Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
dimsis
Reporter
Δημοσιεύσεις: 7994
Εγγραφή: 25 Ιούλ 2001 03:00

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από dimsis » 09 Δεκ 2009 10:11

Ευχαριστώ Νότη για την ώρα σου για τις δοκιμές και τις παρατηρήσεις! Θα κοιτάξω να κάνω ένα patch και για τον IE6 αυτές τις μέρες ώστε να είναι συμβατό με όλους τους browser. Θα κοιτάξω να περνάει και το xhtml markup / css validation, γιατί ούτε αυτά τα τσέκαρα.

Ναι με session είναι το login. Δίκιο έχεις για το admin menu μετά το login. Είχα βάλει μια επιλογή όπου έβγαζε Login (στους μη login users), Logout (σε όσους είχαν συνδεθεί) και Admin menu (που πήγαινε στη λίστα των inc αρχείων), αλλά τα έβγαλα γιατί δεν θέλω να χρειάζεται να βάζει και έξτρα php κώδικα ή includes στην HTML σελίδα που μετονομάζει ο χρήστης σε php. Να μη μπλέκει δηλαδή παραπάνω.

Είχα πάρει φόρα και έβαζα διάφορα. Είχα σπάσει το layout σε header, footer, sidebar includes, είχα βάλει και άλλο κώδικα στην κεντρική σελίδα για αυτά που έγραψα πριν και κάτι άλλα χαζά και μετά το ξανασκέφτηκα, έσωσα εκείνη την έκδοση ως «0.6.9 licence to fiki fiki» :p και έπιασα την έκδοση 0.4.2 (παγκόσμια πρωτοτυπία δεν μπορείς να πεις... αναβάθμισα σε μικρότερη έκδοση :p ), όπου άρχισα το ξήλωμα.
Ένωσα πάλι τα header, footer κλπ και ΞΗΛΩΣΑ ότι php extra είχα βάλει στην κεντρική σελίδα γιατί κατάλαβα πως αν το έκανα έτσι θα μπέρδευα περισσότερο τους εντελώς αρχάριους χρήστες που ούτως ή άλλως απευθύνεται η πρόταση.
Γιατί είναι διαφορετικό να τους λες πάρτε την html που φτιάξατε και σώστε το πάνω μέρος ως header, το κάτω ως footer, βάλτε εκεί το login/logout/menu panel κλπ κλπ και στο τέλος να χαθούν οπότε χανότανε το K.I.S.S.
Τώρα έτσι όπως είναι, στην ψύχρα μετονομάζεις το HTML που έφτιαξες σε PHP, βάζεις ένα include τέρμα πάνω το init.php και όπου έχεις τα κείμενα που θέλεις να επεξεργάζονται με τον online κειμενογράφο, τα σώζεις ως ξεχωριστά inc_name.html αρχειάκια και αντικαθιστάς το κείμενο που είχες με include των αρχείων αυτών και τέλειωσες :) Ακόμα και το login που έβαλα στο header μπήκε μόνο για το demo . Υποτίθεται δηλαδή για να πας στο admin menu ΔΕΝ θα υπάρχει απευθείας link, αλλά θα πηγαίνει ο διαχειριστής από καρφωτό url www.site.gr/login.php και www.site.gr/admin.php
Μια άλλη σκέψη για την 0.4.2 είναι να μπορεί να φτιάχνει online τα νέα inc_*.html αρχεία .

Αυτό που δεν έγραψα είναι ποια άλλα αρχεία πρέπει να αντιγράψει κανείς για να δουλέψει το CMS. Μόλις ανεβάσω το rar file θα το κάνω και αυτό + αν έχω χρόνο όπως και ένα video tutorial που να δείχνει πως δουλεύει η όλη φάση για τους οπτικούς τύπους.

Εννοείται πως το init.php είναι όπως αυτό που είχες προτείνει :) Στο init έβαλα όπως είχες γράψει και το logout και global τα default username και password για το authentication.

