geloescht_JesterDay

Zu statisch? Versteh nicht ganz, was du damit meinst, aber ich bin nicht gescheitert Mein CMS läuft (für unsere Firmenseite) und wird grad weiterentwickelt und soll dann auch zum freien Download zur Verfügung gestellt werden. Bei mir gibt es einen Kern, der die Hauptaufgaben übernimmet, also die Eingaben (URL + Parameter) nehmen, damit aus der DB die gewünschte Seitenstruktur bestimmen und die gewünschten Inhalte. Dann das ganze noch zu einer Seite (mit Template, aber nicht Smarty o.ä.) zusammenfügt und ausgibt. Inhalte können statische HTML-Inhalte (aus der DB) sein, oder (bei uns) sog. Module. Ein Modul kann theoretisch alles sein, was sich aufrufen läßt und eine Ausgabe (Text) zur Verfügung stellt. In der Theorie kann damit alles was sonst auch auf einem WebServer läuft eingebunden werden. Probiert hab ich das bis jetzt nur mit eigen entwickelten Modulen und MediaWiki. Zum Anpassen und Übergeben der Daten (Benutzername u.ä.) braucht man u.U. nur ein "Startskript", was die Daten des CMS nimmt und für anpasst. Also: ein Kern, der die Hauptsache übernimmt, die wirklich zwingend benötigt wird. Alles andere (Editieren der Inhalte, anlegen von neuen Inhalten, neuen Seiten etc.) wird per Modul gemacht. Natürlich kommt es u.U. bei größeren Änderungen, die die Hauptstruktur betreffen, zu Konflikten... aber solche großen Änderungen sollten eher selten sein, wenn das Ding erstmal steht, und alle "normalen" Änderungen wirken sich kaum auf den Rest aus.

Stimmt so nicht. Ein DIV kann eine Höhe von 100% haben, aber nur, wenn es ein Parentelement hat, dass nicht der Body ist. Dann ist seine Höhe nämlich genauso groß (100%) wie die Höhe des Parentelements. Was aber wirklich die komplette Höhe meint, nicht nur die verfügbare Höhe. <div style="height: 150px; background-color: #ff0000;"> <div style="height: 100%; background-color: #00ff00;"> blubb </div> </div> sollte ein grünes Div anzeigen. <div style="height: 150px; background-color: #ff0000; padding-top: 1em;"> <div style="height: 100%; background-color: #00ff00;"> blubb </div> </div> Das verschiebt das grüne Div nach unten aus dem roten. Und zwar um 1em.

Bei deinen 2 Seiten fehlt noch die Vorlage zum anzeigen der Daten Und deine Aufzählung zu den News etc. sollten keine Grundlegenden bestandteile des CMS sein, sondern PlugIns/Module/Extensions (wie du die auch immer nennen willst). Ein CMS selbst zu programmieren ist keine triviale Aufgabe, aber dauert auch nicht ewig, wie im ersten Beitrag angesprochen. Ich weiß das, weil ich selber eins geschrieben hab (und immernoch dran rumbastel und verbesser etc.) Also erstmal brauchst du ein Skript, das nichts anderes tut, als eine Vorlage zu nehmen und sie mit Inhalten zu füllen. Das ist grob gesagt alles, was ein CMS tut und tun muss. Was das genau für Inhalte sind regelt dann das, was man sieht und tun kann damit. Also überleg dir (auf Papier am besten erstmal) was dein CMS können soll. Da wären z.B.: * Vorlage auslesen * Vorlage mit Inhalt füllen (Inhalte aus DB oder sonst woher) * Inhalte in einem Menü o.ä. zugänglich machen Das wären erstmal die grundlegenden Dinge. Weiter kommt dann noch dazu: * Eine Rechtestruktur * Inhalte nach Berechtigungen anzeigen oder nicht * CMS erweiterbar machen (PlugIns/Module/Extensions... für Dinge wir News mit Kommentaren, Gallerien, andere dynamische Dinge...) Front-/Backend muss nicht unbedingt sein (bei meinem gibt es z.B. kein Backend. Ist aber nicht meine Entscheidung gewesen das so zu machen), es trennt die Aufgaben aber klar voneinander ab und man umgeht damit u.U. ein paar Sicherheitsrisiken. Um jetzt nicht noch mehr Romane zu schreiben, was ein CMS eigentlich ist: http://de.wikipedia.org/wiki/Content-Management-System

Deine mail Funktion sendet ja nur Mails an eine bestimmte, fest in der funktion eingetragene Adresse. Alles was passieren kann ist, dass jemand 100e Mails an diese Adresse sendet, aber als Spam-Schleuder ist deine Funktion nicht zu missbrauchen. Der code unten prüft nur, ob die Absenderadresse etc. stimmen bzw. ungültige Zeichen enthalten. Also nach kurzem Ansehen würde ich sagen, die Funktion ist "Spamschleuder-sicher".

