Cotonti ist ein leistungsfähiges, quelloffenes Webentwicklungs-Framework und Contentmanager mit Fokus auf Sicherheit, Geschwindigkeit und Flexibilität.

Warum Cotonti?

Cotonti verbindet die Flexibilität eines Web-Frameworks mit der Funktionsvielfalt eines Content-Management-Systems. Trotz der bereits enthaltenen Funktionen wie beispielsweise Benutzerkonten, Inhaltserstellung, Dateiablagen und Community-Werkzeugen, kann es leicht mit Modulen oder Plugins erweitert werden. Cotonti verwendet seine eigene Template-Engine, die auch von unerfahrenen Programmierern schnell und leicht erlernt werden kann.

Erfahren Sie mehr über die Vorteile von Cotonti...

Hauptfunktionen

  • Quelloffen, von einer Community betrieben
  • Sicher und zuverlässig
  • Schnell und schlank
  • Modular und erweiterbar
  • Layout und Logik voneinander getrennt
  • Schnelle und einfache Template-Engine
  • Internationalisiert
RSS

News

Wichtige Sicherheits-Updates Siena 0.9.11 und Genoa 0.6.24 1. August 2012

Wahrscheinlich wissen Sie bereits von den Datenbank-Leaks bei LinkedIn, Yahoo und anderen Diensten und fragen sich, was nun bei einem Diebstahl Ihrer Nutzerdatenbank geschehen könnte. Die gute Nachricht ist, dass Passwörter nicht als Klartextwerte gespeichert werden, sondern als MD5-Hash. Die schlechte Nachricht ist jedoch, dass MD5 inzwischen relativ leicht durch sogenanntes Bruteforcing entschlüsselt werden kann.

Daher haben wir einige bedeutende Veränderungen für Cotontis Hashing-Verfahren vorgenommen und alle Passwörter werden nun als SHA256 mit zufälligen Salt-Werten gespeichert. Das neue Verfahren bietet einige Hashing-Optionen, und gibt Plugin-Entwicklern die Möglichkeit, ihre eigenen Hashing-Verfahren zu implementieren. Das update wird allen Siena- und Genoa-Nutzern empfohlen. Nach dem update sind alle Passwörter weiterhin als MD5 verschlüsselt, doch mit der nächsten Änderung des Passwortes wird es nach dem neuen Verfahren in der Datenbank gespeichert.

Das Genoa-Update auf 0.6.24 beinhaltet einen weiteren Sicherheits-Patch, dessen Einspielung dringend empfohlen wird, sollten Sie fremden Leuten Zugriff auf Ihr Administrationspanel erlauben.

Das Siena-Update auf 0.9.11 enthält viele Korrekturen und Verbesserungen, darunter die Unterstützung für Sommerzeit. Weitere Informationen erhalten Sie in den Release-Hinweisen.

Siena 0.9.10 freigegeben 1. Juni 2012

Wir freuen uns, Ihnen Cotonti Siena 0.9.10 anzukündigen! Diese Version kann als "Beta" eingestuft werden, da nur noch wenige Aufgaben für das endgültige 1.0-Release zu erledigen sind. Hier die Liste der Änderungen in diesem Release:

  • Einfaches XML-Sitemap-Plugin und Autoalias im Standardpaket.

  • Cache-Optionen in News und neuen Einträgen auf der Startseite, um die Ladezeit für Gäste zu verkürzen.

  • Möglichkeit, eine Seite durch Anklicken eines Links zu löschen, anstatt wie bisher ein Formular auszufüllen.

  • Support für benutzerdefinierte Themes und Korrekturen in der JS/CSS-Zusammenführung.

  • "Nur installierte"-Anzeige in Administration / Erweiterungen.

  • Benutzerdefinierte Seitennavigation, Ressourcen und Sprachdateien in Admin-Themes.

  • Mehr als 18 Fehler behoben.

Weitere Informationen erhalten Sie in den Release-Hinweisen.

In diesem Monat starten wir einige wichtige soziale Aktivitäten auf Cotonti.com, die Sie mit unserem News-Feed verfolgen können.

Cotonti and the EU e-Privacy Directive 28. Mai 2012

On May 26th, 2011, the European Union accepted a new legislative directive regarding the use of web cookies. Also known as the Cookie Law, it applies to how you use cookies and similar technologies for storing information on a user’s equipment such as their computer or mobile device. It means that you have to get your visitors informed consent before placing a cookie on their machine. The law officially came into effect on May 26th, 2012, but since each EU member state has to implement its own version of the law, enforcement of the law may be delayed.

