    3!m0n Erfahrener Benutzer

    Dabei seit:
    16.06.2010
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    Baden-Württemberg
    Neue Frage: Ist das sicher genug?

    Hallo Leute ,
    habe gestern dieses schicke Tool entdeckt :)
    OneFileCMS
    Leider ist die Oberfläche etwas altbacken und mir ist auch nicht ganz klar ob ichs auch für kommerzielle Zwecke einsetzen darf (so wie ich das versteh, darf man die aktuelle Version auch kommerziell ohne Zahlung benutzen :confused: )

    Jetzt meine Frage:
    Kennt jemand etwas vergleichbares, evtl WYSIWYG oder mit Syntaxhighlightening
    bei dem man zum Beispiel einen bestimmten bereich online editierbar (nach anmeldung) machen kann(zBSP durch Klassenzuweisung). Möglichst ohne Datenbank :) das man sicher kommerziell einsetzen darf
    ein CMS ist mir nämlich zu umfangreich, lieber schön einfach:D
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. 3!m0n

    3!m0n Erfahrener Benutzer

    Dabei seit:
    16.06.2010
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    Baden-Württemberg
    Sicher genug??????????

    Hab inzwischen eine Alternative gefunden,
    ich hätte nurmal eine Frage: die Anmeldungsdaten in diesem CMS sind einfach in der php datei gespeichert, ist das mit ausreichend langem Passwort sicher genug (es werden php dateien berabeitet, also kann man doch leicht malware ausführen:confused:)
    oder soll ich das Verzeichnis mit dem CMS per htaaccces und htpasswrd zusätzlich schützen?
     
  4. 3!m0n

    3!m0n Erfahrener Benutzer

    Dabei seit:
    16.06.2010
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    Baden-Württemberg
    keiner ne idee ?
     
  5. mic77

    mic77 Neuer Benutzer

    Dabei seit:
    28.06.2011
    Beiträge:
    14
    Zustimmungen:
    0
    Also entfällt ein CMS wie Joomla oder Wordpress...
     
  6. 3!m0n

    3!m0n Erfahrener Benutzer

    Dabei seit:
    16.06.2010
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    Baden-Württemberg
    sehr ricvhtig, ist mir viel zu viel aufwand mich da einzuarbieten (joomla) und wordpress ist ja ein Blog system, also nicht richtig geeignet. Hab mir jetz mithilfe des TINYmce und eines sripcts mein eigens cms mit wysiwyg-editor gebaut, habe nurnoch eine Frage bezgl. der Sichheit, ist das wenigstens einigermaßen sicher, wenn die Anmelde daten im php script als variablen definiert sind, bei joomla etc stehen die ja in einer datenbank
     
  7. #6 Blaxxun, 18.07.2011
    Blaxxun

    Blaxxun aka Noisy

    Dabei seit:
    06.11.2005
    Beiträge:
    6.171
    Zustimmungen:
    0
    Ja, wenn du nicht grade deine Quelltext offen legst ;)
    Passwort ist aber hoffentlich trotzdem verschlüsselt, md5/sha1 ...
     
  8. 3!m0n

    3!m0n Erfahrener Benutzer

    Dabei seit:
    16.06.2010
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    Baden-Württemberg
    gute frage
    das passwort ist 14stellig, aber verschlüsselt?
    wie geht das?
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 Blaxxun, 19.07.2011
    Blaxxun

    Blaxxun aka Noisy

    Dabei seit:
    06.11.2005
    Beiträge:
    6.171
    Zustimmungen:
    0
    Relativ simpel: Du benutzt eine Verschlüsselungsfunktion (hier: Einwegfunktion), z.B. md5() um den Hash deines Passworts zu speichern. Es emphielt sich z.B. vorher erst den SHA1 Hash des PWs zu erzeugen und diesen dann mittels md5() nochmal "hashen" ist aber obwohl auch etwas overdossed hier ;)

    md5() produziert immer einee 32 Zeichen langen String. Diesen setzt du anstelle des Passworts in den Quelltext. Beim Login nutzt du die gleiche Verschlüsselung wie beim Erstellen des Passworts und stellst anschließend einen Vergleich an, ob der Hash des eingegebenen Passworts gleich dem des gespeicherten ist. Falls ja wird man eingeloggt, falls nicht, dann nicht ;)
    Somit wird das Passwort nirgendwo im Klartext gespeichert. Sofern deine "Angreifer" jedoch Zugriff auf die Datei haben ist wahrscheinlich ohnehin Hopfen und Malz verloren.
    Dies ist jedoch die gängigsten Methode Passwörter zu speichern, diese werden NIE im Klartext gespeichert, erst recht nicht in einer Datenbank. Danke für deine Aufmerksamkeit :)
     
