2009 July | [uzavřeno] jakublucky.cz

Archive for July, 2009

Nový blogískovací systém

Sunday, July 26th, 2009

Hledám nějaký nový systém pro svůj blogísek. Hledám tentokrát něco komplexnějšího než Wordpress, který je sice fajn, nicméně už mě trošku začíná nudit a hlavně asi přestane splňovat své účely. Co by se šiklo:

možnost klasicky blogískovat (třeba pod /blog)
články
sekce článků
syntax highlighting
propojení s Bazaar (decentralizovaný VCS)
možnost používat vlastní PHP skripty jednoduše integrovatelné
galerie
RSS/Atom
pěkné URL
možnost více jazyků (stačí čj/aj)

Ne všechno je povinné, nicméně maximalní naplnění požadavků by se mi líbilo…

Za vaše doporučení budu rád, celkem mě láká Drupal, jen prosím zbytečně nedoporučujte Joomlu, s Joomlou nejsem duševně kompatibilní…

Posted in IT, Osobní | 4 Comments »

Webová aplikace a osobní údaje - updated

Thursday, July 23rd, 2009

V rámci jedné ze svých prací řeším obecné zabezpečení webových ohledně osobních údajů. V současné době řeším, jak by měli být zabezpečeny osobní údaje, které webové aplikaci dáváte a zda to jde ověřit z uživatelského pohledu (aspoň částečně)

heslo hashovat pořádnou hashovací funkcí, md5/sha1 jsou prolomené
Použití soli při hashování, vyhnutí se rainbow tabulkám
ochrana před SQL injection
ochrana přes XSS
nepoužívání register_globals coby bezpečnostní hrozby
nevyžadovat zbytečné údaje
Sledovat chyby a aktualizovat/opravovat, pokud jde o úpravu/užití připraveného systému (Joomla, Wordpress)

Co vy na to? Myslíte si, že něco chybí? Napište v komentářích, za každou připomínku děkuji…

UPDATE

pokud je to možné, používat SSL alespoň pro login
do cookies neukládat žádné osobní údaje

Posted in IT, Mé projekty | 2 Comments »

[uzavřeno] jakublucky.cz

Archive for July, 2009

Nový blogískovací systém

Webová aplikace a osobní údaje - updated

UPDATE

Recent Posts

Pages

Categories

Odkazy

Archives

Meta