WinduCMS - nowy Polski darmowy CMS
Darmowy system zarządzania treścią strony internetowej, bardzo prosty i bardzo intuicyjny.
adam-czajkowski z- #
- #
- #
- #
- #
- #
- #
- #
- 67
Darmowy system zarządzania treścią strony internetowej, bardzo prosty i bardzo intuicyjny.
adam-czajkowski z
Komentarze (67)
najlepsze
- pisanie proceduralnym PHP przy tego typu projekcie to strzał sobie w stopę (tak samo jak wykorzystanie osCommerce w 2011 roku dla sklepów internetowych)
- brak rozbicia kodu na logikę i modele
-
Oraz http://www.antionline.com/archive/index.php/t-253367.html
Chyba potrzebujecie dobrego testera :)
Poza tym wykop, bo popieram dzielenie się kodem ze światem :)
Serio?
Sorry, ale CMS to nie fajny wygląd (bo usability słabe jest), ale przede wszystkim bezpieczeństwo, a wy pod tym względem totalnie leżycie. Jedna z gorszych realizacji, jakie miałem ostatnio okazję widzieć. Kto jeszcze trzyma dane w plikach?
Zresztą, nie ma się co dziwić, produkt rodzimy, a nasze firmy ostatnio chętnie praktykują tak zwane "głębokie ukrycie".
1. MD5 nie jest bezpieczne. Każdy bardziej zaawansowany programista czy ktoś zajmujący się bezpiczeństwem Ci to powie i wcale nie mówimy tu o transakcjach bankowych.
2. Plik nie był standardowy dla instalacji, standardowe to 0.ini i 97.ini. Nie jest problemem puścić skrypt, który będzie po kolei leciał i sprawdzał numery. Odnalezienie tego zajęło mi z 3
US-CERT of the U. S. Department of Homeland Security said MD5 "should be considered cryptographically broken and unsuitable for further use,"[9] and most U.S. government applications will be required to move to the SHA-2 family of hash functions after 2010.[10]
Md5 od dawna nie jest bezpieczny, jego złamanie nie stanowi wielkiego problemu. Nawet nie solisz tych hashy (pewnie nawet nie wiesz o co chodzi z
Dobrze, że chociaż dostępne po zalogowaniu(nie wiem czy tylko dla adminów czy dla każdego zalogowanego użytkownika, bo nie mogę żadnego dodać), ale już sam fakt, że edytorem da się wleźć gdzie się chce...
Hasła można, by posolić(tak btw, dlaczego ini, który nawet nie jest ini, a nie baza?).
Takie
1. Nie zauważyłem żadnej dokumentacji w archiwum z CMSem. Brakuje porządnej dokumentacji w pliku txt lub html, gdzie byłaby cała funkcjonalność tego tworu.
2. Brakuje czegoś takiego jak instalacja CMSa. To jeden plik, a zdecydowanie uprościłoby to proces tworzenia strony opartej o ten system zarządzania treścią ("domyślne hasło to ........., zmień sobie użytkowniku po odpaleniu")
3.
System przyjemny dla oka, potestuję ;)
http://www.vimeo.com/20329450 - pod tym linkiem jest 26 minutowy film w który pomazana jest instalacja konfiguracja oraz dodawanie takiego niestandardowego szablonu, niebawem wgramy więcej filmików bardziej szczegółowo opisujących system i jego obsługę.
No to sie jutro pobawie :]
Komentarz usunięty przez moderatora
- Modułowość? Czy można dopinać moduły realizujące różne funkcjonalności? (np. księga gości, newsletter, itp)
- Pluginy - poszerzanie funkcjonalności za pomocą wtyczek
-