BlackCatCMS v1.4 Beta

Support zu BlackCat CMS allgemein
Benutzeravatar
shadowcat
Administrator
Beiträge: 4613
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

BlackCatCMS v1.4 Beta

Beitrag von shadowcat »

Anbei eine Vollinstallation der neuen Version 1.4 zum Test. Bitte beachten: Es handelt sich um eine Beta-Version, also besser nicht produktiv einsetzen.

Edit 2021-09-02: Anhang entfernt, neue Version siehe Seite 3.

Wichtig: Version 1.4 setzt PHP 7.3 voraus!


Neue Features

Einmal-Kennwort

Beim Anlegen eines Benutzers vergibt man in der Regel ein Kennwort, das man dem Benutzer mit der Bitte weitergibt, es sofort nach seiner ersten Anmeldung zu ändern. Ob er das dann auch tut, weiß man aber nicht. Mit Hilfe der neuen Funktion kann man diese Kennwortänderung erzwingen.
Per Mail zurückgesetzte Passwörter sind automatisch Einmal-Kennwörter.
2020-08-10 09_10_17-.png
2020-08-10 09_10_17-.png (37.71 KiB) 2593 mal betrachtet


Cookie-Zustimmung bei Backend-Login

Im Backend sind Cookies zwingend notwendig, zur Befriedigung der DSGVO wird jetzt eine entsprechende Zustimmung verlangt, wenn sich der Benutzer anmeldet.
2020-08-10 09_09_45-Anmeldung.png
2020-08-10 09_09_45-Anmeldung.png (23.78 KiB) 2593 mal betrachtet


Einstellbares Session-Verzeichnis

Vorgabe ist CAT_PATH/temp/sessions, das Verzeichnis wird per .htaccess und Zugriffsrechten geschützt. Somit kann jede BC-Installation ein eigenes Session-Verzeichnis haben. Wer damit nichts anfangen kann, übernimmt einfach die Vorgabe und muss sich weiter keine Gedanken darüber machen.



Unter der Haube

Bessere Kennwortverschlüsselung

MD5 gilt schon länger als unsicher, BC verwendet jetzt die PHP-eigene Methodik. Vorhandene Kennworte werden automatisch beim Login eines Users umgestellt. Da es sich bei der Beta um eine Volllinstallation handelt, gibt's auch keine alten Kennworte. :D

CSRFMagic entfernt

War veraltet und machte immer wieder Probleme. Mit SameSite Cookies dürfte das auch an Relevanz verlieren. Genau deswegen setzt Version 1.4 auch PHP 7.3 voraus, denn erst ab dieser Version läßt sich die SameSite Direktive setzen.

Sonstiges
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache
DG70
Beiträge: 137
Registriert: Fr 5. Dez 2014, 12:59

Re: BlackCatCMS v1.4 Beta

Beitrag von DG70 »

Ich habe gerade auf eine frische Xampp 7.3.21 Installation die Beta 1.4 installiert.
Bei der Vor-Installationsprüfung wird noch eine alte PHP Version "Erwartet" (müsste doch eigentlich die 7.3 sein, oder?):

1-Black Cat CMS Step by Step Installation Wizard.png
1-Black Cat CMS Step by Step Installation Wizard.png (24.47 KiB) 2372 mal betrachtet

Nach Abschluß der Installation (ohne Fehler) wird dann folgendes angezeigt:

2-Zugriff verweigert!.png
2-Zugriff verweigert!.png (12.97 KiB) 2372 mal betrachtet

Fehlersuche war mir leider noch nicht möglich ...
Benutzeravatar
shadowcat
Administrator
Beiträge: 4613
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: BlackCatCMS v1.4 Beta

Beitrag von shadowcat »

Das zweite könnte an einem doppelten Slash in der URL liegen. Danke für Deinen Test, am Installer arbeiten wir noch.
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache
Benutzeravatar
shadowcat
Administrator
Beiträge: 4613
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: BlackCatCMS v1.4 Beta

Beitrag von shadowcat »

Die PHP-Version habe ich im Installer (index.php und precheck.php) geändert.
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache
Benutzeravatar
shadowcat
Administrator
Beiträge: 4613
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: BlackCatCMS v1.4 Beta

Beitrag von shadowcat »

Ach, es kann sein, dass das Session-Verzeichnis nicht angelegt wird und die .htaccess, die da eigentlich rein soll, statt dessen direkt im CAT_PATH liegt. Dann kommst Du weder ins FE noch ins BE.

Lösung: Session Verzeichnis manuell anlegen (temp/sessions) und .htaccess dorthin verschieben.
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache
Benutzeravatar
creativecat
Beiträge: 1078
Registriert: Mi 6. Feb 2013, 12:41
Kontaktdaten:

Re: BlackCatCMS v1.4 Beta

Beitrag von creativecat »

Oha, das kann sein. Wir sollten auf das Verzeichnis prüfen und dann - wenn das Verzeichnis nicht existiert (nachdem es angelegt werden sollte) - die generierte htaccess anlegen als temp_sessions_htaccess. Außerdem müsste man dann einen Hinweis nach der Installation anzeigen, von wegen "Fehler, bitte manuell..."
DG70
Beiträge: 137
Registriert: Fr 5. Dez 2014, 12:59

Re: BlackCatCMS v1.4 Beta

Beitrag von DG70 »

Genau so war es ...
shadowcat hat geschrieben:
Fr 28. Aug 2020, 09:43
Ach, es kann sein, dass das Session-Verzeichnis nicht angelegt wird und die .htaccess, die da eigentlich rein soll, statt dessen direkt im CAT_PATH liegt. Dann kommst Du weder ins FE noch ins BE.

Und so ist der Zugriff wieder möglich:
shadowcat hat geschrieben:
Fr 28. Aug 2020, 09:43
Lösung: Session Verzeichnis manuell anlegen (temp/sessions) und .htaccess dorthin verschieben.
Benutzeravatar
creativecat
Beiträge: 1078
Registriert: Mi 6. Feb 2013, 12:41
Kontaktdaten:

Re: BlackCatCMS v1.4 Beta

Beitrag von creativecat »

Jap. Der Zugriff wird nur durch die .htaccess gesperrt.
DG70
Beiträge: 137
Registriert: Fr 5. Dez 2014, 12:59

Re: BlackCatCMS v1.4 Beta

Beitrag von DG70 »

Mir ist gerade noch aufgefallen das die Sessionzeit nie abläuft ... man bleibt immer eingelogt.
2021-01-11 18_22_46-.png
2021-01-11 18_22_46-.png (4.92 KiB) 1081 mal betrachtet
Konnte nur noch nicht beobachten ob der Zähler bis null runterläuft oder nicht.
Benutzeravatar
shadowcat
Administrator
Beiträge: 4613
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: BlackCatCMS v1.4 Beta

Beitrag von shadowcat »

Ja, das ist mir auch schon mal aufgefallen, ich konnte aber noch nicht rausfinden, woran das liegt. Ist auch nicht immer so, momentan zeigt meine 1.4 z.B. gerade im BE das Neu-anmelden-Overlay...

Was hast Du denn in den Einstellungen als "Session Gültigkeitsdauer"?
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache
Antworten