  11. #9 3!m0n, 19.07.2011
    Zuletzt bearbeitet: 19.07.2011
    3!m0n

    3!m0n Erfahrener Benutzer

    Dabei seit:
    16.06.2010
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    Baden-Württemberg
    also ich bin jetzt eiq eher der php-noob, das verwednete script ist opensourece unter der gpl, d.h ich kenn mich nicht sehr gut aus :)

    also so sieht das script aus
    PHP:
    $USERNAME 'admin';
    $PASSWORD '********';
    ...
    ...
    ...
    ...
    function 
    FormLogin ($username$password) {
        if (!isset (
    $_SESSION)) session_start(); //start the sessions
        
    if (isset ($_GET['logout'])) $_SESSION['AUTH_OK'] = ''//logged out
        
    $u = isset ($_POST['AUTH_USER']) ? $_POST['AUTH_USER'] : ''//from posted variable
        
    $p = isset ($_POST['AUTH_PW']) ? $_POST['AUTH_PW'] : '';
        if (
    $username == $u && $password == $p) {$_SESSION['AUTH_OK'] = $u; return;} //successful login from the form
        
    if (isset ($_SESSION['AUTH_OK']) && $_SESSION['AUTH_OK']==$username) return; //previous login from the session
        
    echo '<h1></h1>'//not logged in
        
    if ($u || $p) echo '<p>Your login details were incorrect, please try again:</p>'//previous unsuccessful login
        
    else echo '<p>Please enter your login details below:</p>';
        echo 
    '<form method="post" action="http://:@' $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF'] . '">'//clears logout
        
    echo 'User name: <input name="AUTH_USER" type="text" size="10" /><br/>';
        echo 
    'Password: <input name="AUTH_PW" type="password" size="10" /><br/>';
        echo 
    '<input name="AUTH_LOGIN" type="submit" value="Login" /></p>';
        exit;
    }
    müsste ich jetzt einfach schreiben
    $PASSWORD = '******';
    $md5=md5($PASSWORD)
    und dann nachher im formular $md5 abfragen oder wie?
    deiner ausführung konnte ich nämlcih nicht ganz folgen :p
     
Thema: Alternative zu ONEFILECMS
Besucher kamen mit folgenden Suchen
  1. onefilecms

    ,
  2. input name auth_user type text

Die Seite wird geladen...

Alternative zu ONEFILECMS - Ähnliche Themen

  1. Audacity: Alternativen?

    Audacity: Alternativen?: Hallo zusammen, mein Audacity crashed gerne mal. Und das sowohl auf Windows als auch auf Mac. Ich würde mich gerne auf die Software verlassen...
  2. Alternative zum Adobe Flash Player

    Alternative zum Adobe Flash Player: Hallo alle zusammen Ich suche nach einer Alternative zum Aodbe Flash Player. Dieser ist eigentlich bei mir installiert, jedoch macht er nur...
  3. Günstige Alternative

    Günstige Alternative: Guten morgen liebe Gemeinde, und zwar geht es um folgendes: Ich habe zur Zeit eine HD 4870 in meinem PC eingebaut und würde dieses gerne durch...
  4. Alternative zum ein- und ausschalten gesucht

    Alternative zum ein- und ausschalten gesucht: Hallo :) Ich hab mich hier angemeldet, weil ich mit meinem Latein am Ende bin und auf Eure Hilfe hoffe :D Folgendes Problem - in Kurzform:...
  5. welche Graka als alternative zur gforce8400gs

    welche Graka als alternative zur gforce8400gs: Hallo zusammen, meine Graka hat den Geist aufgegeben. Da mein Rechner schon ein älteres Modell ist, würde mich mal interessieren welche Karte ich...