WANOCMS ~ noobfriendly, fast system

  • Das kommende Content Management System wird Benutzern nicht nur Oberflächlich beeindrucken, sondern auch Intern.
    Wir geben unser bestes die Sicherheit sowie Loading-Time auf hohem Niveau zu halten.

    Bereits Client-Side werden Passwörter per SHA3-256 verschlüsselt, bevorzugen aber dass Hotels sich SSL-Zertifikate zulegen sollten.
    MD5 wird Client-Side verwendet!
    Es wird ausschließlich SHA3-256 Client-Side verwendet und SHA3-512 Server-Side.

    jQuery Login Snippet:

    Spoiler anzeigen


    jQuery sendMailRecovery Snippet:

    Spoiler anzeigen

    An sendMailRecovery wir noch gearbeitet (Erlang Concept wurde fallen gelassen)

    Sound und Ich haben uns zusammengesetzt und an PhpOnRails gefeilt! PhpOnRails ist das Framework-Like System welches hinter dem Content Management System steckt.
    Direktiven wie hier: Klick mich an! ~ Werden von PhpOnRails auf schnellst möglicherweise verarbeitet! Wir sind mit den Latency Times sehr zufrieden. Wir hoffen dass Ihr das auch sein werdet!
    Auf dem Bild könnt ihr mehrere Direktiven und Definitionen von Pages sehen. Erklärt wird euch das ganze vor dem Release! Eine Datei mit einer klaren Beschreibung gibt es auch.
    Ihr könnt natürlich auch ohne Rails arbeiten, empfehlen wir aber nicht, es schadet wirklich niemanden es zu benutzen.
    In Rails gibt es auch bereits vorausgelegte CSRF-Tokens welche ihr haben müsst da sonst OAuth, Raptor und 2Factor mit euch nichts zutun haben wollen werden :kappa:

    Eventuell werden wir von MySQLi zu PDO MySQL wechseln. In Rails könnt ihr außerdem Packages erstellen! In unserem Fall haben wir für den öffentlichen Release ein Package namens "DotHabbo" erstellt.
    Der sieht so aus:

    Spoiler anzeigen


    Hier auch mal ein Snippet der Raptor-Exception Class:

    Raptor ist so zusagen unser Abfangjäger welcher die Logins der User auf fremden-Access prüft. Dafür vergleicht er einfach nur die gespeicherten Login-Informationen, GEO-lokalisiert
    diese natürlich und rechnet damit wie ein Held. Raptor ist aber auch leider erst ein Prototyp. Datenschutz ist uns ebenfalls wichtig, deswegen dürfen die User selbst entscheiden ob die Login-Informationen gespeichert werden sollen oder nicht - Bei möglichen Account-Stealings wird bei 'Nein' wahrscheinlich kein Hotel die Verantwortung übernehmen!


    War nur ein kleines Statement zum CMS! Arbeiten daran.


    -------------------------------------
    Mit freundlichen Güßen,
    @Sound und @Rockstar*

    3 Mal editiert, zuletzt von -@Deleted (17. Mai 2017 um 14:01)

  • Bereits Client-Side werden Passwörter per MD5 verschlüsselt, bevorzugen aber dass Hotels sich SSL-Zertifikate zulegen sollten. Hotels die bereits MD5 nutzen sollten unbedingt die README.txt lesen!
    MD5 wird nur Client-Side verwendet!

    Endlich einer der das nutzt, bin stolz auf euch Jungs!

  • Solange MySQLi benutzt wird, leider nur ein drittklassiges Projekt.

    Cancer

    :thinking:

    Natürlich hat PDO hat ein paar Features mehr, aber eigentlich sind beide top wenn man jetzt noch mehr Schnittstellenanbindung möchte währe PDO die bessere Wahl.
    Der einzige Unterschied zu PDO ist das PDO noch Named Statements, sowie Prepared Statements hat dafür bietet PDO nur OOP. Und MYSQLI bietet halt beides (produzal und OOP).
    Ich benutze PDO weil für mich die Prepared Statemens sehr praktisch sind, nicht jeder versteht das und dafür ist MYSQLI für die Anfänger ganz ok :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!