Wann können Schweine fliegen? Also ich hab was gehört, inline-block wäre in CSS3 enthalten. Da er aber schon lange z.B. hier zu finden ist und auch in Opera erkannt wird, bin ich der Meinung, den gibt es länger. Kann aber sein, dass er aber CSS3 erst so richtig kommt... und wenn du bedenkst, dass heute noch nichtmal alle Browser (keiner AFAIK) CSS2 komplett können... Beantwortet das deine Frage?

Was daran liegt, dass du mit dem float dein Div aus dem Textfluß nimmst. Ein Float ist etwas anderes als ein Text-align. Du musst dir das so vorstellen: Dein Div ist ein Kasten. Der Kasten kann einen Abstand außen, einen Rand und einen Abstand innen haben. Und ganz innen im Kasten steht dann der Text bzw. der Inhalt. Die Abstände und die Rahmendicke addieren sich alle. Um also vom den Abstand des Inhalts (nach links z.B.) zu bestimmen, werden äußerer Rand links, Breite des Rahmens links und innerer Rand links addiert. Dann folgt erst der Inhalt. Mit einem text-align wird der Inhalt dann entsprechend der verfügbaren Fläche ausgerichtet. Wenn der Inhalt aber per Float links oder rechtsbündig ausgerichtet wird, wird der Inhalt praktisch aus dem Kasten rausgehoben und darüber gelegt. Wie du dir jetzt denken kannst, haben die Abstände des Kastens auf den Inhalt jetzt keinen Einfluß mehr. Der Inhalt fängt jetzt soweit links an, wie es geht (bzw. soweit wie der äußere Rand der Box links (oder rechts)). Um einen Abstand des floatenden Inhalts von links hinzubekommen, muss dem Abstand ein linker Rand zugewiesen werden. Das ganze bezieht sich aber jeweils auf das jeweilige Bezugssystem (also die Box um die floatende Box). Naja, bevor ich dich noch mehr verwirre... meinst du vielleicht sowas? <?xml version="1.0"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html> <head> <title>New Document</title> <meta http-equiv="content-type" content="text/html; charset=iso-8859-1" /> <style type="text/css"> <!-- #gallerie { width: 50%; padding: 3em; } .vorschau { float: left; border: 1px solid #000000; width: 175px; height: 175px; text-align: center; } .untertitel { text-align: center; } .bild { height: 150px; width: 150px; background-color: #ff0000; margin: 0px auto; } //--> </style> </head> <body> <div id="gallerie"> <div class="vorschau"> <div class="bild"> Bild1 </div> <div class="untertitel"> blabla </div> </div> <div class="vorschau"> <div class="bild"> Bild2 </div> <div class="untertitel"> blubb </div> </div> <div class="vorschau"> <div class="bild"> Bild3 </div> <div class="untertitel"> blabla </div> </div> <div class="vorschau"> <div class="bild"> Bild4 </div> <div class="untertitel"> blubb </div> </div> </div> </body> </html> Ach ja... Da ein floatendes Element aus dem Textfluß ist, vergrößert es auch nicht die Höhe des Parent-Elementes (es liegt ja drauf, nicht drin). Einfach mal background-color: #00ff00; zur id gallerie hinzufügen. Wie oben schonmal angesprochen, wird der inline-block vieles viel besser machen, aber der wird bisher nur von Opera unterstützt (nicht von keinem, wie oben angedeutet ).

