Ja. Meine Forderungen waren recht schorf. Sind aber schon lange beredet und geregelt.
Ja. Meine Forderungen waren recht schorf. Sind aber schon lange beredet und geregelt.
VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de
Moinsen,
ich habe die Threads über VMS-R lange verfolgt.
Dennoch versteh ich den Sinn, immer noch nicht wirklich
In dem ersten Post steht:
Naja... In der aktuellen VMS-R Version, werden die Fehler immer noch mit "@" unterdrückt.Außerdem bin ich was Fehler, Notices und Deprecated-Fehler angeht sehr strikt.
Und das hat was, für einen Sinn???Vorab aber: ich werde das VMS 1.2 erstmal auf Vordermann bringen...
Für mich würde folgendes Sinn ergeben zb.:
Sicherheit sollte auf den neuesten Stand gebracht werden.
Globale Variablen sollten abgeschafft werden. //Wird ab PHP 5.4 garnicht mehr unterstützt.
Immer noch veraltete Datenbank-Zugriffsbibliothek. //Vielleicht MySQLi-Erweiterung von PHP 5?!
usw.
Sowas sollte man als erstes angehen. Erweiterungen kann man dann immer noch einbauen.
Und wie es aussieht, ist das VMS-R Projekt zum stillstand gekommen?!
Geändert von maeggi07 (26.11.2013 um 00:58 Uhr)
1. Das Projekt ist nicht zum Stillstand gekommen. Derzeit bin ich nur mit einem Congstar-Stick online, welches mir das effektive Arbeiten nicht ermöglicht. Support sowie schnelle Bugfixes sind von mir immernoch aktiv. Siehe ICQ-Kontaktmöglichkeit.
2. Das VMS-R ist eine allgemeine Überarbeitung. Hauptaugenmerk habe ich vorerst auf die Codestruktur gelegt. Denn in einer Baustelle auf Sicherheit zu setzen ist wie in einem Erdbebengebiet Nitroglycerin zu lagern. Quasi unmöglich. Daher ist das VMS-R halt entstanden. Weil es mich persönlich angekotzt hat, dass der Code absolut schwer zu durchschauen war.
3. Die @-Ausblendungen dienen dafür, dass bei kleineren Problemen nich gleich das gesamte Seitenlayout zerrissen wird, wobei die Funktion selbst problemlos funktioniert. Z. b. vorher nicht definierte Variablen usw.
4. Einen Sicherheits-Aspekt habe ich bereits eingebaut. Schau dir einfach mal die $md5-Funktion an. Dadurch sind ALLE kennwörter auf der Seite nicht mit der normalen md5- oder sha1 (oder ähnlichen standard-php-algorythmen) verschlüsselt und können so nicht mittels Hashtables ausgelesen werden.
5. Die Änderungen, die du vorschlägst, werde ich auch noch umsetzen. Bis die Version 3.1 rauskommt, dauert es zwar noch etwas. Jedoch wird diese nochmal etwas verbessert sein inklusive einer Reihe von kleineren, leichtgewichtigen Bugfixes (Fast nur anzeige-technisch) und einem besseren Installations-System.
Kommen wir zum letzten Punkt:
6. Das Installations-System, welches ich entworfen habe für die "einfache" Installation des VMS-R kam bisher sehr gut an. Und dies werde ich auch weiterhin einbauen. Denn es gibt viele User, die mit der manuellen Installation des VMS schlichtweg überfordert sind. Dazu kommt das Problem des Einbauens eines Designs. Da sind auch viele schnell überfordert. Nicht zuletzt wegen der unübersichtlichen Codestruktur des VMS.
Welchen Sinn hat Windows 8.1?Und das hat was, für einen Sinn???
Welchen Sinn hat Knoppix?
Welchen Sinn hat ein Update des FWX?
Beantworte dir die Frage bitte selbst. Denn das VMS selbst hier war ja auch schon am stagnieren.
Hier mal eine kleine Vorschau, was noch kommen wird:
- Interaktiveres Installationssystem, welches auch eine Update-Funktion beinhaltet.
- Modulbasierendes Menü-System, welches sich direkt im Administrationsbereich ohne Programmierarbeiten anpassen lässt. Inklusive Linkeinbau und Anordnung sowie gruppenspezifistischer Sichtbarkeit. (Gast, Mitglied, Mod, Admin ...)
- Gruppen für Mitglieder
- Rechte für Gruppen und einzelne Mitglieder für bestimmte Bereiche.
- Umgebaute Seitennavigation.
- Geschützte Links. Links lassen sich z. b. nicht via Bookmark öffnen.
- Zentraldatenbank für kostenlose Design's und einer Baduser-Liste, welche wie eine "shared infame" arbeiten kann. Dies wird ausschließlich optional aktivierbar sein. Die Aktivierung dieses wird nur via Änderungen in den PHP-Dateien möglich sein, um Hackern keine Möglichkeit zu bieten, dies ohne das Wissen des Admin's zu de/aktivieren.
- Besserer Umbau auf php5 (mysqli zum Beispiel)
Falls mir noch was einfällt, werd ich das hier (bzw. im Update-Beitrag) natürlich posten.
Wenn da schon eine Aktualisierung erfolgen soll - was ja dringend geboten erscheint in Hinblick auf das nicht mehr allzu ferne PHP 5.6 -, wäre PDO eindeutig vorzuziehen. Ist einfach handhabbarer, wenn man den ersten Schritt weg von den mysql_*-Funktionen geschafft hat.