10.12.2018 | 02:47 Uhr
 
Aktuelles - Blog
Damn Small Homepage CMS Version 2.5 veröffentlicht (12.08.2014)
Seit der letzten veröffentlichten Version 2.2 wurden folgende Features neu integriert:

Zum einen werden Backend-Benutzer mit eingestellter Zwei-Faktor-Authentifizierung automatisch für das Login gesperrt, wenn das Einmal-Passwort sechs mal falsch eingegeben wurde (seit Version 2.3). Dann müssen Sie von einem (anderen) Administrator entsperrt/freigegeben werden.

Das zufällig generierte Einmal-Passwort besteht aus 25 Stellen (Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen) und muss, nach drei fehlerhaften Versuchen, erneut verschickt werden, d.h. der Versand desselbigen erfolgt max. zwei mal, nach erfolgreicher Eingabe der statischen Zugangsdaten (selbstgewählter Benutzername und selbst gewähltem Passwort).
Die bisher schon integrierte Wartezeit von 60 Sekunden für eine Neueingabe - nach drei fehlerhaften Versuchen - bleibt davon unberührt. Auch, wenn keine Zwei-Faktor-Authentifizierung für den Benutzer aktiviert ist. Diese Massnahme dient zum grundsätzlichen Schutz vor automatisierten Brute-Force- und Dictionary-Attacken zum Backend-Login.

Das statische, selbst gewählte Benutzer-Passwort muss seit Version 2.3 ebenfalls aus mind. einem Gross- und einem Kleinbuchstaben sowie mind. einer Zahl und einem Sonderzeichen bestehen und mind. zehnstellig sein.

Seit Version 2.3 kann das "Salt" - für das sichere Speichern der einwegverschlüsselten Passwörter als Hashwert - von Benutzern mit Administratorrechten geändert werden, wenn das, bei Installation zufällig generierte Salt, nicht genehm bzw. nicht hart genug sein sollte.

Bei der optionalen Umleitung auf das Protokoll HTTPS (SSL) für interaktive Seiten (Registrierung, Formulare, Empfehlung u.s.w.) wurde die Re-Umleitung auf http bisher immer automatisch eingeleitet, sobald der Besucher wieder auf eine andere Seite (ohne Interaktion) zurückkehrte. Seit Version 2.4 kann die RE-Umleitung nun auch deaktiviert werden, d.h. dann bleibt der Besucher im Protokoll https "verhaftet", sofern er dies in der Browser-Zeile nicht ändert. Die Deaktivierung hat den Vorteil, dass "normale" Seiten mit beiden Protokollen (http wie https) aufgerufen werden können. Unsere Website läuft mit aktivierter Re-Umleitung. Testen Sie, indem Sie z.B. unser Kontaktformular aufrufen und danach eine gewöhnliche, nicht interaktive Seite ansteuern.


Ferner kann optional eine grundsätzliche Umleitung ALLER Seiten auf https erfolgen, dann ist http nicht mehr zulässig. Dieses Feature wurde für NSA-geplagte Paranoiker eingeführt :-) - siehe Screenshot der SSL-Einstellungsmöglichkeiten:



Mit Version 2.5 wurde die automatisierte Bildergalerie zum schnellen Einbinden einer Bilderserie modifiziert. Es können hierzu folgende Einstellungen vorgenommen werden:
  • Pfad zur jeweiligen Bilderserie (in dieses Verzeichnis werden die grossen Bilder auf einen Schlag per FTP hochgeladen)

  • Anzahl der kleinen, skalierten Bilder pro Zeile (danach erfolgt ein Zeilenumbruch)

  • Anzahl der kleinen, skalierten Bilder pro Seite (darüber wird Blätterfunktion eingeblendet)

  • Bildskalierung der kleinen Bilder (in Prozent im Verhältnis zu den grossen Bilder)

  • Bildabstand rechts zu den kleinen, skalierten Bildern

  • Bildabstand unten zu den kleinen, skalierten Bildern

  • Bildrahmen-Stärke (optional) der grossen und kleinen, skalierten Bilder

  • Bildrahmenfarbe (optional) der grossen und kleinen, skalierten Bilder

  • Linktext zum Bild vergrössern (Originalgrösse anzeigen) und zum Ausblenden

  • Drei Bildvergrösserungsmethoden stehen zur Auswahl:

    • klassisch per HTML --> Klick auf kleines Bild zeigt grosses Bild und blendet die Galerie aus, Klick auf grosses Bild blendet dieses wieder aus und zeigt wieder die Galerie der kleinen Bilder. Die grossen Bilder können auch einzeln geblättert werden.

    • per fixiertem DIV-Layer --> Klick auf kleines Bild legt grosses Bild mit festgelegter Positionierung zur Seite (kann eingestellt werden) über die Galerie und der Hintergrund wird tranparent. Der Hintergrund ist scrollbar, das vergrösserte Bild bleibt statisch stehen. Klick auf grosses Bild blendet dieses wieder aus und die Transparenz wird aufgehoben. Die grossen Bilder können - zu den auf der jeweiligen Seite angezeigten kleinen Bilder - auch einzeln geblättert werden.

    • per relativem DIV-Layer --> Klick auf kleines Bild legt grosses Bild mit relativer Positionierung zum kleinen Bild (kann eingestellt werden) über die Galerie und der Hintergrund wird tranparent. Der Hintergrund UND das vergrösserte Bild sind scrollbar. Klick auf grosses Bild blendet dieses wieder aus und die Transparenz wird aufgehoben.

Wie immer, erhalten Lizenznehmer das Update inkl. Datenbank-Update-Script kostenlos über die Aktualisierungsmöglichkeit im Backend.

Nähere Infos mit Link zum Demologin in den Administrationsbereich (Backend) erhalten Sie auf DIESER SEITE.

Kommentieren