Search found 3243 matches

by Holger
Thu May 28, 2020 4:37 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 7622

Re: [VOTING] XH 1.6.10

Jetzt aber noch einmal die Frage: Was ist daran besser, einen Download von wo auch immer zu generieren, den der User dann herunter- und wieder hochladen muss, als gleich eine Datei auf dem Webserver zu erzeugen, die dann in config.php umbenannt werden muss? Vorausgesetzt, dass FTP okay ist, besteht...
by Holger
Thu May 28, 2020 12:45 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 7622

Re: [VOTING] XH 1.6.10

[Edit] Sorry, vergessen: Auf welchem Weg soll die Datei gesendet werden? Einfach als Download. [/Edit] Das könnte dann wieder JEDER machen und es bringt keine Sicherheit - oder? Natürlich JEDER. Aber was willst Du mit einem selbst generiertem Passwort - Hash für meine Installation, wenn Du die Date...
by Holger
Thu May 28, 2020 12:30 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 7622

Re: [VOTING] XH 1.6.10

Das war vor ca. 1h Ich bin ja doch lernfähig :lol: . (Wobei für mich die "ohne FTP" - Lösung nach wie vor okay und und eine Verbesserung wäre). Und was ist da jetzt sooo anders, als wenn eine Datei configSetup.php erstellt und dann umbenannt werden muss in config.php? An der Technik in der Tat nich...
by Holger
Thu May 28, 2020 12:05 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 7622

Re: [VOTING] XH 1.6.10

Zu diesem Ergebnis waren wir ja nach 5 Seiten Diskussion bereits gekommen Ja, sorry. Vielleicht sollte ich erstmal den ganzen Thread lesen, bevor ich mich einmische :roll: ... ... hab' ich jetzt aber gemacht :) ... Mein Favorit: - das CMS kommt ohne PW (bzw. ohne vollständige config.php) - beim ers...
by Holger
Thu May 28, 2020 11:37 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 7622

Re: [VOTING] XH 1.6.10

Wenn dann aber irgendjemand zufällig den URL aufruft, dann muss er nicht einmal mehr nachgucken, ob das Passwort "test" ist Dann halt mit voreingestelltem "test", und beim ersten Login eine Zwangsroutine zur PW-Änderung. Eine Routine mit FTP, wenn auch unbestritten wohl ein sicherer Weg, würde ich ...
by Holger
Thu May 28, 2020 11:16 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 7622

Re: [VOTING] XH 1.6.10

Wenn dann aber irgendjemand zufällig den URL aufruft, dann muss er nicht einmal mehr nachgucken, ob das Passwort "test" ist Dann halt mit voreingestelltem "test", und beim ersten Login eine Zwangsroutine zur PW-Änderung. Eine Routine mit FTP, wenn auch unbestritten wohl ein sicherer Weg, würde ich ...
by Holger
Thu May 28, 2020 10:57 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 7622

Re: [VOTING] XH 1.6.10

frase wrote:
Thu May 28, 2020 10:37 am
Aber, vielleicht meinst du ja, dass die Site so lange überhaupt nicht sichtbar/zugänglich ist (bis auf den PW-Dialog)?
Genau das meine ich :!:
by Holger
Thu May 28, 2020 10:26 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 7622

Re: [VOTING] XH 1.6.10

INSERT INTO users VALUES(:domain, :password); :P Bei der Frage, ob wir was mitloggen, müsste der User uns dann vertrauen. Unter dem Aspekt ist der Vorschlag natürlich suboptimal :( . War auch nur so 'ne Schnellschuss-Idee zwischendurch. Aber mal ganz einfach gedacht: genügt es nicht, wenn man wirkl...
by Holger
Thu May 28, 2020 9:31 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 7622

Re: [VOTING] XH 1.6.10

Na ja. Mit Blick auf GitHub ist es wohl keine so gute Lösung. Code direkt von dort dürfte dann zumindest nicht lauffähig sein (z.B. leeres PW in config.php -> cms.php steigt mit Fehlermeldung aus). Aber für Gert wäre es wohl eine gangbare und sehr benutzerfreundliche Lösung. Noch eine kleine Komplex...
by Holger
Thu May 28, 2020 8:43 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 78
Views: 7622

Re: [VOTING] XH 1.6.10

Mal eine andere Idee:

Download des Installationsarchivs nicht mehr als einfacher Link, sondern als Formular.
Der User muss erst ein Passwort angeben, das ZIP wird individuell mit diesem Passwort erstellt / aktualisiert. Bei unseren Downloadzahlen sollte das für den Server kein Problem sein.