Μπορεί να παίξω με την 0.6.9 στην Χριστουγεννιάτικη άδεια η οποία όμως θα είναι άλλο πράμα… θα μπει και μια απλή database + πειράματα με το htaccess, οπότε θα είναι κάτι σαν ένα custom site με το δικό του CMS.
Χρόνο να έχω δηλαδή να παίζω να μαθαίνω λίγο την παλιόphp :)

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από korgr » 09 Δεκ 2009 11:47

Ομορφα ολα αυτα και συμφωνω με το simplicity!
Παντως εγω σου προτεινω το εξης:
Αντι για Login link, να βαλεις ενα διακριτικο link (ή και icon με το λογοτυπο ΠΟΥ ΘΑ ΣΧΕΔΙΑΣΕΙΣ για το primitiveCMS :P ) που απλα να λεει "admin"
Αυτο θα οδηγει κατ' ευθειαν στην edit page, η οποια αν διαπιστωσει πως ο χρηστης δεν ειναι loged in, να κανει redirect στο login.
Εγω ετσι το κανω παντα ( δες για παραδειγμα στο footer το link-icon "Easy2Net" στο footer του www.fokasp.gr/products.php )

Με τον τροπο αυτο, μια φορα να κανεις login μετα σε περναει παντα στη διαχειριση (σε περιπτωση πολλαπλων διορθωσεων)

Αντε και με το νεο CMS με τιτλο "FromCFM2PHPCms"

:kaloe:

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από ThyClub » 09 Δεκ 2009 12:06

Εγώ προτείνω για όνομα το : HeaderWTF
:D

Άβαταρ μέλους
dimsis
Reporter
Δημοσιεύσεις: 7994
Εγγραφή: 25 Ιούλ 2001 03:00

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από dimsis » 09 Δεκ 2009 12:41

Τι κάνετε security check βρε αθεόφοβοι και μου βάζετε javascript alert τα cookies (κάνας cherouvim θα ήταν αυτός :p ) !
Υποτίθεται ο admin δεν θα μλκζτ με το ίδιο του το site :p Το security check που χρειάζεται έλεγχο είναι το κατά πόσο χρήστες χωρίς δικαιώματα πρόσβασης / ενημέρωσης μπορούν να κάνουν ζημιά.

--
μπα αυτό παραμένει primitive, αν γίνει κανένα πιο σοβαρό cms θα ονομαστεί gtpCMS :p

Νότη θα το κάνω αυτό που είπες για το login, ούτως ή άλλως αυτό ισχύει τώρα. Δηλαδή αν πας κατευθείαν στην admin.php κάνει έλεγχο και αν δεν έχεις κάνει login σε κάνει redirect στο login, αλλιώς συνεχίζεις. Οπότε μόνο το logo icon χρειάζεται και όποιος θέλει ας το αντιγράφει και αυτό... θα το πετάξω κάτω στο footer.

el02154
Δημοσιεύσεις: 119
Εγγραφή: 12 Δεκ 2007 20:17

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από el02154 » 09 Δεκ 2009 13:00

Ένα μεγάλο μπράβο για την όρεξη και τον κόπο σου. Μέσα στο ΣΚ θ ατο λιώσω στο τεστάρισμα....Εισαι απίστευτος..

el02154
Δημοσιεύσεις: 119
Εγγραφή: 12 Δεκ 2007 20:17

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από el02154 » 09 Δεκ 2009 13:03

Πότε περίπου θα το έχουμε διαθέσιμο για κατέβασμα???

Άβαταρ μέλους
dimsis
Reporter
Δημοσιεύσεις: 7994
Εγγραφή: 25 Ιούλ 2001 03:00

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από dimsis » 09 Δεκ 2009 13:12

Το απόγευμα με βραδάκι λογικά θα το ανεβάσω.

Άβαταρ μέλους
vassilism
Δημοσιεύσεις: 1950
Εγγραφή: 17 Μαρ 2007 14:47
Επικοινωνία:

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από vassilism » 09 Δεκ 2009 15:05

dimsis έγραψε:Τι κάνετε security check βρε αθεόφοβοι και μου βάζετε javascript alert τα cookies
(κάνας cherouvim θα ήταν αυτός :p ) !
:lol: :clap: Έχει γίνει συνήθης ύποπτος πλέον...

