Search found 3244 matches

by Holger
Thu May 28, 2020 4:47 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 8095

Re: [VOTING] XH 1.6.10

habe jetzt mal Holgers Idee als Grundlage genommen, Änderungen nur in der login.php: Ahh okay, ich verstehe. Nach dem Upload brauchst Du kein FTP mehr. Musst nur schnell genug sein und das Passwort ändern. Nur wenn die Zeit abgelaufen ist, muss per FTP nachgeholfen werden. Jetzt habe ich das auch v...
by Holger
Thu May 28, 2020 4:37 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 8095

Re: [VOTING] XH 1.6.10

Jetzt aber noch einmal die Frage: Was ist daran besser, einen Download von wo auch immer zu generieren, den der User dann herunter- und wieder hochladen muss, als gleich eine Datei auf dem Webserver zu erzeugen, die dann in config.php umbenannt werden muss? Vorausgesetzt, dass FTP okay ist, besteht...
by Holger
Thu May 28, 2020 12:45 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 8095

Re: [VOTING] XH 1.6.10

[Edit] Sorry, vergessen: Auf welchem Weg soll die Datei gesendet werden? Einfach als Download. [/Edit] Das könnte dann wieder JEDER machen und es bringt keine Sicherheit - oder? Natürlich JEDER. Aber was willst Du mit einem selbst generiertem Passwort - Hash für meine Installation, wenn Du die Date...
by Holger
Thu May 28, 2020 12:30 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 8095

Re: [VOTING] XH 1.6.10

Das war vor ca. 1h Ich bin ja doch lernfähig :lol: . (Wobei für mich die "ohne FTP" - Lösung nach wie vor okay und und eine Verbesserung wäre). Und was ist da jetzt sooo anders, als wenn eine Datei configSetup.php erstellt und dann umbenannt werden muss in config.php? An der Technik in der Tat nich...
by Holger
Thu May 28, 2020 12:05 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 8095

Re: [VOTING] XH 1.6.10

Zu diesem Ergebnis waren wir ja nach 5 Seiten Diskussion bereits gekommen Ja, sorry. Vielleicht sollte ich erstmal den ganzen Thread lesen, bevor ich mich einmische :roll: ... ... hab' ich jetzt aber gemacht :) ... Mein Favorit: - das CMS kommt ohne PW (bzw. ohne vollständige config.php) - beim ers...
by Holger
Thu May 28, 2020 11:37 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 8095

Re: [VOTING] XH 1.6.10

Wenn dann aber irgendjemand zufällig den URL aufruft, dann muss er nicht einmal mehr nachgucken, ob das Passwort "test" ist Dann halt mit voreingestelltem "test", und beim ersten Login eine Zwangsroutine zur PW-Änderung. Eine Routine mit FTP, wenn auch unbestritten wohl ein sicherer Weg, würde ich ...
by Holger
Thu May 28, 2020 11:16 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 8095

Re: [VOTING] XH 1.6.10

Wenn dann aber irgendjemand zufällig den URL aufruft, dann muss er nicht einmal mehr nachgucken, ob das Passwort "test" ist Dann halt mit voreingestelltem "test", und beim ersten Login eine Zwangsroutine zur PW-Änderung. Eine Routine mit FTP, wenn auch unbestritten wohl ein sicherer Weg, würde ich ...
by Holger
Thu May 28, 2020 10:57 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 8095

Re: [VOTING] XH 1.6.10

frase wrote:
Thu May 28, 2020 10:37 am
Aber, vielleicht meinst du ja, dass die Site so lange überhaupt nicht sichtbar/zugänglich ist (bis auf den PW-Dialog)?
Genau das meine ich :!:
by Holger
Thu May 28, 2020 10:26 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 8095

Re: [VOTING] XH 1.6.10

INSERT INTO users VALUES(:domain, :password); :P Bei der Frage, ob wir was mitloggen, müsste der User uns dann vertrauen. Unter dem Aspekt ist der Vorschlag natürlich suboptimal :( . War auch nur so 'ne Schnellschuss-Idee zwischendurch. Aber mal ganz einfach gedacht: genügt es nicht, wenn man wirkl...
by Holger
Thu May 28, 2020 9:31 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 8095

Re: [VOTING] XH 1.6.10

Na ja. Mit Blick auf GitHub ist es wohl keine so gute Lösung. Code direkt von dort dürfte dann zumindest nicht lauffähig sein (z.B. leeres PW in config.php -> cms.php steigt mit Fehlermeldung aus). Aber für Gert wäre es wohl eine gangbare und sehr benutzerfreundliche Lösung. Noch eine kleine Komplex...