Veste, vedno je srhljivo ko vidim da je nekdo prišel na moj blog tako da je vstavil moje ime v iskalnik. Ne vem zakaj, najbrž zato ker jih najbrž ne poznam in poznajo moje ime. Kaj pa vem. Mi je pa po eni strani všeč, mogoče je pa kakšna lepa deklina, ki se je spomnila name?

Sicer se trudim da ne vpišem mojega imena v prijavne obrazce, če že, dam lažno ime, lažen email, če zahtevajo cifro ponavadi vse skupaj odjebem… Ampak so ostale sledi od starega bloga, še posebej ker Najdi.si ne osvežuje svoj cache. Bom moral malo po spletu it pa se pogooglat da vidim kje sem vse omenjen.

Vglavnem, kot zgleda je bila poizvedba nareta iz računalnika ki je na Gimnaziji in ekonomski srednji šoli Trbovlje (GESŠ), kot je tukaj razvidno. Sicer ne vem zakaj si zaslužim takšno čast, se pa je ne branim. Seveda v omejenih količinah.

Ko sem že pri bizarnih stvareh, če še kdo ne ve za The Daily WTF naj si le pogleda. Na strani so napisane razne zgodbe ki se gredo o IT podpori, raznih čudnih vprašanjih iz strani kupcev, programerskih napak in čudežev (eni so celo tako glupi da so genialni). Vglavnem, za vse ki so bolj računalniško usmerjeni je vredno ogleda.

Lep pozdrav

Torej, imate Wii. Kupite originalno igro… In si hočete zapeči to igro da če se kdaj originalna “pokvari” da boste igro še vedno imeli… Tudi to gre, samo softmoddati je treba. Lahko bi si sicer čip dali vgraditi, ampak če obstaja alternativa odpiranju konzole, zakaj pa ne? Torej, bolj po domače. Ta vodič je za tiste ki hočete vaš Wii programsko tako preuredit, da boste lahko igrali zapečene igre iz Interneta… Pardon, mislim rečt backupane igre.

Priprava

 
Postopek je povsem preprost, če veste kaj delate. Večina seveda ne ve, zato bom tu razložil. Prosim, zapomnite si: Nisem odgovoren za bilokako škodo ki lahko upoštevanje tega vodiča povrzoči vaši Wii konzoli. Wii moddate na lastno odgovornost!

Tako, legalitete so opravljene, sedaj pa k stvari. Prvo kot prvo, potrebujete naslednje zadeve:

• Wii (d’Oh) povezan z Internetom
• SD kartico (formatirano z FAT32 sistemom)
• Jajca

Ok zadnjo ni nujno potrebno je pa vsekakor priporočljivo. Potrebovali boste določene datoteke ki bodo vaš Wii modificirale (drugi operacijski sistemi, loaderi, ipd.). Te datoteke najdete tukaj. V rar-u boste našli mapo “copy contents to sd card”. Naredite točno to kar vam piše, vsebino v mapi kopirate na sd kartico. Za to boste potrebovali čitalec ki je sposoben brati/pisati na SD kartice.

Ko ste to končali, se prvo prepričajte da ni nobenih GameCube memory kartic/kontrolerjev v Wiiju in poskrbite da je WiiConnect24 ugašnjen.

Inštalacija BootMii-ja in Homebrew Channel

1. Vstavite SD kartico v Wii
2. Pojdite v Wii Options -> Data Managment -> Channels -> kliknite ikono “SD Card” -> vprašalo “Load boot.elf?” izberete “Yes” in Hackmii se bo zagnal.
3. Inštalirajte BootMii kot boot2 če pa ne gre (bo pisalo na ekranu) pa ga inštalirajte kot IOS, ko je to uspelo pojdite nazaj in inštalirajte Home Brew Channel

Če ste povezani z internetom (kar bi morali biti) vas bo Home Brew Channel vprašal če hočete nadgraditi, zavrnite (stisnite “No”). Nadgradite lahko pozneje ko končate s celotnim moddanjem.

Shranite vaš NAND (opcionalno)

 
Ta korak ni nujno potreben, je pa priporočljiv, ker če kaj zajebete, lahko Wii spravite v prvotno originalno stanje, če imate naret backup. Torej, uporabite isto SD kartico kot ste uporabili ko ste namestili BootMii in se prepričajte da je še vsaj 540MB prostora. BootMii je kar zahteven kar se tiče SD kartic zato ne uporabite generičnih, priporočljivo je da je kartica SanDisk.

