[php] system CMS Opcje

[krzysiek_raven]

Witam,

Daję Wam do oceny mój (mini) system CMS. Jak na razie działa jeden moduł - Strony. Można dzięki niemu stworzyć prostą stronę www. W przyszłości będę tworzył kolejne moduły.

Adres strony: http://kdcms.debczynski.pl/
Adres do panelu: http://kdcms.debczynski.pl/adminPanel/
Login: test
Hasło: test

Starałem się aby panel był prosty w obsłudze. Czekam na opinie.

Pozdrawiam

[Crozin]

1) Brak escape-owania znakó HTMLowych: http://kdcms.debczynski.pl/index.php?modul...=main&pID=4 (tytuł: test"'& > test)
2) Brak możliwości tworzenia zagnieżdżonych kategorii dla stron czy też zagnieżdżonych stron.

[krzysiek_raven]

Naprawiłem jeszcze pare drobnych błędów przy wyświetlaniu kategorii i stron.
Tworzenie zagnieżdżonych kategorii i stron na pewno by sie przydało, ale jak na razie dla mnie to ciężki temat. Czytałem troche o nested tree ale ciężko to zaimplementować. Kiedyś jak bede miał sporo czasu to sie za to wezmę(IMG:style_emoticons/default/winksmiley.jpg)

[Cypherq]

Pisałeś go w czymś konkretnym?

Nested tree - masz setki implementacji w sieci gotowych.

[ShadowD]

Ja szczerze zastanowił bym się nad dodaniem ajaxa, uważasz że jeśli będę maił 100stron i ostatnią będę chciał przenieść na górę będę klikał 100 razy i jeszcze przesuwał stronę w dół nie wspominając o potrzebie znajdywania odpowiedniego rekordu za każdym razem?

Ogólnie jak i u innych, strona nawet rozbudowana sporo możliwości i możesz być z siebie dumny wiele osób się poddaje więc walcz dalej. (IMG:style_emoticons/default/winksmiley.jpg)

[krzysiek_raven]

Nie używałem żadnych frameworków. Cms-a pisze według MVC, do tego zrobiłem jakąś namiastkę modułowości:P Moduły umieszczane są w katalogach, każdy moduł ma plik konfiguracyjny w którym są zdefiniowane nazwy plików startowych i nazwy akcji dla tych plików. W index.php jest loader, który skanuje katalog z modułami, ładuje pliki konfiguracyjne i na podstawie parametrów $_GET i plików konfiguracyjnych wybiera plik startowy modułu. W panelu admina Loader ładuje jeszcze z bazy liste modułów, których może używać zalogowany użytkownik. Można tworzyć użytkowników i grupy użytkowników i ustawiać uprawnienia grup do modułów (niestety na razie do całych modułów a nie poszczególnych akcji).

Nie brałem pod uwagę tego że ktoś może utworzyć sobie 100 stron:) Pomyślę nad ajaxem.

[Pilsener]

A ten tak zwany CMS umożliwia zaprojektowanie własnego serwisu czy jest to CMS na zasadzie "edytujesz środek tej strony"? No i nie za wcześnie na testy jak prawie nic nie jest gotowe? Gdzie struktura drzewa kategorii? Gdzie jakieś ustawienia? Gdzie edycja szablonów i styli? Mamy raptem panel edycji podstron, gdzie nie podoba mi się:
- koncepcja menu (wolę ikony + opis coś jak panel sterowania w win, można dowolnie zagnieżdżać podkategorie)
- zbyt duży nagłówek jak na PA
- pomoc powinna być wyświetlana na marginesie i opcją jej wyłączenia dla zaawansowanych userów
- panel "strony" słaby - po co wszystko w jednym miejscu, za dużo formularzy, przycisków i ikon a co gdy stron bedzie 50 albo 100? A nie jest to wcale dużo, no i co z drzewem podkategorii? Warto dać możliwość dodania choć 2 poziomów (kategoria główna i podkategoria)
- klikam jakąś stronę i pojawia się jakieś drugie menu, moim zdaniem to nieporozumienie, wygląda jak prowizorka, system nawigacji powinien być przemyślany i spójny
- każda strona/podkategoria etc. powinna mieć możliwość dołączenia styli CSS, natomiast upload czegokolwiek powinien być podpięty pod kategorię/podkategorię lub odbywać się w tiny mce
- nie rozumiem zakładek "adresy, obrazki, załączniki, ustawienia wyświetlania" ->

Pierwsze wyświetlane są obrazki, następnie pod obrazkami jest tekst, pod tekstem załączniki

- po co to wszystko? Dlaczego po prostu użytkownik nie może sobie zaprojektować strony takiej, jaką chce? Jak dodanie prostej strony jest tak skomplikowane, to strach pomyśleć, co będzie dalej (IMG:style_emoticons/default/smile.gif)
- dlaczego zamiast strzałek "góra- dół" nie dać po prostu selecta by user mógł od razu wskazać miejsce, w którym jego zdaniem powinna znaleźć się strona?

