Cotonti сочетает гибкость веб-фреймворка с быстрым развертыванием и компонентами системы управления содержимым. Несмотря на то, что в нем «из коробки» есть учётные записи, создание контента, управление файлами и инструментарий для сообществ, он может быть легко расширен с помощью модулей и плагинов. У Cotonti есть свой шаблонизатор, быстрый и легкий в освоении, даже если вы не программист.
Узнайте больше о преимуществах Cotonti...
Мы выпустили две новые версии, чтобы ваши сайты на Siena и Genoa работали как часы.
Изменения в Siena 0.9.12:
Изменения Genoa 0.6.25:
Вы, вероятно, слышали недавно новости об утечках баз данных LinkedIn, Yahoo и других крупных сайтов. Так что вас могло взволновать, что будет, если каким-то образом база данных вашего сайта будет украдена. Хорошие новости: пароли не хранятся в открытом виде, а хешированы MD5. Плохие новости: MD5 довольно легко взломать перебором.
Поэтому мы сделали несколько важных улучшений в методе хранения паролей в Cotonti, и он теперь использует SHA256 со случайной солью по умолчанию, предоставляет несколько опций хеширования и возможность для разработчиков плагинов реализовать собственные методы хеширования. Обновление рекомендовано как для Siena, так и для Genoa. После обновления существующие пароли по-прежнему хранятся в MD5, но как только пользователь изменит свой пароль, будут применены новые функции хеширования.
Обновление Genoa 0.6.24 включает еще одно исправление безопасности, поэтому если вы допускаете ненадежных лиц к админке вашего сайта, то крайне рекомендуется провести обновление.
Обновление Siena 0.9.11 включает множество исправлений ошибок и улучшений, включая поддержку автоматического перехода на летнее/зимнее время. За подробностями обратитесь к примечаниям к релизу.
Мы рады представить вашему вниманию Cotonti Siena 0.9.10, которую можно рассматривать как "beta", поскольку нам осталось всего несколько задач до 1.0. Вот список изменений в этом релизе:
За более подробной информацией обратитесь к примечаниям к релизу.
В этом месяце мы планируем несколько общественных мероприятий здесь на cotonti.com, так что следите за новостями.
On May 26th, 2011, the European Union accepted a new legislative directive regarding the use of web cookies. Also known as the Cookie Law, it applies to how you use cookies and similar technologies for storing information on a user’s equipment such as their computer or mobile device. It means that you have to get your visitors informed consent before placing a cookie on their machine. The law officially came into effect on May 26th, 2012, but since each EU member state has to implement its own version of the law, enforcement of the law may be delayed.
The law applies to cookies set by websites owned by organizations or individuals operating/living in the European Union. The law allows an exception for cookies which are "strictly necessary for a service requested by a user", such as those used to remember when something has been added to a shopping basket or allowing users to login. These cookies would be implicitly expected by the user. However, the law always applies to cookies which store personal information (such as names and email addresses).
The Cotonti CMS uses only one cookie. This cookie is used to store the user ID and session identifier after a user logs in. No personal information is involved. Also, the cookie is opt-in, meaning it's only stored if the user enables the 'remember me' checkbox on the login form. However, Cotonti does allow to force the 'remember me' option through the admin panel, which would hide the 'remember me' checkbox and enable it in the background. Since this behavior is not implicitly expected by a user, nor is the cookie a requirement for Cotonti to operate, forcing the 'remember me' option would probably not be allowed under the new law.
We recommend to do the following:
Important note
Since each EU member state has to implement its own version of the law (the EU version is just a directive), details of the law may be different between countries. For example, the Dutch version also includes legislation on net neutrality. You should therefore inform yourself of the exact details of the law in your own country. The Cotonti Team and the author of this article accept no liability for any inaccuracies in the article. It's your own responsibility to ensure your site complies with local and international laws.
Недавно пользователем vekt0r была обнаружена уязвимость типа "SQL injection" в администраторской части модуля опросов, поэтому мы безотлагательно выпускаем версию 0.9.9 как обновление безопасности для ветки 0.9.x.
Это обновление также включает значительные изменения в механизме безопасности сайтов и исправления всех обнаруженных за последнее время багов.
Перейдите на страницу примечаний к релизу для получения более подробной информации.