Hallo, hat jemand von euch schon Erfahrung mit einer Unterstützung vom Arbeitgeber bei einem Umzug? Die Sache ist die, ich hatte ein Vorstellungsgespräch für einen Job, der aber am anderen Ende der Republik ist. Ob es klappt ist noch nicht sicher, aber ich hab ein gutes Gefühl dabei. Ich hab auch wegen Unterstüzung beim Umzug gefragt, und da hieß es dann, das sei wohl Verhandlungssache, wenn es dann an die harten Fakten geht (war erstmal zum Kennenlernen). Bei einer anderen Stelle hab ich auch schon gehört, der AG würde einen beim Umzug unterstützen, da er sowas schon öfter gemacht hat (war über eine Vermittlungsfirma). Nun meine Frage: Wie sieht so eine Unterstützung aus bzw. was kann ich da erwarten/verlangen?

Du könntest ein Div im Div für den Titel machen, ung. so: <div class="rahmen"> <img src="..." /> <div class="untertitel"> Das Bild </div> </div> Im Unterschied zu einem <br /> wird hier ein neues Blockelement eingefügt und nicht der Text (bzw. die Textposition) verändert.

Da es ja im Daily-Talk auch angesprochen wurde: http://seclists.org/lists/fulldisclosure/2006/May/0551.html P.S. Die Passwörter sind auf der Seite so nicht mehr gültig (es sei denn, der Benutzer hat sein altes PW wieder eingetragen). Sind 100.000 Passwörter, sollten ja genug sein (siehe auch: http://www.heise.de/newsticker/meldung/73396)

Klar darfst du, die Liste gibt es ja auch direkt bei FullDisclosure. Und die Passwörter stimmen eh nicht mehr. Die wurden von Flirtline geändert und den Besitzern mitgeteilt (wahrscheinlich sogar bei allen Nutzern, nicht nur denen auf der Liste). Ein Freund hat das getestet Jetzt aber ehrlich ein Freund, und nicht ich... ich hab dem nur die Liste geschickt. Ist doch lustig zu sehen, was so für Passwörter genommen werden. Ach ja, im Heise Forum war auch ein Screenshot zu sehen vom Browser (und der URL) indem man die (PHP-)Config Datei mit DB-Zugangsdaten sehen konnte. Deswegen sag ich immer: Config-Dateien nicht im Webpfad!

Stand da oben nicht sowas... mom... Außerdem stand auch schon öfter etwas von barrierefrei (also ohne Javascript vorrauszusetzen) und DAUs (Frames sind ja so einfach). Und jetzt soll der einfache Frame doch mit Javascript-Code verkompliziert werden? Hm, etwas am Thema vorbei, meinst nicht auch?

Ich beziehe mich hierbei nur auf die height=100%, die kann man manchmal schon gut gebrauchen. Ich sage ja nicht, dass es nicht gut ist. Ich sage lediglich, dass es nach aktuellen Standard nicht vorhanden ist. Und da ich mich an den Standard halte, gibt es auch keine 100% Höhe. Ich argumentiere lediglich gegen den zwanghafte Versuch, den Standard schlecht zu reden. So wie es im Moment ist, hat das alles seinen Sinn (den ich ja mehrfach erläutert habe). Raum für Verbesserungen gibt es aber immer...

Es ging ja um GRUNDSATZFRAGEN (siehe Titel) und seine erste große Frage...

Indem du ne Anmeldung davorschaltest? Fragen und Antworten findest du dazu (auch hier im Forum) mehr als genug.

Wie du das lösen kannst? Mit php, jsp, asp etc. Wenn das bis nächste Woche fertig sein muss, bist du aber echt früh dran, dir darüber gedanken zu machen (und jetzt noch Null Plan zu haben). Mit Standard HTML-Formularen und einer entsprechernden serverseitigen Auswertung kannst du das ganz primitiv schon erreichen. http://de.selfhtml.org/html/formulare/index.htm Ansonsten hät ich dir zu Ajax geraten... aber das hat wohl wenig Sinn.

So nicht richtig. Javascript darf nur nicht zwingend nötig sein um die Seite nutzen zu können. Als Bonus und Erleichterung etc. ist es aber auch bei der barrierefreisten Seite zugelassen.

gibt es bestimmt genug Dinge, aber so auf anhieb, einfach ins Blaue, fällt mir dazu kein Stichwort ein. Für die einfache Benutzerauthentifizierung ber Session ist so grob gesehen (die 5 Zeilen Quelltext oben) eigentlich alles, was mit da jetzt auf- oder einfällt.

