BlackCat CMS Version 1.4

Neuigkeiten rund um Black Cat CMS
Antworten
Benutzeravatar
shadowcat
Administrator
Beiträge: 4690
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

BlackCat CMS Version 1.4

Beitrag von shadowcat »

Ab sofort ist die neue Version 1.4 verfügbar.

Es gibt leider noch kein Upgrade, bisher nur Erstinstallation, und noch kein Bundle, bisher nur auf GitHub verfügbar.

Wichtig: Version 1.4 setzt PHP 7.4 bzw. 8.0 voraus!

Neue Features

Einmal-Kennwort

Beim Anlegen eines Benutzers vergibt man in der Regel ein Kennwort, das man dem Benutzer mit der Bitte weitergibt, es sofort nach seiner ersten Anmeldung zu ändern. Ob er das dann auch tut, weiß man aber nicht. Mit Hilfe der neuen Funktion kann man diese Kennwortänderung erzwingen.
Per Mail zurückgesetzte Passwörter sind automatisch Einmal-Kennwörter.

Cookie-Zustimmung bei Backend-Login

Im Backend sind Cookies zwingend notwendig, zur Befriedigung der DSGVO wird jetzt eine entsprechende Zustimmung verlangt, wenn sich der Benutzer anmeldet.

Einstellbares Session-Verzeichnis

Vorgabe ist CAT_PATH/temp/sessions, das Verzeichnis wird per .htaccess und Zugriffsrechten geschützt. Somit kann jede BC-Installation ein eigenes Session-Verzeichnis haben. Wer damit nichts anfangen kann, übernimmt einfach die Vorgabe und muss sich weiter keine Gedanken darüber machen. Das gewünschte Verzeichnis wird bei der Neuinstallation abgefragt.


Unter der Haube

Bessere Kennwortverschlüsselung

MD5 gilt schon länger als unsicher, BC verwendet jetzt die PHP-eigene Methodik. Vorhandene Kennworte werden automatisch beim Login eines Users umgestellt.

CSRFMagic entfernt

War veraltet und machte immer wieder Probleme. Mit SameSite Cookies dürfte das auch an Relevanz verlieren. Die SameSite Direktive ist ab PHP 7.3 verfügbar.

Sonstiges
Es sind aus Zeitmangel ein paar Punkte offen geblieben, die wie immer bei GitHub einsehbar sind.

https://github.com/BlackCatDevelopment/ ... CMS/issues

Rückmeldungen zu dieser Version wie immer gern in unserem Forum.
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache
Antworten