1. Vstavite SD kartico v Wii, če ste BootMii inštalirali kot boot2, se bo avtomatsko zagnal, če ne, pojdite v Home Brew Channel (je na seznamu kot kanal) in ga zaženite. Ko ste v kanalu pritisnite “Home” tipko na daljincu in iz menija izberite “Launch BootMii”
2. Ko ste v BootMii pritiskajte Power/Reset/Eject gumbe in izberite ikono z zobniki. Če to ne gre, boste žal potrebovali GameCube daljinc – če tega nimate, je edina opcija da nadaljujete brez da naredite backup – kot jaz.. Če se kaj zalomi, ste pač v toliko večjem dreku.
3. Izberite ikono ki ima zeleno puščico ki kaže dol na SD kartico. Sledite navodilom in v 10 min boste imeli backupe na SD kartici. Normalno je če imate ~80 slabih blokov, zato ne skrbite če se pokaže par sporočil napak (error).
4. Dajte SD kartico v računalnik in kopirajte NAND datoteke nekam na varno. Če ste inštalirali BootMii kot boot2 kopirajte bootmii mapo na računalnik in jo izbrišite iz SD kartice. Če tega ne storite se bo BootMii zagnal vsakič ko zaženete Wii.

Če se kadarkoli kaj zalomi kopirajte bootmi mapo in NAND datoteke nazaj na SD kartico in ponovite koraka 1. in 2. AMPAK tokrat izberite ikono ko gre puščica IZ SD kartice na čip. Ni priporočljivo da na novo naložite NAND datoteke če imate BootMii inštaliran kot IOS.

cIOS

1. Pojdite v Homebrew Channel in zaženite Trucha Bug Restorer, stisnite “Load” in vas bo popeljalo v meni. Izberite “Load IOS36″ in preberite opozorila (ali pa ne, kak hočete, jaz sem jih). Pritisnite A ali 1 za nadaljevanje in potem izberite “downgrade IOS15″. Izberite “load IOS from SD card” in pustite da se zadeva uredi. Pazite na to kar se dogaja in ko vas vpraša še enkrat izberite da želite IOS naložiti iz SD kartice.
2. Spet zaženite Trucha Bug Restorer, ampak tokrat v začetnem meniju izberite “Load IOS15″ – izbirate z smernimi tipkami – levo ali desno. Še enkrat bo pokazalo opozorila in spet boste prišli v znani meni. Izberite IOS36 menu in potem izberite “Install IOS32 patched IOS36 to slot 36″… Še enkrat, ko vas vpraša če želite inštalirati iz SD kartice to potrdite.
3. Ponovno zaženite Trucha Bug Restorer, izberite “load IOS36″ in tokrat izberite “restore IOS15″.
4. Pojdite v Homebrew Channel in izberite oz. zaženite “Run cIOS38 r14 installer” izberite “IOS 36″ kot IOS ki ga naj uporablja in potem izberite “WAD install” kot način inštalacije.

Nadgradite System Menu (opcionalno)

&nbps;
Ta korak ni potreben razen če imate verzijo 3.3 ali 3.4, če želite nadgradite lahko to storite zdaj. Tisti ki imate boot2 v4 ne morate downgrejdat (podgraditi, torej, inštalirati prejšno verzijo) lahko pa nadgradite. Če hočete nadgraditi na 4.1 morate imeti vsaj 250 blokov prostih – če ne, se bo slabo končalo. Prvo inštalirajte IOS60-patched (pri naslednji sekciji prvi korak) potem pa zažetnite Firmware Updater 4.1. Če ste na 3.3 ali 3.4 te boste morali nadgraditi zdaj – NE nalagajte PriiLoader če nimate nadgrajene verzije drugače bodo problemi in še več problemov.

Jaz osebno imam System menu verzijo 4.0E pa nisem upošteval tega koraka, pa se je vseeno izšlo, saj pravim, je opcionalen za tiste ki imate verzijo večjo od 3.3 ali 3.4

Zadnji korak

Priiloader je tudi opcionalna namestitev, če nočete namestiti, preskočite korake 1 in 2 (to sem jaz storil, torej preskočil). System menu heke lahko urejeju Starfall(3.2) ali starpatch. O tem pozneje.