[krzysiek_raven]

Nie jest to system, który umożliwia zaprojektowanie całego wyglądu strony, można zarządzać tylko elementami a wygląd całej strony można zmieniać przez edycje styli CSS całego szablonu. Musze przyznać że nie mam takich umiejętności żeby stworzyć system, który pozwoli na dodawanie, przestawianie i ustawianie sobie dowolnie elementów na tworzonej stronie, dlatego są te zakładki do dodawania treści, zdjęć, załączników i jako takiej zmianie położenia tych elementów (ustawienia wyświetlania).
Z tym drzewem kategorii i stron to przyznaje że nie przemyślałem tego. Obsługa większej ilości stron będzie trudna, ale mysle że edycja samej strony (wprowadzanie treści obrazkow i załącnzików) nie jest aż taka zła. Wiem ze można byłoby zrobić to w stylu drag&drop i wszystko sobie układać i jeszcze definiować wygląd tych elementów ale jak na razie nie dla mnie takie coś (IMG:style_emoticons/default/smile.gif) Spróbuje zmienić sposób zarządzania kategoriami i stronami, może wprowadze też nested tree ale to dopiero za jakiś czas, na razie zostanie tak jak jest (IMG:style_emoticons/default/tongue.gif)
Dzięki za opinie

[Cypherq]

@Pilsner, a CMS to nie znaczy przypadkie Content Management System? (IMG:style_emoticons/default/winksmiley.jpg) Ja bym się też nie rzucił teraz na tworzenie CMSa pozwalającego na łatwe zarządzanie wyglądem strony, to już jest zagadnienie poruszające wiele elementów tworzenia CMSów. Od czegoś trzeba zacząć.

Autorze, zróbże coś z tym menu bo mnie się ono również nie podoba, sam pomysł rozwijania jest nietrafiony, dobudujesz opcji i będzie trzeba jeździć po jakiejś ogromnej liście w poszukiwaniu odpowiedniej opcji. A CMS ma być prosty w obsłudze. Klik - klik - klik. I jest! (IMG:style_emoticons/default/winksmiley.jpg)

[krzysiek_raven]

Moim zdaniem menu jest dobre, o wiele lepsze niż jakiś "panel sterowania" ala windows. Menu jest zawsze dostępne pod ręką obojętnie na jakiej stronie się znajdujesz, nie musisz wchodzić do żadnego panelu i tam klikać na ikonki. Na stronie głównej panelu admina zamierzam jeszcze opisać krótko moduły i dać też linki do opcji, ale menu górne zostanie. Jedyne co jest do bani to drzewo kategorii i stron i tu przyznaje rację(IMG:style_emoticons/default/smile.gif)

[emp]

Moim zdaniem menu

Jeżeli robisz to tylko dla siebie na swój własny użytek to liczy się przede wszystkim twoje zdanie w innym wypadku skup się na zdaniu tych którzy mają z tego korzystać.

Ukryłbyś też wszystkie "moduły" które nie działają, ponieważ nie działają.

Przeklikaj sobie tego cms-a LightCMS może coś ci ciekawego wpadnie do głowy.

Ten post edytował emp 26.04.2010, 17:58:32

[krzysiek_raven]

Witam,

Zmieniłem sposób tworzenia kategorii i stron. Teraz można tworzyć strony bez żadnej kategorii, w kategorii lub w subkategorii. Ogólnie jest mniej formularzy, przycisków i wydaje mi sie że łatwiej jest zarządzać stronami. Czekam na komentarze.

[DirectPL]

Tak ogólnie to w co bym nie kliknął, to pojawia się komunikat, "że nie mam prawa dostępu".

[krzysiek_raven]

Dostępny jest tylko moduł Strony. Zapomniałem usunąć linków do pozostałych.

Witam,

Odświeżam swój temat. Poproszę o opinie na temat drugiego modułu do mojego systemiku. Dostępny jest już więc moduł "Strony" i "Aktualności". "Aktualności" umożliwia między innymi umieszczenie artykułów w kategoriach i podkategoriach, można dodawać obrazki i załączniki a także dzielić artykuł na strony. Oprócz oceny funkcjonalności interesuje mnie również bezpieczeństwo więc włamania mile widziane:)

Adres strony: kdcms.debczynski.pl
Adres panelu admina: kdcms.debczynski.pl/adminPanel/

Login: demo
Hasło: kddemo

Pozdrawiam

[SHiP]

Dziura CSRF. Wystarczy, że wyślę Ci e-mail z takim kodem html, lub podrzucę link do strony z takim kodem:

[HTML] pobierz, plaintext 
<img src="http://kdcms.debczynski.pl/adminPanel/?module=news&op=deleteArtCategory&katID=&subkatID=3" alt="" />
[HTML] pobierz, plaintext 

I jeżeli jesteś zalogowany podkategoria o ID = 3 zostanie usunięta

Ten post edytował SHiP 18.08.2010, 20:18:32

[krzysiek_raven]

Dzięki za znalezienie dziury. W sumie jak na razie to nie wiem jak sie zabezpieczyć przed czymś takim. Jak masz jakieś linki do stron na ten temat to chętnie poczytam.
Polskie znaki już działają, zapomniałem ustawić kodowania...

[Crozin]

1) Takie rzeczy wysyłać metodą POST (przez formularz)
2) Dla każdego formularza generować unikalny token (losowy, zapisany w sesji). Umieścić go jako ukryte pole formularza. Po wysłaniu formularza sprawdzić czy przesłana wartość jest równa tej zapisanej w sesji - tak samo jak z captchą (IMG:style_emoticons/default/smile.gif)

[krzysiek_raven]

1) Takie rzeczy wysyłać metodą POST (przez formularz)

(IMG:style_emoticons/default/wstydnis.gif) Rzeczywiście, jakoś nie pomyślałem, to było proste (IMG:style_emoticons/default/smile.gif)

Ten post edytował krzysiek_raven 18.08.2010, 21:46:41