BlackCatCMS v1.4 Beta

Support zu BlackCat CMS allgemein
Antworten
Benutzeravatar
shadowcat
Administrator
Beiträge: 4447
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

BlackCatCMS v1.4 Beta

Beitrag von shadowcat » Di 11. Aug 2020, 16:00

Anbei eine Vollinstallation der neuen Version 1.4 zum Test. Bitte beachten: Es handelt sich um eine Beta-Version, also besser nicht produktiv einsetzen.

Wichtig: Version 1.4 setzt PHP 7.3 voraus!


Neue Features

Einmal-Kennwort

Beim Anlegen eines Benutzers vergibt man in der Regel ein Kennwort, das man dem Benutzer mit der Bitte weitergibt, es sofort nach seiner ersten Anmeldung zu ändern. Ob er das dann auch tut, weiß man aber nicht. Mit Hilfe der neuen Funktion kann man diese Kennwortänderung erzwingen.
Per Mail zurückgesetzte Passwörter sind automatisch Einmal-Kennwörter.
2020-08-10 09_10_17-.png
2020-08-10 09_10_17-.png (37.71 KiB) 1132 mal betrachtet


Cookie-Zustimmung bei Backend-Login

Im Backend sind Cookies zwingend notwendig, zur Befriedigung der DSGVO wird jetzt eine entsprechende Zustimmung verlangt, wenn sich der Benutzer anmeldet.
2020-08-10 09_09_45-Anmeldung.png
2020-08-10 09_09_45-Anmeldung.png (23.78 KiB) 1132 mal betrachtet


Einstellbares Session-Verzeichnis

Vorgabe ist CAT_PATH/temp/sessions, das Verzeichnis wird per .htaccess und Zugriffsrechten geschützt. Somit kann jede BC-Installation ein eigenes Session-Verzeichnis haben. Wer damit nichts anfangen kann, übernimmt einfach die Vorgabe und muss sich weiter keine Gedanken darüber machen.



Unter der Haube

Bessere Kennwortverschlüsselung

MD5 gilt schon länger als unsicher, BC verwendet jetzt die PHP-eigene Methodik. Vorhandene Kennworte werden automatisch beim Login eines Users umgestellt. Da es sich bei der Beta um eine Volllinstallation handelt, gibt's auch keine alten Kennworte. :D

CSRFMagic entfernt

War veraltet und machte immer wieder Probleme. Mit SameSite Cookies dürfte das auch an Relevanz verlieren. Genau deswegen setzt Version 1.4 auch PHP 7.3 voraus, denn erst ab dieser Version läßt sich die SameSite Direktive setzen.

Sonstiges
Dateianhänge
blackcatcms_v1.4Beta.zip
(4.84 MiB) 24-mal heruntergeladen
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache

DG70
Beiträge: 75
Registriert: Fr 5. Dez 2014, 12:59

Re: BlackCatCMS v1.4 Beta

Beitrag von DG70 » Do 27. Aug 2020, 18:58

Ich habe gerade auf eine frische Xampp 7.3.21 Installation die Beta 1.4 installiert.
Bei der Vor-Installationsprüfung wird noch eine alte PHP Version "Erwartet" (müsste doch eigentlich die 7.3 sein, oder?):

1-Black Cat CMS Step by Step Installation Wizard.png
1-Black Cat CMS Step by Step Installation Wizard.png (24.47 KiB) 911 mal betrachtet

Nach Abschluß der Installation (ohne Fehler) wird dann folgendes angezeigt:

2-Zugriff verweigert!.png
2-Zugriff verweigert!.png (12.97 KiB) 911 mal betrachtet

Fehlersuche war mir leider noch nicht möglich ...

Benutzeravatar
shadowcat
Administrator
Beiträge: 4447
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: BlackCatCMS v1.4 Beta

Beitrag von shadowcat » Fr 28. Aug 2020, 09:30

Das zweite könnte an einem doppelten Slash in der URL liegen. Danke für Deinen Test, am Installer arbeiten wir noch.
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache

Benutzeravatar
shadowcat
Administrator
Beiträge: 4447
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: BlackCatCMS v1.4 Beta

Beitrag von shadowcat » Fr 28. Aug 2020, 09:34

Die PHP-Version habe ich im Installer (index.php und precheck.php) geändert.
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache

Benutzeravatar
shadowcat
Administrator
Beiträge: 4447
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: BlackCatCMS v1.4 Beta

Beitrag von shadowcat » Fr 28. Aug 2020, 09:43

Ach, es kann sein, dass das Session-Verzeichnis nicht angelegt wird und die .htaccess, die da eigentlich rein soll, statt dessen direkt im CAT_PATH liegt. Dann kommst Du weder ins FE noch ins BE.

Lösung: Session Verzeichnis manuell anlegen (temp/sessions) und .htaccess dorthin verschieben.
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache

Benutzeravatar
creativecat
Beiträge: 1011
Registriert: Mi 6. Feb 2013, 12:41
Kontaktdaten:

Re: BlackCatCMS v1.4 Beta

Beitrag von creativecat » Fr 28. Aug 2020, 11:25

Oha, das kann sein. Wir sollten auf das Verzeichnis prüfen und dann - wenn das Verzeichnis nicht existiert (nachdem es angelegt werden sollte) - die generierte htaccess anlegen als temp_sessions_htaccess. Außerdem müsste man dann einen Hinweis nach der Installation anzeigen, von wegen "Fehler, bitte manuell..."

DG70
Beiträge: 75
Registriert: Fr 5. Dez 2014, 12:59

Re: BlackCatCMS v1.4 Beta

Beitrag von DG70 » Fr 28. Aug 2020, 13:55

Genau so war es ...
shadowcat hat geschrieben:
Fr 28. Aug 2020, 09:43
Ach, es kann sein, dass das Session-Verzeichnis nicht angelegt wird und die .htaccess, die da eigentlich rein soll, statt dessen direkt im CAT_PATH liegt. Dann kommst Du weder ins FE noch ins BE.

Und so ist der Zugriff wieder möglich:
shadowcat hat geschrieben:
Fr 28. Aug 2020, 09:43
Lösung: Session Verzeichnis manuell anlegen (temp/sessions) und .htaccess dorthin verschieben.

Benutzeravatar
creativecat
Beiträge: 1011
Registriert: Mi 6. Feb 2013, 12:41
Kontaktdaten:

Re: BlackCatCMS v1.4 Beta

Beitrag von creativecat » Sa 29. Aug 2020, 11:14

Jap. Der Zugriff wird nur durch die .htaccess gesperrt.

Antworten