Benutzerverwaltung mit Yii – Teil 1

Um eine Benutzerverwaltung in yii zu implementieren, empfiehlt sich grundsätzlich die Erweiterung yii-user. Diese Erweiterung bietet eine Menge nützlicher Features, hat aber den Nachteil, dass zur Passwortverschlüsselung nicht sichere Verschlüsselungsalgorhythmen verwendet werden.

Ein sehr interessanter Artikel zum Thema Passwortsicherheit findet sich im yii-wiki: Use crypt for password storage. Dieser Artikel (von Ende 2011) erklärt, dass z.B. die mit md5 erstellten Hashes innerhalb kürzester Zeit per Brute-Force-Attacken geknackt werden können, egal wie gut das Ganze gesalzen wird. Um dies zu verhindern, empfiehlt der Autor die Verwendung der crypt-Methode.

Dazu kommt, dass jedes Passwort ein einmaliges ‚Salt‘ erhalten sollte.

Password-Compat

random.org

 

 

Automatisch erzeugte Einträge in Datenbanken

Häufig ergibt sich das Problem, dass man Daten nicht per Formular, sondern automatisch, beim Abschicken des Formulars in die Datenbank speichern will. Als Beispiel soll hier das automatische Speichern des Erstellungsdatums, des Update-Datums und der jeweils zugehörigen User-Id beim Anlegen eines Datensatzes gezeigt werden.

Automatisch erzeugte Einträge in Datenbanken weiterlesen

Kategorietitel in WordPress anpassen

Der Kategorietitel in WordPress sieht für gewöhnlich in etwa so aus: ‚Category Archives: Mein Titel‘.

Um jetzt nur ‚Mein Titel‘ anzuzeigen, kann man die ‚archive.php‘ seines Themes anpassen.

Dazu muss man einfach folgenden Code

durch diesen ersetzen:

 

Also in der printf Funktion das ‚<code>Category Archives:‘ streichen.
Analog kann man dann auch ‚Tag Archives‘ und ‚Author Archives‘ löschen.

Yii2 mit Composer installieren

Auf der Downloadseite von yii sind die Schritte klar beschrieben.
Erst installiert man Composer, so wie hier beschrieben Dann folgt man den Anwesisungen der Yii-Installation:

composer global require „fxp/composer-asset-plugin:1.0.0-beta3“

Und schon wurde die Installation mit einem fatal error abgebrochen: „Fatal error: Class ‚Fxp\Composer\Asset Plugin\Fxp Asset Plugin‘ not found in phar“

Auf github wird beschrieben, wie man dieses Problem löst:
Einfach das vendor Verzeichnis in .composer löschen und updaten.

Wenn man dies aber mit dem Aufruf: ‚composer global require „fxp/composer-asset-plugin:~1.0“ ‚ macht, wird die Installation erneut abgebrochen. Erst nachdem ich wieder die Installation mit obiger Zeile gestartet habe, wurde das composer-asset-plugin installiert und ich konnte danach yii2 installieren.