1. Če ste na System Menu v. 4/4.1 uporabite Wad Manager v Homebrew Channel z privzetimi nastavitvami (IOS249 in SD kartica) da inštalirate IOS60-patched.wad – to morate storiti preden namestite Priiloader. Če ste to naredili v prejšni sekciji vam zdaj ni treba. Pozor, IOS60 ne smete nikoli izbrisati, ker če boste to storili bo Wii zablokiral.
2. Odprite Homebrew Channel in zaženite Priiloader, stisnite + za inštalacijo. Po namestitvi se bi moral Wii znova zagnati in spet boste v PriiLoader meniju. Če to ne stori resetirajte Wii medtem ko držite tipko za reset in Priiloader meni se bo naložil.
4. Izberite “system menu hacks” v Priiloader meniju in omogočite popravke ki jih hočete. “skip disc update check” in “region free” je vse kar hočete. Shranite nastavitve z “save settings” in počakajte na potrdilo ki bo napisalo “settings saved”. Pritisnite B da greste nazaj in pojdite v Settings. Nastavite “Autoboot: System Menu” z smernimi tipkami, izberite “Save settings”. Pritisnite B da greste nazaj v PriiLoader meni.
5. V PriiLoader meniju izberite Homebrew Channel (če niste inštalirali Priiloader samo zaženite Homebrew Channel kot ste to do zdaj delali), zaženite Wad Manager 1.4, uporabit privzete nastavitve (IOS249 in SD kartica) in inštalirajte naslednje datoteke (torej, jih izberete in pritsnete A) ki se nahajajo v “wad” mapi (smerne tipke za navigacijo, A da greste v mapo):

IOS38-64-v3610
IOS50-64-v4889
IOS53-64-v5149
IOS55-64-v5149
NeoGamma r8b7

Znova zaženite svoj Wii.

Končano. Sedaj imate varnost in modifikacije Priiloaderja in Bootmiija, NeoGamma R8b7, to je backup loader (aka. zapečene igre) z 99% kompatibilnostjo. cIOS249 r14, IOS38, 53 in 55 za novejše igre in IOS50 da pri nadgradnjah ne blokira. Če želite v Priiloaderju kaj nastavljati držite reset gumb ko se Wii prižiga. Če se vam pokaže sporočilo “system files corrupted” ne paničarite ampak na novo namestite Preloader in če to ne deluje na novo namestite trenutni System Menu z Wad manager-jem.

To je to, jaz sem upošteval te korake (in preskočil določene – saj sem napisal katere) in mi vse lepo deluje. Še nekaj, vsi ti programi so zastonj, če kdo karkoli zahteva za njih, vas napizduje, nateguje, vleče za nos in še kaj. Ta vodič je v bistvu samo preveden. Če razumete dovolj angleško si lahko preberete originalen vodič na spodnji povezavi. Upam da vam bo uspelo, za pomoč vprašajte v komentarjih.

Povezava do originalnega angleškega vodiča – z YouTube videi.
WiiHacks forumi – najboljši forum za vse vas ki si backupate igre in za vse pirate kot sem jaz.

Lep pozdrav

Ne, to ne bo držalo. Zakaj ne? Ker sem se odločil da bom vse v en lonec vrgel pa pisal pač o vsem, tako kot je blo včasih na starem blogu (ki še vedno obstaja, samo usposobit ga morem). Pa temo morem tudi spremenit, ker ta je preveč tehnična…

P.S. se zavedam da čji ne delajo v naslovih…

Lep pozdrav

Živimo v informacijski dobi ko lahko z enim klikom dosežemo karkoli hočemo. Počasi bo postalo vse elektronsko. Tudi redovalnice… Sicer še ni tako daleč – ampak je to dobro ali slabo?

Po eni strani nam e-redovalnica omogoča, da dostopamo do ocen na računalniku, staršem ni treba v šolo gledat ocene, otrok jim ne more prikrivati ocene… V e-redovalnici so lahko napisane pripombe, prikazani grafi, itd. To je vse lepo in prav ter marsikomu olajša življenje. Ampak! Kot vemo so vse spletne aplikacije bolj ali manj ranljive. Večina jih je bolj kot manj.

In ker nameravam narediti svojo e-redovalnico za seminarsko na maturi, sem prvo vprašal Google kakšne so bile že narete, in prvi rezultat ki sem ga našel je bil Spletna redovalnica 1.0. Moram reči da je funkcionalnost sodeč po seznamu na prvi strani zelo privlačna. Je pa par zelo zastrašujočih stvari že na prvi pogled, pa gremo kar na prvo, najbolj osnovno napako.

