Beiträge von Re:Later

Zitat von phob

Ganz ehrlich, was nützt einem ein J!4, dass morgen als Stable draussen ist

Von dem Moment an, können Deppen wie ich checken, ob es sich lohnt mit Joomla und eigenen Erweiterungen weiterzumachen (ob sich der Aufwand lohnt), weil dann die "Technik im Hintergrund" steht, egal, ob noch mit Bugs oder nicht. Und was man Joomla-3-Seitenbetreibern erzählt über die Zukunft Ihrer Seiten. Und so Zeugs. Bemühungen mit Vorversionen, das halbwegs verlässlich auszuprobieren, waren reine Zeitverschwendung.

Forcieren wil ich den Stable-4-Release durch Gemecker nicht. Bin persönlich fieserweise froh um jeden "gewonnenen Tag unter Joomla 3", der vielleicht noch ein Umdenken/Überarbeiten bzgl. Rückwärtskompatibilität des einen oder anderen "selbstverliebten Nerd-Features" unter Joomla 4 bringt.

Man muss auch daran denken, dass parallel eine Joomla 3.10 vorbereitet und getestet werden muss, damit ein Update von 3 auf 4 dann halbwegs reibungslos möglich ist.

Wer jetzt eine Joomla 3 aufsetzt, sollte zusätzlich nicht zu üppig und blind Fremderweiterungen nutzen oder wenigstens vorher bei den Entwicklern anklopfen, ob eine (updatefähige) Weiterführung unter Joomla 4 geplant ist. Je komplexer solche Erweiterungen sind, desto geringer die Wahrscheinlichkeit, dass man die mit paar kleinen Fixes einfach weiterverwenden kann. Es gibt auch einen kommerziellen Anbieter, der Entwicklern anbietet, deren Erweiterungen zu übernehmen. Da lässt sich aber mutmaßen, dass die dann nicht mehr kostenlos sind(???), soweit sie das vorher waren.

Ich verlasse mich jedenfalls auf das Versprechen, dass mit Erscheinen von 4 die Joomla 3 noch 2 Jahre weiter supportet wird.

Zitat von astrid

Was mich allerdings etwas besorgt macht ist, dass es wohl wieder einen neuen Anlauf für ein Backend Template gibt:

Das ist wohl auch versandet (https://github.com/joomla-projects/j4adminui/issues/186), weil zu gravierend in den Core eingegriffen wurde und einige Joomla-4-Anfordernisse ignoriert wurden. Mittlerweile gibt es einen neuen Anlauf von Angie Radtke, die damals die Beez-Templates entwickelt hatte, das Atum zu überarbeiten. Ich wäre froh, wenn es jetzt dabei bleibt und alternative Backend-Templates so programmiert werden, dass sie konfliktfrei parallel installiert werden können. Zurechtfinden tue ich mich in beiden nicht Zu viele Vor-und-Zurück-Klickerei und die sekundären Sidebars wurden ja leider durch Dashboards ersetzt. Aber man kann ja mit mehreren Browser-Tabs arbeiten. Wird man sich schon dran gewöhnen...

Hier gibt es mindestens 2: https://extensions.joomla.org/tags/login-redirect/

plg_arasjoomlaautologin

wbs_autologin

Hab mir aber nur den Code angeschaut, spreche also keine Empfehlung aus.

Beide arbeiten nur mit "onUserAfterSave".

Haben mir also nicht weitergeholfen bei meiner Suche, was es damit auf sich hat:

Zitat von bembelimen

onUserBeforeSave wird gecheckt, ob die Begebenheiten die gewünschten sind (Registrierung, Frontend, Freischaltung etc.)

Zitat von jumpahead

Da ist nirgends ein Knopf zum Runterladen.

Keine Ahnung, wo du dich da rumtreibst

Unter Überschrift "Additional tracking Settings" ist ein blauer Knopf "Download", der selbst auf meinem "sonderlich" konfigurierten Browser angezeigt wird.

Zitat von jumpahead

Beim drücken erscheint aber dann der oben zitierte Text und es lädt nicht runter ???

Das liegt daran, dass Entwickler sich im JED entscheiden können, ob sie direkt aus dem JED downloaden lassen wollen oder lieber auf eine andere Seite zum Download umleiten. Kurz: Der Downloadbutton im JED lädt nicht immer direkt runter,

Zitat von Joe Sixpack

Aber was kann das Plugin mehr, als die Benutzeroberläche von GA selber??

Es ist ja nur zum Einfügen vom GA-Code und per-Klick-konfigurieren aus dem Joomla-Backend.

Zitat von jumpahead

This extension does not automatically provide information about new versions in Joomla! Update Manager.

Das ist doch aber im Normalfall nur eine Zwischeninfo die man dann wegklicken kann. Zumindest im JED (https://extensions.joomla.org/…dvanced-google-analytics/).

Der Knopf im PopUp heißt "Continue". Dann wirst auf die Herstellerseite weitergekeitet mit unscheinbarem Knopf "Plugin Download".