The law applies to cookies set by websites owned by organizations or individuals operating/living in the European Union. The law allows an exception for cookies which are "strictly necessary for a service requested by a user", such as those used to remember when something has been added to a shopping basket or allowing users to login. These cookies would be implicitly expected by the user. However, the law always applies to cookies which store personal information (such as names and email addresses).

The Cotonti CMS uses only one cookie. This cookie is used to store the user ID and session identifier after a user logs in. No personal information is involved. Also, the cookie is opt-in, meaning it's only stored if the user enables the 'remember me' checkbox on the login form. However, Cotonti does allow to force the 'remember me' option through the admin panel, which would hide the 'remember me' checkbox and enable it in the background. Since this behavior is not implicitly expected by a user, nor is the cookie a requirement for Cotonti to operate, forcing the 'remember me' option would probably not be allowed under the new law.

We recommend to do the following:

  • Disable the 'Force remember me' setting in Admin => Config => Users.
  • Make sure the 'Remember me' checkbox appears in the login form, otherwise check your template files.
  • Add a short text below the login form, or in the general conditions / privacy policy of your site, explaining the 'Remember me' feature will store a cookie on the visitor's computer containing anonymous session data.

Important note

Since each EU member state has to implement its own version of the law (the EU version is just a directive), details of the law may be different between countries. For example, the Dutch version also includes legislation on net neutrality. You should therefore inform yourself of the exact details of the law in your own country. The Cotonti Team and the author of this article accept no liability for any inaccuracies in the article. It's your own responsibility to ensure your site complies with local and international laws.

Sicherheits-Update Siena 0.9.9 15. April 2012

Im Administrationsbereich des Umfrage-Moduls wurde kürzlich von Vekt0r eine Angriffsmöglichkeit durch eine SQL-Injektion entdeckt. Daher veröffentlichen wir rasch das Sicherheits-Update auf Version 0.9.9 für die 0.9.x-Branch.

Dieses Update beinhaltet außerdem bedeutende Änderungen in der Seitensicherheit sowie Korrekturen für alle zuletzt entdeckten Bugs.

Bitte lesen Sie die Release-Hinweise für weitere Informationen.

Siena 0.9.8 ist verfügbar 2. April 2012

Dank des gestiegenen Interesses an Cotonti Siena in der Community haben wir in den vergangenen zwei Monaten mehr als 33 Bugs beseitigt und 20 Verbesserungen vorgenommen. Die wichtigsten Änderungen in diesem Release beinhalten:

  • Erweiterungskategorien: Plugins sind im Installer nach Kategorien gruppiert und es gibt eine Kategorieansicht im Bereich Administration / Erweiterungen.
  • Ein “Multihost”-Modus, der den Betrieb der Seite auf mehreren Hostnamen und Ports erlaubt. Siehe $cfg['multihost'] in config.php.
  • Eingebaute CAPTCHA-Verwaltung und Sicherheits-Abschnitt in der Konfiguration.
  • Extrafelder werden in Foren, Kommentaren und Kontact unterstützt.
  • Eine Option, um sich mit allen Geräten gleichzeitig auszuloggen.
  • Kategoriefilter im Plugin für neueste Einträge.

Besuchen Sie die Release-Seite für weitere neue Funktionen und Details.

Übrigens: betreiben Sie eine mit Cotonti erstellte Webseite? Dann tragen Sie sie doch in unser Showcase ein. Dies wird Anfängern eine Demonstration dessen geben, was man mit diesem wunderbaren System erreichen kann.

3 Jahre on air! 1. Februar 2012

Unser Projekt ist mittlerweile 3 Jahre online und öffentlich verfügbar! Schwer zu glauben, wie schnell doch die Zeit vergeht. Hier sind einige interessante statistische Daten über das, was wir in dieser Zeit erreicht haben:

  • 36 Releases! Das ist exakt ein Release pro Monat im Durchschnitt;
  • 20 Leute haben 4658 Commits in unser Repository eingereicht, davon 2284 in der Main-Branch;
  • 804 Aufgaben abgeschlossen;
  • 27242 Downloads allein für die Kernpakete;
  • 165 Plugins im Downloadbereich;
  • Der Code der Main-Branch ist von 30.000 Zeilen auf 63.000 Zeilen angewachsen.

