Antworten: 62
|
|
reVerB Geekboy Beiträge: 1237 |
# Thema - 09.03.2016 um 18:16 Uhr
Einen schönen guten Abend allen! Ich habe ja bereits schon einen Poll/Thread hier im Forum erstellt, ob Interesse an Community-Updates bestehen, da ClanSphere aus Zeitmangel der Entwickler verständlicherweise nur sehr langsam (wenn überhaupt) weiterentwickelt wird. Das CMS ist natürlich mittlerweile in die Jahre gekommen. Doch mir gefällt es immernoch sehr gut und ich würde es einfach schade finden, wenn das Projekt ganz zum erliegen kommen würde. Aus diesem Grund habe ich den Vorschlag aus dem verlinkten Thread ernst genommen und einen Fork des ClanSphere-Codes erstellt und werde an diesem Fork Änderungen an ClanSphere durchführen. Damit ich allerdings nicht den verlinkten Thread mit den Updates zum überlaufen bringe, erstelle ich jetzt einen offiziellen Thread für diesen Fork, in dem ich alle Änderungen im ersten Post gesammelt eintrage und in dem wir diese Änderungen diskuttieren können. Außerdem sind weitere Vorschläge gerne willkommen. Es werden natürlich nicht immer alle Vorschläge umgesetzt. Wenn ein Vorschlag generell nicht angenommen wird, dann begründe ich dies aber auch, damit ein gewisses Verständnis bei der Community entsteht. Der Link zum Fork: reVerB's ClanSphere Fork auf GitHub Im folgenden kommen die Änderungen, die durchgeführt wurden und noch werden. Durchgeführte Änderungen: * Hash-Verfahren für das Login-Passwort geändert (md5/sha1 zu PHP Password Hashing/PBKDF2) * Fallback für Update-Installationen eingerichtet (Nach dem Login wird das eingegebene Passwort direkt mit einem neuen Verfahren gehashed) * Fallback in den ClanSphere-Optionen änder- bzw. abschaltbar (ACHTUNG: Nach abschalten des Fallbacks kann sich niemand mehr einloggen, der noch den alten Hash hat. informiert die Besucher bitte vorher!) * Entfernen des Metatags für "Generator" (um das auffinden von Clansphere-Installationen für Bots zu erschweren) * Bindung des Standard-Captchas an den XSRF-Schlüssel (vorher war jeder Captcha für eine IP in jedem Formular gültig) * Gültigkeit eines Captchas bei falscheingabe direkt im Prüfskript beendet (Gültigkeit blieb bis zur Erzeugung eines neuen Captchas erhalten) * Gültigkeit bei korrektem XSRF-Schlüssel im Prüfskript beendet (Gültigkeit bei korrektem Schlüssel endete ebenfalls erst mit der Erzeugung eines neuen Schlüssels) * Captcha-Bilder aktualisiert (Neue TTF-Font und Winkel der einzelnen Zeichen bis zu 30 Grad in beide Richtungen) * Fallback für bisherige Captcha-Schrift, falls Free Type auf dem Server nicht installiert ist * XSRF-Erzeugung in den globalen Kontext verschoben Stand 09.03.2016 - 17:55 Aktuell geplante Änderungen: Wichtiges: * Überarbeitung der Standard-CSS Klassen * Überarbeitung des Standard-Themes (so viel tabellenlos, wie es geht) * Erstellen eines HTML5 Themes * Erstellen eines Bootstrap-Themes * Erstellen eines Platzhalters für das Template, das automatisch Bootstrap einbindet (muss ja nicht per default jeder haben) * Neues Standard-Template * Externe Libraries aktualisieren Features: * Board-Likes * Print-Preview für statische Seiten, Artikel und News * Tag-System für Artikel und News * Laufzeit-Aktualisierung für die Keywords und der Description für z.B. Artikel, News, Board etc. * Einbinden des WysiBB-Editors Stand 09.03.2016 - 17:55 Status des Forks: ALPHA 2016.0a1 Aktuell noch nicht für Produktiveinsatz empfohlen! Stand 09.03.2016 - 17:55 Es besteht die Möglichkeit, das die Änderungen auch in das offizielle Repository von ClanSphere übernommen werden könnten. Mein Ziel ist es, im laufe der nächsten Wochen eine fertige Version zu haben, die definitiv mehr als nur ein paar Bugfixes bringen wird. Aus diesem Grund läuft der Fork bei mir intern auf dem Papier aktuell auch mit der Versionsnummer 2016.0a1. Die Änderungen und Entwicklungen sollen also für die erste vollständige Version noch ein wenig anwachsen. Ich freue mich über Vorschläge, Diskussionen und anderweitigen Gesprächen zu diesem Vorhaben. Zuletzt editiert von reVerB am 19.03.2016 um 10:44 Uhr (3x Editiert)