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από cherouvim » 09 Δεκ 2009 15:22

dimsis έγραψε:Τι κάνετε security check βρε αθεόφοβοι και μου βάζετε javascript alert τα cookies (κάνας cherouvim θα ήταν αυτός :p ) !
Υποτίθεται ο admin δεν θα μλκζτ με το ίδιο του το site :p Το security check που χρειάζεται έλεγχο είναι το κατά πόσο χρήστες χωρίς δικαιώματα πρόσβασης / ενημέρωσης μπορούν να κάνουν ζημιά.
Για πλάκα το έβαλα! :)
Έχεις δίκιο, γενικά το περιεχόμενο πρέπει να διαχωρίζεται σε trusted και untrusted, και αυτό του admin πέφτει στην πρώτη κατηγορία.

Άβαταρ μέλους
dimsis
Reporter
Δημοσιεύσεις: 7994
Εγγραφή: 25 Ιούλ 2001 03:00

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από dimsis » 09 Δεκ 2009 15:29

Ναι βρε το κατάλαβα ότι το 'βαλες για πλάκα... παλίο H4Ck3r :p
Ενα πρόσθετο βήμα για πιο σωστή ασφάλεια, είναι να ελέγχει και να μπορεί να ενημερώνει ο editor μόνο τα inc_*.html files και να μη περνάει και το filename από το URL... γιατί τώρα ο admin αν είναι ολίγον κάφρος, μπορεί να κάνει edit ακόμα και τα php files.

Νότη το έκανα όπως έλεγες. Έφτιαξα ένα logo και το έβαλα κάτω δεξιά στο footer που σε πάει στην admin.php σελίδα, οπότε αν έχεις κάνει login θα σε πάει με τη μια, αν όχι redirect στη login. Thanx.

Άβαταρ μέλους
dimsis
Reporter
Δημοσιεύσεις: 7994
Εγγραφή: 25 Ιούλ 2001 03:00

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από dimsis » 09 Δεκ 2009 23:12

OK. Κάτι κάνουμε τώρα.
Έβαλα δυνατότητα δημιουργίας inc_*.html αρχείων, διαγραφής και έγιναν οι βασικοί έλεγχοι ασφαλείας για invalid ονόματα αρχείων, ανύπαρκτα αρχεία ή αρχεία που προσπαθεί να ενημερώσει ο admin αλλά δεν έχουν επέκταση html :)

demo:
http://www.woot.gr/primitiveCMS_042/

download (657kb rar file)
http://www.box.net/shared/rebumsjfkj

Οι ενδιαφερόμενοι (και οι H4Ck3rz :p ) κάντε το κανένα test drive να δούμε αν έχει προβλήματα. Αν έχει και κανένα κουράγιο να γράψει πιο συμαζεμένες οδηγίες ή κανένα video tutorial καλό θα είναι. Διαφορετικά θα προσπαθήσω να τα φτιάξω και αυτά κάποια φάση.
Have fun!

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από Basilakis » 09 Δεκ 2009 23:20

Χαχα, καλή δουλειά Δημήτρη! :)
Και ο καλύτερος τρόπος για να μάθεις μια καινούργεια γλώσσα! :)

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από fafos » 09 Δεκ 2009 23:55

epitelous!! pairneis ton isio dromo!! :lol:

otan dhmiourgeis neo arxeio to kanei writable automata h prepei na to kaneis xeirokinhta? sta windows den xreiazetai alla se unix tha exeis provlhma...
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
dimsis
Reporter
Δημοσιεύσεις: 7994
Εγγραφή: 25 Ιούλ 2001 03:00

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από dimsis » 10 Δεκ 2009 00:23

Ποιόν ίσιο δρόμο; της php; για πειραματισμούς καλή είναι :p

Δεν το αλλάζω mode το αρχείο που δημιουργείται. Το δοκίμασα στον linux server που είναι το woot και το δημιούργησε κανονικά το αρχείο. Λες καλού κακού να το κάνω και 777;

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Ένα πρωτόγονο CMS χωρίς db που ενημερώνει μια include σελίδα

Δημοσίευση από fafos » 10 Δεκ 2009 00:30

dimsis έγραψε:Ποιόν ίσιο δρόμο; της php; για πειραματισμούς καλή είναι :p

Δεν το αλλάζω mode το αρχείο που δημιουργείται. Το δοκίμασα στον linux server που είναι το woot και το δημιούργησε κανονικά το αρχείο. Λες καλού κακού να το κάνω και 777;
oxi... entaksei einai.. to dokimasa se server..
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες