WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

Module Guidelines: Vorschläge, Kritik & Mitarbeit

<< < (3/11) > >>

chio:
Das braucht man keine CronJobs dafür, man kann auch einfach die Seitenaufrufe selbst verwenden.
Man hängt es also einfach in die index.php rein. (Ich gehe mal davon aus, dass eine typische WB-Site auch besucher hat)

Bei jedem Aufruf (einer beliebigen Seite) wird dann geschaut:
Wann wurde das letzte mal etwas gecheckt; wenn < 5 Minuten: nix machen.
else:
welche Nr (integer) liegt an, in eine kleine Tabelle greifen:
datei/mit/diesernummer.php, letzter hashwert davon (wenn leer eben neu eintragen)
Wieder Hashwert bilden, vergleichen, wenn OK:  timestamp  und Nummer für nächste Prüfung eintragen
wenn nicht: Mail an den Admin, timestamp der letzten Benachrichtigung (sonst bekommt man 30 Mails)

So ein Tool würde also reihum alle eingetragenen Files checken. Die access-files (ja, das sind die im /pages-Verzeichnis), sollte man ohne Hashwert, nur formal überprüfen, zb immer das, das gerade aufgerufen wurde.

Dazu ein kleines Admin-Tool, das den "Scanstatus" zeigt und ggf die Hashwerte zurücksetzen kann (könnte ja mal was daneben gehen), eventuell auch einen "Jetzt alles" checken-Schalter..

Sollten sich mal anhaltspunkte ergeben, könnte man das auch verwenden, um Datenbankeinträge zu überprüfen.

So ein Tool sollte eigentlich keine große Hexerei sein.

chio:
Meinst du mich?
Sowas sollte man NICHT mir überlassen - ich kann gerade mal CopyPaste
(kann ein Hashwert Leerzeichen enthalten? Welchen Delimiter verwendet man zwischen Pfad und Hashwert?.. Ich weiß ja nichtmal sowas..)

EDIT: Querverweis:
https://forum.WebsiteBaker.org/index.php/topic,17397.msg115051.html#msg115051

doc:
Hi,


--- Quote from: WebBird ---Ich will ja nicht stänkern, aber kritisieren hilft wenig, machen viel mehr.
--- End quote ---
Wie gesagt, es gibt brauchbare Ansätze. Nur bleibt es halt bei "Ansätzen", wenn von "offizieller" Seite keine klare Stellung diesbezüglich bezogen wird. Alles was ich bisher "zwischen den Zeilen" gelesen habe (Post DarkViper, Waldschwein) geht eher in die Richtung "kommt alles mit WB 3".


--- Quote from: Chio ---Gibt es eigentlich Richtlinien, wie ein Template im Jahr 2010 auszusehen hat? (Link?)
--- End quote ---
Gehe mal davon aus, dass die offiziellen Guidelines auf der "offiziellen WebsiteBaker Webseite zu finden sind :wink:. Wenn die Guidelines nach heutiger Sicht in einigen Punkten überholt sind, muss man sie halt an den aktuellen Status anpassen.

Doc

P.S.: Wäre eventuell wieder mal an der Zeit diesen Thread zu teilen.
Einmal in "Code Injection: Da ist was faul"
Und einmal in: "Guidelines, ja nein, wer brauchts, wer machts, wen kümmerts"

Waldschwein:
Hallo!

--- Quote from: doc on March 03, 2010, 12:12:14 PM ---
--- End quote ---
Gehe mal davon aus, dass die offiziellen Guidelines auf der "offiziellen WebsiteBaker Webseite zu finden sind :wink:. Wenn die Guidelines nach heutiger Sicht in einigen Punkten überholt sind, muss man sie halt an den aktuellen Status anpassen.
[/quote]

Jo, wenn es davon noch eine Arbeitsdatei gibt, wäre es sinnvoll, die mal dem entsprechenden Team oder halt sonstwem zu geben, die .pdf kann man leider nicht exportieren. Würde Arbeit ersparen.  :wink:

Gruß Michael

DarkViper:
die Aussage: "kommt alles mit WB3..." hat einen recht simplen Hintergrund.
Im Moment ist hinsichtlich WB3 -noch fast alles offen und so konzentriere ich mich gerade darauf Sicherheitsrichtlin ien (teilweise das dazugehörende Klassenkonzept) sowie recht detailierte Schnittstellendefin itionen zu erstellen, BEVOR die eigentliche Entwicklung erfolgt und diese Vorgaben von der ersten Codezeile an eingearbeitet werden können. Ein nachträgliches Aufpfropfen von Sicherungen etc. würde wiederum nur einen lückenhaften Patchworkteppich ergeben, wie von WB2.x leider nur zu gut bekannt.

Da WB3 ja auch auf einem völlig neuen Konzept aufgebaut sein wird, natürlich ohne die wichtigsten Merkmale wie Modularität, einfachste Bedienung und Schnelligkeit ausser Acht zu lassen, wird auch ein völliges Redesign aller Module erforderlich werden. Genau hier kann dann die QS effektiv eingreifen und jedes Modul nach Checkliste überprüfen und freigeben, bzw. ablehnen. Überprüft wird dabei jedoch nur die Sicherheit, die Art der Einbindung, und der strukturelle Aufbau. Um so 'unwichtige Nebensächlichkeiten' wie die steuerrechtlich korrekte Berechnung der Mehrwertsteuer in der Bakery etc...  wird sich die QS nicht kümmern. Derartiges ist ausschließlich die Aufgabe der Modulautoren.

Selbstverständlich wäre / ist es durchaus möglich, einen Auszug der WB3-Guidelines in angepasster Form bereits für WB2.x zu veröffentlichen. Nur sehe ich hier das Problem, dass nicht - wie doc schon sagte, höchstens eine Handvoll Module die Prüfung bestehen könnte.. - sondern, dass fast alle der derzeit existierenden Module mit Pauken und Trompeten durch die Prüfung rasseln würden.

Ich kann mir aber gerne die Arbeit machen, die nächsten Tage einen - leider etwas - groben, angepassten Auszug der bereits bestehenden (noch nicht offiziell vorgestellten) 3er Richtlinien zur Diskussion zu stellen. Es werden sich dann zwar einige Modulentwickler 'auf die Füsse getreten' fühlen...  aber das kenne ich aus keiner QS anders, das liegt da einfach in der Natur der Sache.  :wink:   Ich denke jedoch, dass ich in meinen über 30 Jahren als Programmierer (nicht einfach nur Coder) genügend Erfahrung gesammelt habe, um zu erkennen, was notwendig, sinnvoll und machbar ist und was nicht.

Werner

Navigation

[0] Message Index

[#] Next page

[*] Previous page