|
Inaktiv |
|
Timpe King for a day Beiträge: 302 |
# Antwort: 1 - 10.03.2016 um 15:01 Uhr
|
Inaktiv |
|
reVerB Thread-Ersteller Geekboy Beiträge: 1237 |
# Antwort: 2 - 13.03.2016 um 17:50 Uhr
Kurze Wasserstandsmeldung: Zur Zeit bin ich bei den Themes am werkeln. Das ist wie sich viele vorstellen können ein nicht unerheblicher Aufwand. Aber wenn dies einmal erledigt ist, lässt sich Clansphere definitiv deutlich leichter anpassen. Außerdem werde ich beim umschreiben der Themes darauf achten, das die Layouts der einzelnen Themes moderneren Ansprüchen genügen. Denn zur Zeit muss man wirklich erheblich viel basteln, um die tabellarischen Altlasten zu entfernen. Davon wird später aber nicht mehr viel von übrig sein. Vor allem der Kopf der einzelnen Module und Unterseiten wird so eigesetzt, das er nur noch bei Hinweise bzw. dem Beitrag oder dem Modul angezeigt wird. Im Anhang habe ich dazu einmal für das Beispiel News 2 Screenshots angehängt. Im ersten ist die view.tpl zusammen mit der head.tpl zu sehen (letzteres sieht man aber nicht, da es keine Message vom Modul gibt). Der zweite zeigt die recent.tpl. In beiden Screenshots gibt es keine Tabellen mehr für die Themes. Es handelt sich hierbei um die (X)HTML-Variante. Damit das ganze allerdings vernünftig klappt, müssen auch jede Menge PHP-Dateien geändert werden, da leider nicht alles über die Smarty-Syntax oder per Platzhalter in den Themes geregelt ist. So gibt es für die Blätterzeile für die Seiten nur einen einzelnen Platzhalter. Man ist also immer gezwungen gewesen, das Wort Page bzw. Seite mit anzeigen zu lassen, wenn man nicht die PHP-Datei ändern will. Außerdem wurde die aktuelle Seite immer in Eckklammern gesetzt. Jetzt bekommt die aktive Seite nur noch eine extra Klasse zugeteilt und lässt sich über das CSS direkt formatieren. Zum Glück musste das nur in einer Datei erledigt werden und wenn man will, kann man auch den Platzhalter für das Wort Seite bzw. Page aus dem Theme direkt entfernen und kann auf die Anzeige dieses Wortes komplett verzichten Heftiger wird es beim Kopf der einzelnen Module. Denn neben der head.tpl müssen da auch die jeweiligen php-Dateien angepasst werden. Ich werde deswegen eine eigene Funktion schreiben, die einen passenden oder keinen Header auswirft. So werde ich bei der ganzen Sache weniger arbeit haben. Da das ganze etwas dauern wird, wird sich auch in nächster Zeit kaum etwas am Repo ändern. Denn falls sich jemand das ganze zum testen zipped, aber die Themes nur unvollständig umgebastelt sind, ist das auch blöd. Aber ich bin weiterhin dabei und halte euch auf den laufenden halten. Aber habt Verständnis, wenn es auf Github momentan ruhiger ist. Es haben sich bisher alle (auch ich) vor dieser Aufgabe gedrückt. Aber wir haben das Jahr 2016 und nicht mehr 2011. Es muss gemacht werden! Zu guter letzt habe ich eine Köderinstallation für Bots eingerichtet, um einmal zu schauen, ob Angriffe auf das Captcha oder registrierte Bots nach gewisser Zeit zu vermelden ist. Das beudet also, das ich eine 2016.0a1 auf einen öffentlich erreichbaren Webserver installiert habe. Die Adresse: http://reverbxtc.esy.es PS: Bitte nicht wegen dem Template erschrecken. Das Teil habe ich mir hier aus der Temp-DB geholt und vor 8 oder 9 Jahren selbst erstellt/verbrochen. Als Köderinstallation reicht es aber Dateianhänge:
screen1.jpg (250.08 KiB - 118 mal heruntergeladen )
screen2.jpg (111.55 KiB - 111 mal heruntergeladen )
Zuletzt editiert von reVerB am 13.03.2016 um 17:55 Uhr (2x Editiert) |
Inaktiv |
|
Deaktiviert Supporter Beiträge: 1287 |
# Antwort: 3 - 13.03.2016 um 19:32 Uhr
Du könntest überlegen, ob du einen dev branch in Git erstellst, so dass du auch den aktuellen Entwicklungsstand für interessierte Entwickler online hast. Das wäre der übliche weg, welcher genutzt wird in OpenSource Projekten. Nur als Tipp. |
Inaktiv |
|
sgraewe Supporter Beiträge: 6116 |
# Antwort: 4 - 13.03.2016 um 20:37 Uhr
Würde dir nach wie vor für die themes zu bootstrap raten, so können die leute sich später ohne viel aufwand nen eigenes template basteln |
Inaktiv |
|
reVerB Thread-Ersteller Geekboy Beiträge: 1237 |
# Antwort: 5 - 13.03.2016 um 21:03 Uhr
13.03.2016 um 20:37 Uhr - sgraewe: Würde dir nach wie vor für die themes zu bootstrap raten, so können die leute sich später ohne viel aufwand nen eigenes template basteln Bootstrap ist und bleibt eine optionale Geschichte. Es wird ein Bootstrap-Theme geben. Das hat aber mit den Base-Themes nichts zu tun. Ich werde Bootstrap also nicht per default und als eiziges Mittel dort einbauen. Ich halte nichts davon, Designern oder codern etwas aufzuzwingen, was nicht alle nutzen wollen oder können. Das Bootstrap-Theme ist also aktuell noch nicht in der mache. Zuerst wird das Base vernünftig in Richtung (X)HTML gebracht. Dann kommt eine Anpassung an HTML5 und zuletzt werde ich die HTML5-Theme an Bootstrap anpassen. Damit sollten eigentlich für die üblichsten Templates bzw. für Template-Hersteller alles an Themes drin sein, was sie brauchen. |
Inaktiv |
|
meShoe Wannabe poster Beiträge: 36 |
# Antwort: 6 - 15.03.2016 um 16:35 Uhr
Moinsen! Erstmal ein dickes für deine Bemühungen. Zwecks Captcha würde ich da gerne mal nachhaken: Da 'Are u a human' ja nun nicht mehr geht bräuchten wir was 'spamsicheres'. Meinst du du könntest einzig den 'Captcha-Part' zum separaten Gebrauch zur Verfügung stellen? Danke Dir schonmal für die Antwort! Viele Grüße, me-Shoe Zuletzt editiert von meShoe am 15.03.2016 um 16:35 Uhr (1x Editiert) |
Inaktiv |
|
reVerB Thread-Ersteller Geekboy Beiträge: 1237 |
# Antwort: 7 - 15.03.2016 um 18:21 Uhr
Das Captcha wird sowieso noch einmal geändert. Ich habe gestern zum Thema Captcha einiges gelesen, da ich Zweifel bei der Barrierefreiheit hatte. Diese waren zum einen begründet und zum anderen sind selbst die billigsten Text-Analysetools in der Lage, selbst für den Menschen schlecht lesbare Captchas zu lösen. Allerdings benötigen wir zumindest eine Standardlösung, die von dritten unabhängig funktioniert. Man sieht ja, wie es bei AYAH gelaufen ist. Ich werde mir da also doch noch ein wenig mehr einfallen lassen müssen. Das jetzige Captcha der Alpha ist schon deutlich sicherer, da Bruteforce nicht mehr möglich ist. Ich befürchte aber, das kaum ein Unterschied zu vernehmen sein wird. Ohne geht es aber nicht. |
Inaktiv |
|
reVerB Thread-Ersteller Geekboy Beiträge: 1237 |
# Antwort: 8 - 19.03.2016 um 01:06 Uhr
UPDATE: Das neue Captcha wird für alle, die Javascript aktiv haben, automatisch und für den Laien unsichtbar eingetragen. Dies geschieht über einen Ajax-Request an die generate.php. Es handelt sich dabei um einen Hash und ist somit für das folgende nicht kompatibel. Für alle ohne aktives Javascript wird das normale Captcha angezeigt. In beiden fällen werden 5 Eingabefelder erzeugt. Bei der Javascript-Variante sind alle unsichtbar. Bei der NOScript-Variante 4 von 5. Es wird eines der Felder zufällig ausgewählt, das ausgefüllt werden darf. Alle anderen müssen leer bleiben. Für einen normalen Besucher ist es also unmöglich, das Captcha in das falsche Feld einzutragen. Außerdem wird die Zeit zwischen Erzeugung des Captchas sowie dem Empfang der Formulardaten geprüft. Unterschreitet dies einen bestimmten Wert, wird das Captcha bzw. die Daten abgelehnt. Wie diese Werte aussehen, muss ich noch evaluieren. Ich werde auch in Erwägung ziehen, einen IP-Bann einzubauen. Da für einen Menschen es unmöglich ist, das Captcha in ein falsches Feld einzutragen, wird bei Daten in einem falschen Feld automatisch die IP permanent gebannt. Bei 5 maligen absenden des Formulares in zu kurzer Zeit, wird die IP für 24 Stunden gebannt (da das ein Mensch auch gut können wird z.B. bei der Shoutbox). Das einzige Problem aktuell ist leider, das ich das Captcha an ein Datenstück binden muss. Eigentlich wollte ich daher den XSRF-Schlüssel verwenden. Da ich aber für die 2-Wege Lösung über JS und NoScript die Erzeugung des Captcha-Codes komplett verlagern musste, leide ich gerade unter dem Problem, das Clansphere diese Token nicht für den globalen Kontext erzeugt, sondern erst bei Verarbeitung eines Subtemplates. Da aber die Funktion cs_captchashow vor irgendeinem Subtemplate aufgerufen wird, komme ich nur an den XSRF-Schlüssel der Formulare der vorigen Anfrage heran. So läuft aber jedes Formular automatisch in einen Fehler. An der Sache tüftel ich also noch. Da ich aber das XSRF sowieso überarbeiten muss, da leider die alten Schlüssel nie aus der Session gelöscht werden. Wahrscheinlich werde ich also auch das XSRF umlagern und im cs_main-Array speichern. Der neue Code kommt in die Session. Bei absenden wird dieser ausgelesen ($cs_main['xsrf_old']) und aus der Session gelöscht. dann wird ein neuer erzeugt und in der main ($cs_main['xsrf_current']) sowie der Session gespeichert. Das soll am besten alles passieren, bevor ein Modul aufgerufen wird. Dadurch sollten die Probleme gegessen sein und das Session-File läuft nicht unnötig voll. Ihr müsst mal, wenn ihr dauerhaft engeloggt seit, mal nach gewisser Zeit euer Session-File sehen. Gaaaannnzzz viele XSRF-Keys Bis das alles erledigt ist, liegen die Themes erstmal auf Eis. Das Captcha und das XSRF ist wichtiger NACHTRAG: XSRF jetzt im globalen Kontext Zuletzt editiert von reVerB am 19.03.2016 um 10:46 Uhr (1x Editiert) |
Inaktiv |
|
rockymania Wannabe poster Beiträge: 36 |
# Antwort: 9 - 22.03.2016 um 10:35 Uhr
Grosses Lob und Danke dass Du Dir die Arbeit machst! Weiter so! Wäre cool wenn sich wieder ein paar Leute finden die was an ClanSphere machen. Gerade im Hinblick auf die geänderten Erfordernisse durch Handys Tablets & Co. Ich selber habe leider nicht genügend Kenntnisse, und ein Umstieg auf ein anderes CMS fällt mir nach über 5 Jahren ClanSphere mehr als schwer Zuletzt editiert von rockymania am 22.03.2016 um 10:42 Uhr (1x Editiert) |
Inaktiv |
|
Timpe King for a day Beiträge: 302 |
# Antwort: 10 - 22.03.2016 um 10:43 Uhr
Ja muss ich auch mal sagen. Klasse Leistung und Einsatz. |
Inaktiv |
|
reVerB Thread-Ersteller Geekboy Beiträge: 1237 |