EDIT: Dann bekommst ein ZIP-Paket plg_advga_UNZIPFIRST.zip, das du erst entpacken musst. Und dann installierst das für dich passende ZIP, vermutlich "plg_advga_joomla_3x.zip"

Das "Umhashen" ist nicht unbedingt das Problem, aber du brauchst das Klartext-Passwort.

Und, da das No-Go ist... (außer bei manchem uralten System (oder manchmal Facebook ), wo tatsächlich noch Klartext-PWörter in der Datenbank stehen, bist eh raus.

In joomla 3 ist es üblich, dass beim Anmelden und Prüfen des eingegebenen Passwortes in der Datenbank ein neuer Hash eingetragen wird, wenn der Hash-Algorithmus, der aus dem vorhandenen Hash, z.B. am Prefix "$2", ermittelt wird, nicht mindestens BCRYPT ist.

Siehe https://github.com/joomla/joom…/UserHelper.php#L319-L410

und https://github.com/joomla/joom…/UserHelper.php#L300-L317

sowie https://www.php.net/manual/en/function.password-hash.php

Grundlegend brauchst nur die 2. Joomla-Function, aber eben mit Klartext-Passwort. Und dann ein $user->save() wie in der 1. zu sehen.

Weiters muss man beachten, was der Server an $passwordAlgorithm überhaupt unterstützt. Ob die passenden Bibliotheken installiert sind. Auch abhängig von der PHP-Version.

Zitat von tommo

Oder gibt es eine Möglichkeit, die Richtigkeit des Passwortes unabhängig von der Verschlüsselungsart zu testen?

Siehe 1. Function als Vorlage. $match ist die Variable, die am Ende zurück gegeben wird.

Man sollte aber immer beachten, dass "es immer wieder was besseres geben wird" und Joomal ggf. "umhasht" in seiner Datenbank. Weiß nicht, wie der Stand bei Joomla 4 ist...

Zitat von Bigup

Wie kann ich das verhindern?

Vielleicht kann jemand helfen, wenn du einen Link zur betroffenen Seite zeigst.

Joomla selbst zeigt keine Social Buttons ohne zusätzlich installierte Erweiterungen an (meist Plugins); vielleicht auch im Template selbst. Vielleicht wirst du dort fündig.

Zitat von JohannesK

Aber ich hatte es so verstanden, dass der TE es nicht schrittweise sondern einfach das neuste drüber gebügelt hat.

Geht natürlich auch, wenn man fit genug ist und nicht gleich das Weinen anfängt , die DB-Fixes ggf. auch händisch einspielen kann und das deleteFiles und deleteDirs usw. usf. Da dieses Forum ja auch für "Anfänger" ist, empfehle ich immer kleine Schritte, falls man hier Hilfe will..

Zitat von JohannesK

Wollte ihn nur drauf aufmerksam machen

Weiß ich ja. Aber war eine gute Gelegenheit, meinen ewigen Sermon abzugeben, damit Leser halt nicht meinen, dass eine Bereinigung mal eben so gemacht ist. Und den Eindruck kann man gewinnen...

Zitat von JohannesK

Änderungen an der Datenbank dabei oder irre ich mich da?

Die sind, wenn man es richtig macht, meist durch den Datenbank-Fix lösbar bzw. indem man halt schrittweise das Joomla-Update-Tool im Backend verwendet, das ja auch einen durchführt (Edit: Und final zur Sicherheit noch mal das FULL-Paket drüberbügelt).

EDIT: Natürlich gibt es auch seltenere Fälle, wo auch die DB befallen ist. Dann wirds richtig mühsam.

Zitat von JohannesK

Also ob bei einer 6 Jahre alten Version mit einfach drüber kopieren echt alle Probleme behoben sind oder nicht

Hacks wird man damit in den allerallermeisten Fällen nicht los. Mindestens aber die in den Core-Dateien, wenn man immer komplette Pakete und nicht nur Update-Pakete drüberbügelt (und die Seite währenddessen natürlich durch htaccess geschlossen ist bzw. man auf einer lokalen Umgebung arbeitet).

Das Problem sind dann aber zusätzliche Dateien, die hier oder da, in jedem Ordner, auch ganz unscheinbar und durch keinen Scanner findbar, rumliegen. Mit "ein paar Dateien" gelöscht, kommt man da nicht weit.

Ein Virus heißt hier, nach meiner Philosophie, auch Virus, weil er sich vermehrt und zu allen möglichen Varianten mutiert, die diverse Organe so schwächen, dass weitere Erreger, auch bakterielle, leichten Zugang haben

Ohne einen ausführlichen und zeitintensiveren Dateiabgleich, eben auch Dateien, die im Core nicht vorhanden sind oder nur oberflächlich wie ein Bild aussehen etc., verschleppt man viele Hacks/Infektionen nur über längere Zeit unbemerkt, bis sie dann wieder irgendwann so eskalieren, dass man in's Krankenhaus und Quarantäne muss

Nur "hier ein bisschen, da ein bisschen" mit dem Ziel, dass "die Seite wieder funktioniert" ist jedenfalls nicht ausreichend. Weil eine Joomla-Seite auch Hacks enthalten kann, die mit Joomla gar nichts zu tun haben, aber ein Eigenleben abseits führen.

