DLE news

Byly připraveny a implementovány následující změny:

1. Nyní je přidána dvoufaktorová autorizace přihlášení. Tuto funkci lze povolit v Nastavení scriptu v Ovládacích panelech. Pokud je povoleno, všichni uživatelé mohou aktivovat dvoufaktorové ověřování v nastavení svého profilu. Když uživatel aktivuje tento typ autorizace, je mu na jeho e-mailovou adresu zaslán jednorázový PIN, když se přihlašuje pomocí vlastního uživatelského jména a hesla. Tento jednorázový PIN je nutné zadat, abyste získali přístup k uživatelskému účtu. S tímto nastavením uživatel také povolí "Řízení změny IP" a "Řízení prohlížeče a zařízení". Tato možnost výrazně zlepšuje zabezpečení uživatelských dat. Pokud jsou například odcizeny přihlašovací údaje k účtu, stále to nestačí pro přístup k účtu, protože je nutný přístup k e-mailové adrese uživatele ověřením PINu.

2. Nová značka {twofactor-auth} je k dispozici v šabloně uživatelského profilu (userinfo.tpl) . Zobrazí se zaškrtávací políčko, kde může uživatel povolit nebo zakázat dvoufaktorové ověřování.

3. Přidáno počítadlo článků pro každou kategorii. Články se počítají v každé kategorii s ohledem na různá nastavení webu a parametry článku. Pokud je například článek publikován v podkategorii a zobrazování článků podkategorie je povoleno v nadřazených kategoriích, bude tento článek započítán do všech nadřazených kategorií. Pokud je však nadřazená kategorie uvedena také v seznamu kategorií v tomto článku, nebude dvojité započítání provedeno. K počítání těchto dat se používá nejúčinnější metoda, která umožňuje šetřit paměť a snížit zatížení. Za tímto účelem MySQL server dělá svou část počítání a PHP dělá zbytek. Počítané články se také ukládají do mezipaměti, pokud je na webu povoleno ukládání do mezipaměti. Přestože se používá optimální metoda počítání, tato možnost zvyšuje zatížení serveru, takže ji můžete povolit nebo zakázat v nastavení jádra ovládacího panelu.

4. Nyní můžete vytvořit a zobrazit nabídku kategorií v šablonách. Tag {catmenu} se používá k zobrazení nabídky kategorií. Tento tag lze použít v libovolném souboru šablony, je globální. Používá a vkládá soubor šablony categorymenu.tpl . V šabloně categorymenu.tpl můžete použít následující značky:

Zde můžete vidět příklad jednoduché šablony nabídky kategorie založené na HTML značkách ul a li :

[root]<ul class="catmenu">[/root]
[item]
	<li><a href="{url}">{name}</a>
	[sub-prefix]<ul>[/sub-prefix]{sub-item}[sub-suffix]</ul>[/sub-suffix]
	</li>
[/item]
[root]</ul>[/root]

5. Tag {catmenu} nemusíte použít pouze k jednoduchému zobrazení nabídky kategorií, ale lze jej také přizpůsobit. Pro tuto značku lze přizpůsobit následující parametry: {catmenu id="1,2,3-5" subcat="yes" template="custom" cache="yes"} , kde:

Díky daným funkcím si tedy můžete v šabloně vytvořit menu libovolné složitosti a vzhledu a poté jej můžete spravovat z Administračního panelu v sekci pro správu kategorií, aniž byste museli tyto šablony ručně upravovat.

6. Pro šablony je přidána nová globální značka {catnewscount id="X"}. Zobrazuje počet článků v určité kategorii, kde X znamená ID potřebné kategorie. Tato značka je užitečná pro zobrazení počtu kategorií v ručně vytvořených šablonách nabídek.