# Antwort: 11 - 22.03.2016 um 11:18 Uhr
Danke Jetzt am Wochenende fehlte etwas die Zeit. Will aber versuchen, heute und morgen das Captcha fertig zu bekommen. Danach geht es dann mit den Themes weiter. Ich bin aber am überlegen, nach dem Captcha direkt eine Beta als Update und Vollinstallation zu packen. Wenn das Captcha sehr gut läuft und der Testparcour klappt, spricht eigentlich nichts dagegen. |
Inaktiv |
|
_Locke_ Going for pro Beiträge: 537 |
# Antwort: 12 - 22.03.2016 um 23:11 Uhr
Von mir auch ein dickes Motivationslob |
Inaktiv |
|
Tress13 Highlander Herkunft: Lüdenscheid Beiträge: 3048 |
# Antwort: 13 - 23.03.2016 um 12:45 Uhr
Ja von mir auch! Freut mich echt zu hören, dass es hier weiter geht! ------------------ www.iv-gaming.de | www.iv-artwork.de |
Inaktiv |
|
reVerB Thread-Ersteller Geekboy Beiträge: 1237 |
# Antwort: 14 - 31.03.2016 um 15:04 Uhr
Sorry, das gerade kein Update kommt. Aber das Gewitter am WE hat meine Fritzbox gegrillt und warte noch auf Ersatz. |
Inaktiv |
|
palle Supporter Beiträge: 3073 |
# Antwort: 15 - 05.04.2016 um 19:54 Uhr
min. PHP Version bei der Installation muss geändert werden zwecks password_hash() und wenn du schon mal dabei bist schmeiß mysql unter Datenbank Typ raus. lg ------------------ I like the part where it says 'nyan' Zuletzt editiert von palle am 05.04.2016 um 20:03 Uhr (2x Editiert) |
Inaktiv |
|
reVerB Thread-Ersteller Geekboy Beiträge: 1237 |
# Antwort: 16 - 05.04.2016 um 23:07 Uhr
Sooo nach ca. 5 Stunden Netzwerkinstallation mit NAS, allen PC's, Smartphones, Tablets, Notebooks, HTPC etc. ist mein Anschluss jetzt wieder Online, Nun kann ich mich wieder an die Arbeit machen. *watt nen scheiß tag* @Palle: Bin ja auch noch net fertig |
Inaktiv |
|
Tom08 Supporter Herkunft: Daheim Beiträge: 2923 |
# Antwort: 17 - 12.04.2016 um 19:41 Uhr
Cool wäre noch auf den views einen Link zu haben, um den Inhalte direkt bearbeiten zu können. Betrifft zumindest z.B. articles, static, news, events, ... Spart einem dann den umständlichen Weg über die Verwaltung / Modul / Element suchen und bearbeiten klicken. Wenn du eh alle Header & Tehemes anpasst, kannst du vielleicht in der Richtung ja mal was überlegen. Grüße ------------------ Bei Problemen mit Code von mir bitte eine Private Nachricht an mich
|
Inaktiv |
|
reVerB Thread-Ersteller Geekboy Beiträge: 1237 |
# Antwort: 18 - 13.04.2016 um 18:21 Uhr
Das lässt sich zentral bereits ohne Anpassung der Themes regeln. Ich müsste nur in den jeweiligen Modulen eine Management-Toolbar über den Content setzen. Da ja bereits aus dem Sessionscript der Zugriff auf das Modul bekannt ist, kann ich das easy bereits vor dem Launch des eigenen Moduls vorhängen. Dann brauch man zur Anpassung nur eine Themedatei bearbeiten und nicht in jedem einzeln. |
Inaktiv |
|
Tress13 Highlander Herkunft: Lüdenscheid Beiträge: 3048 |
# Antwort: 19 - 13.04.2016 um 18:45 Uhr
Klingt gar nicht so schlecht. ------------------ www.iv-gaming.de | www.iv-artwork.de |
Inaktiv |
|
reVerB Thread-Ersteller Geekboy Beiträge: 1237 |
# Antwort: 20 - 13.04.2016 um 21:51 Uhr
Im übrigen ist meine Köderinstallation seit einem Monat online und seit ca. 3 Wochen in den Suchmaschinen. Zugriffe von mehreren IPs aus dem ausland gab es schon und die sind auch alle auf der Registrierungsseite gewesen. Das Captcha scheint aktuell also wohl stand zu halten, wobei die neuesten Änderungen am Captcha bei der Installation noch nicht bei sind. Ich denke vor allem die Kopplung am XSRF scheint die meisten Bots zu bremsen. Bin bisher sehr zufrieden |
Inaktiv |
|
Antworten: 62
|
Sie müssen sich registrieren, um zu antworten. |