Zitat von Kike

Eine Registrierung der User als Benutzer möchte ich im Grunde vermeiden, da das bei ca. Hundert Anmeldungen pro Jahr schnell unübersichtlich wird.

Beachte auch meinen Nachtrag in #2. Die Vielleicht-Crux.

Mit Joomla-Hausmitteln:

- Unter Benutzer findest du die Ecke "Felder". Dort kannst du eigene Felder definieren, die zusätzlich zu den Standardfeldern bei Registrierung gefüllt werden müssen oder dürfen.

- Für die Ergänzung der Kontonummer im Email, kannst du unter Erweiterungen > Sprachen > Overrides dann auch die Standard-Email-Texte bearbeiten.

Zusätzlich gibt es noch das Plugin "Benutzer - Profil", mit dem das auch geht. Ist aber schoin etwas ältere "Technologie". Es gibt darin einige bereits vordefinierte Felder, die bei Registrierung angezeigt werden können.

Beide hauseigene Varianten würden dann auch nach Joomla 4 "mitgenommen werden", wenn man dann irgendwann mal dahin updaten muss.

Nachtrag: Frage für mich ist allerdings, wenn einer schon registriert ist und im nächsten Jahr wieder teilnehmen möchte, dann ist mein Vorschlag wohl Quatsch(?) oder man müsste die Benutzer im neuen Jahr wieder löschen. Ginge aber einfach.

Vielleicht liegt zusätzlich noch eine index.html oder index.htm im Ordner. Die werden nämlich meist bevorzugt vor der index.php, wenn man in der .htaccess nicht explizit

DirectoryIndex index.php

einträgt bzw. die html/htm nicht löscht.

Wobei: So eine index.html kommt da ja auch nicht plötzlich von alleine hin. Hat JoomlaWunder schon recht.

Wie immer: Mit einem Link zur Seite wäre das einfacher für Helfer statt Gestocher

Installier halt noch mal drüber und/oder kopier die fehlenden Dateien händisch rein.

https://www.extly.com/autotweet-ng-free.html

Zitat von pid

components/com_autotweet/libraries/vendor/autoload.php

findest in backend\libraries\vendor des Paketes

Zitat von myrtus

zusammen mit dem Modul leider nicht

Sorry! Stimmt. Da habe ich einiges mehr an dem Modul (auch Core) rumgestrickt bis ich das per CSS-Klassen hatte. Und mach ich individuell pro Seite.

Zitat von myrtus

wie kann ich denn mit dem Modul die Responsiv-Darstellung umsetzen?

<ist docvh dort beschrieben.

Machst einen Override und setzt direkt um den IFrame den beschriebenen DIV-Container und fügst im CSS das CSS hinzu

Wenns mehrere Videos auf einer Seite sein sollen, arbeitest besser nicht mit id sondern class.

Als Ergänzung: https://www.ghsvs.de/programmi…bed-video-mit-bootstrap-3

Geht wie dort beschrieben auch mit IFrame etc.

Och, ich bin generell immer ganz froh, auch mal zwischendrin Fachfremdes zu lesen, was "ganz was anderes ist". Ich klicker mioch dann oft kürzer oder länger durchs Netz und habe wieder bisschen was aufgeschnappt.

Ist so die gute, alte Frontalschule

Wenn ich allerdings aus 2 Akkus wählen soll, deren Preise nun nicht extrem voneinander abweichen und die Abweichungen bzgl. Spannung und/oder Stromstärke haben, klick ich nicht rum, sondern tät ich simpel sagen, hängt ja vom zu betreibenden Gerät ab, welcher richtig ist und keine Rauchwolken erzeugt. Bzw. bevor ich 2x6V aneinanderhänge auf engem Raum, nehm ich doch gleich den 12V.

Der Rest ist dann "einkalkuliertes Lehrgeld". Bei mir zumindest

Zitat von Peter30081

ich hätte es früher immer direkt aufrufen könne

Ging auch. Wurde aber in einer der letzten Versionen nach Pro verschoben.

Bin nicht ganz sicher, aber vermutlich muss es heißen (anhand deiner php_info.php und Angabe für DOCUMENT_ROOT):

AuthUserFile "/home/strato/http/power/rid/08/49/5330849/htdocs/administrator/.htpasswd"

Die .htpasswd muss im /administrator/ natürlich liegen.

Bei der Gelegenheit solltest du dann auch den tmp und logs-Pfad testen mit dem Tool

"joom-config" vom Provider fc-hosting.de :

https://www.fc-hosting.de/support/tools.php

Wäre nicht das erste mal, dass bei Strato diese /mnt/-Pfade plötzlich nicht mehr stimmen.

Vielleicht mal nachsehen, ob in der Joomla-Konfiguration iim Reiter "Server" "GZip" aktiviert ist. Wenn ja, mal ohne probieren.