Ziemlich beeindruckend, nicht wahr? Natürlich gibt es auch ein Geburtstagsgeschenk: Es heißt "Siena 0.9.7", enthält über 30 Bugfixes und über 10 Verbesserungen, so zum Beispiel:

  • Verbesserte Versionierung und Abhängigkeitsprüfung im Bereich Administration / Erweiterungen
  • Verbesserte Ausgabe und Fehlerseiten für fatale Fehler  (siehe hier... und hier)
  • CKEditor 3.6.2
  • HTMLPurifier 4.4.0
  • PFS-Links für Kommentare
  • SEO: Korrektur von Canonical-URLs und keine doppelten URLs in Foren
  • Hook für Plugins und Drittanbieter-Vorlagen im URLEditor
  • Meta-Schlüsselwörter für Seitenlisten
  • Aktualisierung des Seiten-Startdatums bei der Veröffentlichung

Und jetzt wird gefeiert!

Genoa 0.6.21 ist verfügbar 15. Januar 2012

Was ist neu:

  • CoTemplate 2.7.2 aus Cotonti Siena rückportiert (unterstützt FOR-Schleifen und beseitigt einen Fehler in Expressions).
  • Seiten können auf anderen HTTP-Ports als den Standardport 80 laufen.
  • Alle Seiten-TPL-Tags sind nun in den Tag-Suchergebnissen verfügbar (Tags-Plugin).

Frohes neues Jahr 2012! 31. Dezember 2011

Das Cotonti-Team und die Community wünschen Ihnen alles gute für das kommende Jahr 2012. Wir haben einige nützliche Neujahrsgeschenke für Sie vorbereitet:

Das TPL-Tags-Repository ist endlich wieder online und unterstützt sowohl Siena-, als auch Genoa-Tags!

2012 wird ein gutes Jahr für das Cotonti-Projekt: es wird die V1.0.0 erreichen, stabiler werden, erhält bessere Dokumentation sowie die lang erwarteten Plugins und Themes. Möge dieses Jahr auch für Sie ein gutes werden!

Siena 0.9.6 freigegeben 5. Dezember 2011

Auch mit dieser Version verbessern wir die Siena-Branch auf dem Weg zur stabilen Version 1.0.0. Und das ist neu:

  • CoTemplate 2.7 mit FOR-Schleifen
  • Seitenentwürfe
  • Rechtelose Benutzergruppen
  • jQuery 1.7.1
  • Debug-Modus für Hooks
  • Über 10 weitere Verbesserungen
  • Mehr als 25 Fehlerbehebungen

Für weitere Informationen lesen Sie bitte die Versionshinweise.

Vielleicht haben Sie bemerkt, dass wir vor einiger Zeit eine Umfrage eröffnet haben, in welcher wir den besten Namen für die 1.0.x-Branch herausfinden wollten. Valencia war der beliebteste Name. Wir haben uns aus zwei naheliegenden Gründen jedoch dafür entschieden, auch für die 1.0.x-Branch weiterhin den Namen Siena zu verwenden: 1. Version 1.0.x wird mit Version 0.9.x vollständig kompatibel sein; 2. es ist sehr aufwändig, alles für eine neue Branch neu zu beschriften. Daher werden wir diese wunderbaren Namen wie Avila und Valencia erst dann nutzen, wenn es wirklich Zeit für eine neue Branch ist.

Eine weitere Nachricht aus dem Cotonti-Hauptquartier: Die Entwickler haben ihren Fokus vom Entwickeln neuer Funktionen auf die Stabilisierung des Siena-Codes, Verbesserungen im Erweiterungs-Repository und dem Schreiben von Dokumentation gelenkt. Ihre Vorschläge hierzu sind sehr gern gesehen.

Cotonti Developer Tools 1.3 5. Oktober 2011

Wussten Sie schon, dass ein grafisches Werkzeug zur Vorlagenbasierten Erstellung von Erweiterungen sowie dem Konvertieren alter Genoa-Plugins existiert? Das Programm ist in Russisch und Englisch verfügbar und bietet Assistenten, um einige Aufgaben für Erweiterungsentwickler und experimentierfreudige Anwender zu automatisieren.

Cot Dev Tools 1.2 screenshot

Systemanforderungen: Microsoft Windows, Microsoft .NET Framework 4.

Download: auf der Entwickler-Homepage.