Name - Sprachen - DB Abstraktionen

[xsign.dll]

acp
Also folgendes erachtte ich auch nicht als sinnvoll:
http://www.clan-xyz.de/ => content
http://www.clan-xyz.de/admin/ => admin control panel

Das würde nämlich bedeuten, dass man sich zweimal soviel arbeit aufhalst.
Ich hatte das schlichtweg so gedacht, dass es eben ein Adminmodul gibt. also /modules/admin/
Oder dass man zu jedem Modul noch eine admin.class.php beifügt.

verschlüsselung
ich würde gern, wie das beim bxcp gehandhabt ist, auf verschlüsselungsformen setzen, die schon in php integriert sind. Also sha1, md5 ist klar. Da aller guten Dinge 3 Stück sind, würd ich noch ein drittes einbauen. normal hätt ich jetzt noch nen weiteres sha angefügt, aber es kann ja durchaus sein, dass ihr noch bessere alternativen habt.
Zu guter letzt bin ich noch für salt => http://de.wikipedia.org/wiki/Salz_%28Kryptologie%29

[hajo]

php kennt doch glaube seit 5.0 oder 5.1 diverse neue hash möglichkeiten oder irre ich mich? meine da mal was gelesen zu haben im php changelog ..

[xsign.dll]

ja - mhash. aber das muss mit compiliert werden... weiß nicht ob das standard ist. ansonsten halt noch crc32 - aber lieber wäre mir eine sha256() gewesen, was mir leider ausbliebt

[hajo]

mann könnte sonst auch selbst eines erschaffen per md5(md5($pw)) oder ähnliches, denke das bringt genug probleme mit sich es zu knacken

[Jens-A. Koch]

Verschlüsselung & Hashing

md5, sha1 betrachte ich als ausreichend für eine hash-bildung.

Aufgaben und Support

Es stehen ja zwei Listen zur Verfügung. Unsere Aufgabenliste, wo man Public und Private einstellen kann und wo nur wir Einträge hinzufügen. Und die Support-Liste wo jeder Anfragen schicken kann, die, soweit doppelte Einträge entstehen, einfach verknüpft werden.

ACP

Ich möchte mich ebenfalls für ein umfassendes Rechtemanagement aussprechen.
Eine Rechtevergabe nach Leveln kommt nicht in Betracht, sie würde zu sehr einschränken.
Eine Einteilung in Benutzer, Gruppen und Rechte (erstmal ohne Ergänzungen, wie abgeleitete oder implizierte Rechte; Rollen; Sub-Gruppen) wäre aus meiner Sicht zu befürworten. Pear:Liveuser wäre ne Option um nicht alles selbst stricken zu müssen.
Wie seht ihr das?

[hajo]

Sehe es genauso, bis auf das ich möglichst nix von PEAR drin haben möchte

[Jens-A. Koch]

Thema: Verschlüsselung

Wieso eigentlich Salt's erstellen, die werden doch von PHP generiert, wenn man keinen eigenen angibt?

[xsign.dll]

hm? nö