Dreamweaver OK?
- Trådstarter kongen
- Startdato
Dag Frogner
Supermedlem
Jeg velger Wordpress over Dreamweaver hvilken som helst dag og klarer ikke å se noe som Dreamweaver skal være bedre på enn et CMS som f.eks Wordpress. Men det er til mitt bruk da.
TorsteinO
Art Director & grunder
øh, DW og WP er jo to helt forskjellige ting da dag...
DW er absolutt ikke noe cms, det er en kodeeditor, mer eller mindre tilsvarende coda, men det har vel også (hadde ihvertfall før) en WYSIWYG-visning som ga ganske mye grisete kode, men også endel gode funksjoner for å sette opp databasekoblinger osv såvidt jeg husker, men nå er det veldig mange år siden jeg har brukt det.
DW er absolutt ikke noe cms, det er en kodeeditor, mer eller mindre tilsvarende coda, men det har vel også (hadde ihvertfall før) en WYSIWYG-visning som ga ganske mye grisete kode, men også endel gode funksjoner for å sette opp databasekoblinger osv såvidt jeg husker, men nå er det veldig mange år siden jeg har brukt det.
Dag Frogner
Supermedlem
Nææhh? Er det noe forskjell på de? 
Spørsmålet var verktøy for å lage en "mysql databasedrevet nettside" og dermed vil jeg tro at det er like greit å bruke WP som DW.
Spørsmålet var verktøy for å lage en "mysql databasedrevet nettside" og dermed vil jeg tro at det er like greit å bruke WP som DW.
kongen
kongemedlem
Skal ikke lage noen blogg så Wordpress passer nok ikke her. Det blir vel Dreamweaver hvis det ikke har kommet et enda enklere program.
For brukerinnlogging, bør det brukes cookie eller session?
Passord bør vel md5 krypteres?
Og filen med databaseinfo legges hakket før mappen public_html?
Noe annet sikkerhetsgreier man må tenke på?
For brukerinnlogging, bør det brukes cookie eller session?
Passord bør vel md5 krypteres?
Og filen med databaseinfo legges hakket før mappen public_html?
Noe annet sikkerhetsgreier man må tenke på?
@Dag - wordpress er så overkill fra tid til annen!
Dreamweaver er nok blitt bedre med årene, men jeg tror enklere editorer som sublime / coda gir deg vel så mye god funksjonalitet til en brøkdel av prisen. WYSIWYG egner seg ikke for webutvikling imo.
Du kan bruke hva du vil til brukerinnlogging - cookies og sessions er to sider av samme sak.
Passord bør definitivt krypteres - eller hashes. Mest typisk bruker man en hashing-algoritme som MD5 eller SHA.
Filen med databaseinfo trenger ikke å ligge spesielt beskyttet til - bare husk å ikke eksponér informasjonen i klartekst noe sted.
Husk å passe deg for sql-injection angrep! Dvs. escape all info du får fra brukeren!
Dreamweaver er nok blitt bedre med årene, men jeg tror enklere editorer som sublime / coda gir deg vel så mye god funksjonalitet til en brøkdel av prisen. WYSIWYG egner seg ikke for webutvikling imo.
Du kan bruke hva du vil til brukerinnlogging - cookies og sessions er to sider av samme sak.
Passord bør definitivt krypteres - eller hashes. Mest typisk bruker man en hashing-algoritme som MD5 eller SHA.
Filen med databaseinfo trenger ikke å ligge spesielt beskyttet til - bare husk å ikke eksponér informasjonen i klartekst noe sted.
Husk å passe deg for sql-injection angrep! Dvs. escape all info du får fra brukeren!
Sist redigert:
TorsteinO
Art Director & grunder
Nææhh? Er det noe forskjell på de?
Spørsmålet var verktøy for å lage en "mysql databasedrevet nettside" og dermed vil jeg tro at det er like greit å bruke WP som DW.
Det er fremdeles epler og pærer
Kan du f.ex. erstatte Coda eller Espresso med Wordpress? Eller motsatt?
kongen
kongemedlem
Hvordan "escaper" man denne infoen? Hva betyr det?
adeneo
Medlem
DW har faktisk en glimrende editor og egner seg til mye rart, men mye av koden som genereres av wysiwyg delen er helt hårreisende.
Skal du ha noe enda enklere og mer elendig, hvorfor ikke ta'n helt ut og bruke microsoft sin Expression Web
Det finnes ingen "session", det som skjer er at en ID lagres hos klienten eller settes inn i alle lenker, og den ID'en er en nøkkel til data som er lagret på serveren, og enkelte webservere, slik som PHP, gjør litt magi for deg slik at dette er enkelt tilgjengelig i $_SESSION.
Svaret er altså, ja takk begge deler, for dersom du skal brukes sessions må du også bruke cookies til å lagre ID nøkkelen, ettersom løsningen med ID'er i URL'ene er helt håpløs.
Så gjelder det å holde tunga rett i munnen, session id'en må regenereres, og du må forsøke å legge inn diverse løsninger for unngå CSRF og XSS, samt at du må time out sessions og en hel del annet for å ivareta sikkerheten.
Hvor sikkert det bør være kommer an på hva slags informasjon du sitter på osv.
Nei, passord skal du ikke lagre i det hele tatt, du skal salte og hashe passord, og ikke med MD5.
Aller helst skal det brukes en skikkelig oppsatt Diffie Hellmann løsning, eller noe slik som pbkdf2, men skal du bruke PHP bør du bruke salt som er tilfeldig generert med minst 128 bytes, og hashe med crypt().
Alle sensitive data, og egentlig så mye som mulig av filene, legges i mapper som ligger høyere enn de som er tilgjengelige gjennom webserveren, på den måten kan ikke filene åpnes direkte fra nettet.
Husk at du aldri må stole på data fra brukeren, sjekk alt på serversiden uansett om du har validering av skjemaer på klientsiden.
PHP's filtre kan brukes til dette, og skal du rote med MySQL, bruk PDO og prepared statements.
Wordpress er i all hovedsak CMS. At du ikke skal lage noen blogg, tilsier ikke at du ikke skal bruke WP.
Men hva med drupal eller joomla, hvis du ikke liker Wordpress?