7. Pro editaci článků je přidán zcela nový analyzátor HTML kódu. Tento parser se používá k filtrování příchozího HTML kódu při psaní článků a statických stránek. Nový parser na rozdíl od starého nejen kontroluje veškerý zadaný text na bezpečnost HTML kódu, ale také automaticky opravuje uživatelské chyby v kódu. Například zavírá neuzavřené HTML tagy, odstraňuje nesprávné CSS styly a opravuje chyby související s platností zadaného HTML kódu. Spolu s novými funkcemi parseru probíhá kontrola HTML kódu mnohem rychleji než ve starém parseru (ve srovnání s předchozí verzí 11.1)

8. Veškerý HTML kód generovaný v textech článků pomocí DLE se přenáší podle specifikace HTML5 namísto zastaralého XHTML.

9. V databázi MySQL je přidán zcela nový systém ukládání uživatelských hesel.Dřívější algoritmy md5 byly používány k ukládání hash hesel, které poměrně rychle zastaraly. Umožnili získat původní heslo pomocí metody hrubé síly, pokud útočník získal přístup k hash hesla. Nový systém ukládání hesel používá algoritmus hash CRYPT_BLOWFISH, který je v současnosti považován za kryptoalgoritmus odolný proti útoku. Tato aktualizace je určena především k ochraně původních uživatelských hesel v případě prolomení databáze, například pokud útočník získá přímý přístup k databázi. Protože původní hesla nejsou původně uložena v databázi, změna hash hesel se provádí v "měkkém režimu", když uživatelé vstupují na web pomocí svých uživatelských jmen a hesel. Všechna stávající hesla tedy fungují, ale jakmile se uživatelé přihlásí, je hašovací algoritmus nahrazen. Taky,

10. Díky novému systému ukládání hesel, když se účet webové stránky připojí k účtu sociální sítě , původní heslo se již neresetuje. Pokud jste dříve registrovaným uživatelem webových stránek a přihlásili jste se pomocí sociální sítě, nemůžete nadále pro přihlašování používat své staré heslo.

11. Je přidáno zjednodušené vkládání flash filmů a flash přehrávačů. Nyní script automaticky převede kód flash videa do nejbezpečnější podoby, místo aby jej pouze odstranil z textu článku. Přestože je technologie Flash zastaralá, mnoho webových stránek ji nadále používá.

12. Nyní můžete obnovit zapomenuté heslo přímo na stránce vstupu do Ovládacích panelů . Změnil se také algoritmus obnovy hesla. Dříve bylo obnovení hesla zakázáno pro skupiny, které mají přístup k panelu správy z bezpečnostních důvodů, za předpokladu, že správci nezapomenou hesla z jejich webových stránek. Praxe však ukázala, že i tito lidé zapomínají svá hesla, což vedlo k problémům s obnovou hesla a k ruční úpravě databáze. Nyní mají všichni uživatelé, kteří mají přístup k ovládacímu panelu, vždy zakázáno obnovit heslo z webu, ale vždy to mohou provést přímo z přihlašovací stránky ovládacího panelu. Za účelem zabezpečení hesel správce před obnovením v případě, že by byl například hacknut e-mail správce, lze adresu panelu správy vždy přejmenovat jedinečným názvem, čímž se tato stránka stane nedostupnou pro ostatní uživatele.

13. Nyní lze hromadnou poštu a zasílání zpráv provádět v Administračním panelu výběrem data registrace a trvání uživatelů, kteří jim mají posílat zprávy. Poskytuje další flexibilitu pro hromadné rozesílání.

14. Nyní lze hromadnou poštu a zasílání zpráv provádět v Administračním panelu výběrem rozsahu dat poslední návštěvy uživatelů pro zasílání zpráv těmto uživatelům. Poskytuje další flexibilitu pro hromadné rozesílání.

15. Pořadí řazení článků podle data úpravy lze nyní použít k zobrazení článků s vlastním formátem pomocí značky {custom ...}. Pro tento parametr je použit order="editdate" . Pokud je například použito {custom order="editdate" sort="desc" limit="5"} , zobrazí se posledních pět upravených článků. Tento způsob zobrazení je užitečný, když potřebujete zobrazit poslední informace v bloku zpráv, např. když jsou aktualizovány odkazy atd.