Die Aussage "einwandfrei" kannst du aber nicht so aus dem Zusammenhang reißen. Einwandfrei ist bei einer gebrauchten Ware etwas anderes als bei einer neuen. Es ist also keine absolute Aussage, sondern nur eine relative. EDIT: Was ist an der Aussage "Der Fernseher ist schon 5 Jahre alt und funktioniert aber noch einwandfrei" falsch (ein Mangel), wenn z.B. nur ein paar Kratzer an der Seite sind?

Also mir kommt das so vor: Sie hat die Dinger gekauft, aber als sie sie erhalten hat, hat sie gemerkt, die gefallen ihr gar nicht. Jetzt macht sie ein großes Trara um dich dazu zu bringen, das alles wieder zurückzunehmen, am besten so, dass für sie keinerlei Kosten o.ä.. anfallen. Ein Kauf bei ebay ist bindend. Wenn du also nicht grob irgendwas verschwiegen oder falsch erzählt hast, kann sie gar nichts tun (außer dich schlecht bewerten, aber dagegen kannst du ja auch vorgehen und zur Not die Bewertung von ebay entfernen lassen). Anzeigen kann sie dich schonmal gar nicht, warum denn? Die Polizei wird sich freuen, wegen jedem Fehlkauf bei ebay eine Ermittlung zu starten Als Artikelzustand steht gebraucht da, und nur weil ihr die Jacken nicht gefallen ("das sind lumpen und das ich was falschen bei ebay angeboten habe") musst du gar nichts tun. Es steht vielleicht nicht im Text mit drin und im Text steht einwandfrei, aber weil sie das Angebot nicht sorgfältig genug ansieht besteht von deiner Seite kein Grund irgendwas zu tun. (Man denke an die Grafikkartenschachteln für hunderte Euro) IMHO ist das nur heiße Luft, was sie da verbreitet ("sie will das geld, ansosnten zeigt sie mich an").

Irgendwie drückst du dich unklar aus. $_SESSION ist eine Variable und zwar ein (assoziatives) Array. $_SESSION["name"] ist ein Element dieses Arrays, aber keine Variable. $name ist eine Variable, und wenn register globals auf on steht (was es leider immer noch viel zu oft tut), wird diese Variable dann auch gefüllt (also globale Variable) mit dem Wert aus der Environment Variable, der Get-Variable, der Post-Variable, der Cookie Variable oder der Server-Variable (auch Session) (mit jeweils demselben Namen). Und zwar in der Reihenfolge (standardmäßig). Wenn schon vorhanden wird sie gegebenenfalls überschrieben. Dein Session-Wert steht damit als globale Variable $name zur Verfügung, du hast allerdings keine Chance zu sagen, woher der Wert kommt. Diese Methode war früher gang und gebe, kam aber wegen Sicherheitsbedenken sehr schnell ins Gerede. Seit PHP 4.2.0 ist das standardmäßig ausgeschalten, aber viele Skripte nutzen das noch, so dass es, gerade bei großen Webspace-Anbietern, immernoch an ist. Es ist auch damit möglich sicheren Code zu schreiben. Die Chance den Code unsicher zu schreiben vervielfacht sich aber extrem. siehe http://de.php.net/manual/de/security.globals.php Wenn du also von der Variable $name redest, gehe ich von der register globals Methode aus. Andernfalls solltest du vom Session-Wert (der Session-Variable oder sonst etwas) schreiben

:eek Das sieht doch absolut nach register globals aus? :eek Und das soll sicher sein? deineSeite.php?name=blubb und man ist in deinem internen Bereich! (Wenn dein Code keine spezielle sonstige Prüfung bzgl. Session drin hat) EDIT: if (isset($_SESSION["name"])) { #interner Bereich } else { #externer Bereich } Wäre, auf die schnelle, eine sichere Version deiner Logik.

Für eine webseite reicht die Performance sicherlich, dafür gibt es ja Webspace Die Frage ist eher, wieviel Traffic du auf deiner Seite hast. Bei den Power-Paketen von domain*go (ab L glaub ich) sind ja max. 100 Accounts pro Server. Das klingt erstmal viel, aber bei anderen oft Anbietern sind es viel mehr. In den Paketen darunter ja auch bis 1000. Pauschale Frage, pauschale Antwort: Ja, für den Anfang reicht die Performance aus. Jester*derauch2domainsundeinPowerLpaketbeidomain-gohat*Day EDIT: Es sind bei den PowerPaketen unter L nur 400, nicht 1000. Bei den anderen steht es nicht dabei, wird wohl aber mehr sein.