1. Stran ne uporablja povezav SSL: Čeprav je že na prvi strani obrazec za prijavo, stran ne uporablja SSL povezave. Kaj pa to pomeni? Prvo za laike: recimo da imate soseda, in da si z sosedom izmenjujete podatke / informacije tako, da kričite na drugo stran ulice. Sedaj, kaj je tu narobe? Recimo da morate sosedu povedati nekakšno skrivnost, sedaj, če bi nekdo bil prisoten ob izmenjavi sporočila / informacije, bi ta posameznik vedel ta podatek in bi ga morebitno lahko zlorabil. Uporabljati SSL je kot uporabljati skriven jezik medtem ko se ti pogovori izvajajo, da tudi če bi kdo slišal, ne bi mogel nič, ker ne bi mogel razvozlati pomena pogovora.

Sedaj pa bolj strokovna razlaga. Ko zahtevate spletno stran se klient poveže na HTTP strežnik ki obdela zahtevo in vrne vsebino zahtevane strani. Sedaj, ko vi vpišete podatke v obrazec jih ponavadi pošljete preko nešifrirane povezave. Tukaj pa je sedaj problem, če ste na omrežju v katerem je vključenih več računalnikov, lahko pride do manjše težave. Napadalec lahko na enega izmed računalnikov namesti “sniffer” ki bere vse podatke ki jih vsi računalniki pošiljajo in sprejemajo. Program lahko nastavi tako da se ujamejo samo podatki ki se prenašajo prek HTTP protokola in ki izvirajo/prihajajo na vaš računalnik. To pomeni, da takoj ko bi izpolnili in poslali obrazec z uporabniškim imenom in geslom, bi imel podatke… Recimo:

http://www.vegasmetisce.com/index.php?action=login

POST /index.php?action=login HTTP/1.1
Host: www.vegasmetisce.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; sl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: sl,en-gb;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.vegasmetisce.com/index.php?action=login
Content-Type: application/x-www-form-urlencoded
Content-Length: 31
user=primer&password=mojpass123

In že ima napadalec vašo geslo in uporabniško ime. Če b stran uporabljala SSL povezavo, se to ne bi zgodilo. Najbolj me preseneča to, da kot zgleda, je stran dejansko v uporabi. Že povsem običajne spletne strani bi morale imeti za prijavo in pošiljanje občutljivih podatkov omogočen SSL, kaj šele spletna redovalnica ki hrani vse ocene določenega posameznika… Včasih je celo upanje, tako da če spremenite tip protokola v naslovni vrstici iz http v https se da vklopit SSL povezavo če jo strežnik le podpira, tukaj tega ne gre narediti.

Rešitev:
Z Apache HTTP strežnikom je zelo enostavno narediti SSL certifikat s katerim omogočimo SSL povezavo. Sicer brskalniki pri tako rekoč “domačih” certifikatih javijo da stran ni zaupanja vredna, šifriranje pa je vseeno prisotno. Če pa so prisotne finance pa lahko certifikat damo podpisati zaupanja vredni organizaciji tako da se potem tudi brskalniki strinjajo (recimo VeriSign, ipd.).

2. Stran je ranljiva na (Blind)SQL injection napade:
OK pa bom hitro sprobal razložiti kaj to pomeni… Recimo da imamo naslednji SQL stavek ki iz baze dobi seznam vseh uporabnikov ki se imenujejo “Miha”:

SELECT * FROM users WHERE ime = 'Miha'

In ker je ta poizvedba v bistvu neuporabna in je skoraj nikoli ne bomo uporabljali pa gremo na drug primer. Naslednja poizvedba bo iz baze dobila tistega uporabnika, ki ima uporabniško ime ‘Miha’ in geslo ‘geslo123′ (haširano). Če poizvedba vrne vrstico, pomeni da takšen uporabnik obstaja, če pa ne vrne nobene, pa takšen uporabnik ne obstaja. Če vrne več vrstic kot eno, je nekaj hudo narobe z programerjem ki je spisal SQL stavek. :P

SELECT id FROM users 
    WHERE username='Miha' AND password=SHA1('geslo123')

Ampak spet, takšne poizvedba v realnem svetu ni, ker so podatki podani (’Miha’ in ‘geslo123′) statični. Ponavadi takšne podatke dobimo od uporabnika preko obrazcev. To so tisti obrazci ki jih vidite pri prijavi in registraciji itd. Pa si poglejmo kako bi vse to izgledalo kot zelo slabo napisana PHP skripta:

$username = $_POST['username'];
$password = $_POST['password'];
 
$rezultat = mysql_query ("
    SELECT id FROM users 
        WHERE username='$username' AND password='$password'
", $db);

Sedaj, to sploh ne izgleda tako napačno, s tem da ima samo eno smrtno napako – programer zaupa uporabniku. Sedaj, saj vem, vi ki to berete, saj nebi nič zlonamernega delali, saj vem, ampak vseeno, načelo vsakega programerja bi moralo biti “vse kar pride od uporabnika, ni zaupanja vredno” – vedno in povsod, pri vseh parametrih, GET, POST, COOKIE – vseh. Saj, omenjena stran ob poskusu SQL injectiona na GET parameter izpiše “hacking attempt”… Problem je v tem da ne filtrira POST parametra.

Kaj pomeni to za stran? Preprosto, prvi obrazec na strani se da uporabit da dobimo različne podatke o sistemu. Pa ne samo različne podatke o sistemu, z napadom sem prišel v sistem brez da bi se sploh registriral… Berite dalje in boste ugotovili da se da priti tudi do podatkov kot so uporabniška imena, in če vem uporabniško ime, se lahko brez da bi vedel geslo prijavim v sistem kot ta uporabnik.

Torej, kaj naj zdaj s tem? Vem ime tabele, pa kaj? No, lahko izvem še več. Namreč, takoj ko je en parameter ranljiv na SQL injection to ponavadi pomeni da je ranljiv tudi na Blind SQL injection. Malo ljudje ve za takšen tip napada, pa vendar je genialen, če smem tako reči.

In kaj naredi? No, ponavadi če napademo z stavkom kot

'; SELECT * FROM tabela_ocen;--

nam nič ne pokaže, ker prijavna stran sploh ne vsebuje kode za prikazovanje uporabnikov. Tu pride v poštev Blind (slepi) SQL injection. Kaj sploh to pomeni? No, s to tehniko pošiljamo poizvedbe za imena baz/tabel/podatkov črko za črko tako dolgo dokler ne dobimo vse kar hočemo. Deluje tako, da ker če je SQL stavek pravilni, bo prikazana stran drugačna kot če ni pravilni (če ni pravilni bo ponavadi pisalo sporočilo za napako ipd.). Tako da lahko dobimo čisto vse podatke na ta način… Črko po črko.

Meni recimo je uspelo dobiti imena vseh baz, imena stolpcev v tabeli uporabnikov v bazi za to spletno stran… OK dobil sem samo eno vrstico, torej podatke o enem uporabniku. To pa zato ker je delo precej zamudno, sicer je res da delo opravlja program ampak vseeno dolgo traja. Kar je zelo lepo videt je to da so vsi občutljivi podatki v bazi šifrirani (geslo, ocene, nastavitve) oz. vsaj tako izgleda, dalje nisem raziskoval te točke.

Rešitev:
Rešitev za SQL napade je preprosta… Nikoli zaupat uporabniku. Gremo z časom naprej in uporabimo pripravljene poizvedbe. PHP ponuja to možnost za vse baze z PDO. Na tak način je sanitacija podatkov prepuščena gonilniku baze. Še dodaten korak je to, da recimo preverimo da je up. ime samo alfa-numerično, ipd. Gesla načeloma ne čistimo ker se tako ali tako hašira in je boljše če vsebuje posebne znake…

3. Omejitev poskusa prijav:
Ko sem delal na strani in poskušal razne stvari sem ugotovil, da še vedno lahko nadaljujem delo… Kaj s tem mislim? Vsakič ko sem poskusil določeno tehniko se to šteje kot poskus prijave v sistem, in te niso omejene. Ali pa je omejitev nastavljena na zelo veliko vrednost. To pa me malo moti. Zakaj? Kot vemo, nimajo vsi uporabniki tako zelo močnih gesel, nekateri imajo svoje ime kot geslo, nekateri določeno žival ali pa kaj druga banalnega. To lahko napadalec izkoristi tako da izvede dictionary attack… torej, če ve uporabniško ime (in to lahko tudi dobi, glej sql injection ) mora vedeti še samo geslo in to lahko dobi da gre po slovarju (ni mišljeno dobesedno) in sproba čimveč gesel v čimkrajšem času. To bi seveda opravljal z programom ki bi lahko poskusil 100/m ali celo več…

Rešitev:
Rešitev je seveda zelo preprosta, omejimo število prijav v sistem… Če jih uporabnik prekorači mu onemogočimo dostop do strani.

Zaključek:
Lahko bi še nadaljeval v nedogled o tem kar bi lahko vse naredil pa kako in kateri program sem vse uporabil in katere tehnike ipd… Ampak, moram reči, že zdaj je več kot 1400 besed in sem se pravkar spomnil, nazadnje ko sem pisal toliko sem bil plačan (sem nekaj prevajal)… Pa grem raje svojo verzijo redovalnice delat, ki se bo vseh napak te redovalnice izognila.

Torej… Kar sem zdaj hotel v tem prispevku povedati (razen tega da če bi uporabljali navedeno redovalnico bi vaš sin lahko imel same 5ke!!). Hotem sem povedati, da so v marsikaterem primeru ‘ta stare’ redovalnice še vedno boljše. Kje ste že slišali za SSL in SQL injection pri običajni redovalnici? ;)

P.S. Avtorja redovalnice bom tudi enkrat kontaktiral da ga opozorim na napake.

Lep pozdrav.

Narediti sistem prijave in odjave je enostaven. Bolj težko je narediti učinkovit sistem pravic. CakePHP nudi možnost uporabiti sistem ACL (Access Control Lists). Kaj to pomeni? V mojem primeru to pomeni da imam pravice razdeljene na skupine. Vsi uporabniki bodo del ene skupine, bodisi gosti, administratorje, moderatorji ipd. To ima to prednost, da lahko naredim sistem pravic in določam kdo bo imel katere pravice kar v administraciji.

Vse o ACL za CakePHP lahko najdemo na strani: CakePHP ACL.

Sistem prijave in odjave pa je še bolj enostaven. Uporabljamo komponento Auth ki nam olajša delo z prijavami, odjavami, sejami ipd. Edino kar moram narediti je naslednje:

1
2
3
4
5
6
7
8
9
10
11
12

class UsersController extends AppController
{
    function login ()
    {
        // Nič, to naredi Auth za nas
    }
 
    function logout ()
    {
        $this->redirect ($this->Auth->logout());
    }
}

In to je to, sicer pa moramo paziti da je uporabniška tabela poimenovana users in da je stolpec za uporabniško ime poimenovan username in za geslo password. Za hash tudi poskrbi CakePHP, uporabi pa sha1() z dodatno varnostno pripono ki jo določimo v config/core.php.

Res, če še kdo ročno piše svoje sisteme, naj vsaj sproba CakePHP. Mora se pa spoznati na OOP programiranje in MVC model, čeprav to CakePHP dokumentira zelo lepo. Ne me narobe razumeti, še vedno rad pišem svoje stvari in na novo izumljam kolo, kot temu pravijo, ampak vsa ta leta nisem nič naredil ker sem se ukvarjal z stvarmi ki niso pomembne. Pomembna je samo predstavitev in funkcionalnost, za to poskrbim jaz, za vso ostalo svinjarijo in kodo pa poskrbi ogrodje.

Seveda, obstajajo še druga ogrodja za PHP, namreč Zend Framework, CodeIgniter itd. Za več ogrodij in primerjave poglejte na PHP Frameworks.

To je vse za zdaj, screenshoti naslednjič.

Lep pozdrav

No, ker ta blog že dolgo nikamor ne gre, jaz pa zdaj dejansko delam na strani code-central.si, bom raje pisal o tem, kako gre kaj z razvijanjem oz. programiranjem. Moram reči, da mi ne bi nikoli uspelo toliko tako hitro narediti če ne bi obstajal CakePHP. CakePHP je framework (ogrodje) za grajenje dinamičnih spletnih strani napisan v PHP.

To kar mi je najbolj všeč je to, da ni treba dosti nastavljat. Edino kar moraš pazit je pri poimenovanju datotek in razredov in imena tabel v bazi. Če vse pravilno narediš, bo CakePHP avtomatsko poskrbel za povezavo le-teh. Nič več na roko napisanih SQL proizvedb ali templatov razmetanih po različnih direktorijih. Z Cake je vse vedno lepo urejeno in deluje brezhibno.

No ja, razen dejstva da je pri Hitrost.net vključen safe-mode. To pomeni da sem moral par stvari spremeniti da je zadevca delovala tako kot mora, sedaj pa se poganja na Cake, sicer ni nič še za videt, ker imam večino stvari na domačem računalniku, bom pa pokazal par stvari v naslednjih prispevkih.

Lep pozdrav