[CMS Creato] Repository Moduli e Templates

[Dev-House.Com]

Ciao a tutti,
mi sono presentato qualche giorno fa nel forum e ora chiedo aiuto per una cosa non molto semplice.

Sto creando un CMS, uno script abbastanza grosso e complesso, un CMS tutto modulare, sviluppato (circa) secondo le specifiche MVC.
ho usato tutto codice scritto da me per appesantirlo il meno possibile.

Mentre cerco di creare il pannello di amministrazione mi è venuta un'idea, "perchè non creare un sistema di repository per moduli e template come le distro linux?".

Mi sono messo a pensare come fare!

Il sistema deve prevedere che dal pannello admin veda i moduli disponibil, magari tramite dei filtri e che possa installarli nel proprio sito solo cliccando, quindi lavorando in background.

Qualcuno vuole vendere i moduli e/o i template, potrebbe farlo attraverso questo servizio ma come si può gestire sta cosa?

Idee sorte tramite un brainstorming con un mio professore.

• Farlo tramite uno script e andarlo a scaricare tramite ftp(visto che php ha questa funzionalità) ma come gestiamo se lui può installarlo?(qualche modo si può trovare)
• Utilizzare la tecnologia SOA(purtroppo non la conosco e non sembra così utile per fare questo)
• Creare una specie di protocollo per il trasferimento dei moduli/templates in java che mi faccia da server per gestire il trasferimento.

Avete altre idee? Se mi aiutate a trovare una soluzione ve ne sarei grato.

Il CMS sarà rilasciato sotto GLP2

Cerco anche un grafico per fare almeno il pannello d'amministrazione.
E se qualcuno vuole fare qualche test per gli XSS mi contatti.

[aleritty]

Beh, io propenderei per il sistema FTP!
Uso smf come forum e loro usno questo tipo di trasferimento!

Per vedere se il tizio può installarlo puoi tranquillamente usare un versioning dei pacchetti!

Addirittura potresti mettere su una struttura tipo subversion e poi il sito client si va a verificare da solo se è aggiornato o meno e di conseguenza si scarica e applica le modifiche (ma quì siamo già nel complicato secondo me... a meno che tu non usi un client svn con un cronjob)
Con il sistema tipo svn ogni pacchetto che si vuole installare viene aggiunto alla gestione via svn e viene aggiornato in automatico inseme al resto.
Però in questa maniera la personalizzazione da parte dell'utente diventa piuttosto difficile dato che il sistema gli si aggiorna sotto i piedi e sovrascrive le modifiche...
(ho provato a spaziare un po' con la fantasia... spero di essere stato utile, se ho farneticato ignorami!)

[Dev-House.Com]

penso che la tua proposta sia fattibile ma il problema non sta nelle versioni o se puo installarle a dipendenza delle versioni ma se ad esempio io sito XYZ offro questo script a pagamento e solo gli utenti che risultano che hanno pagato possono vederlo e scaricarlo/installarlo dal repository.

Non so se mi sono spiegato.

Comunque ti ringrazio già da adesso.

[daniele_dll]

non vedo dove sia il problema se si usano le tecnologie, probabilmente più comuni, ma ben collaudate ma soprattutto di più semplice utilizzo -.-'

XML-RPC o SOAP/WSDL e un normalissimo download tramite http ... o se si vuole semplificare di molto la cosa una semplice pagina php richiamata tramite GET con dei parametri specifici che restituisce un file XML con le informazioni necessarie e poi il download sempre tramite http ^^

[Dev-House.Com]

grazie anche a te per la risposta, ma io voglio che il download venga fatto in background, appunto per i moduli a pagamento, perchè facendo così si può capire da dove viene il download e condividere il link.

non so se mi sono spiegato.

[aleritty]

con svn puoi mettere un login su alcune "aree" così tu puoi impostare un login sui pacchetti a pagamento e farnire gli accessi solo a chi dici tu.

Svn è stato inventato proprio per questo no? il versioning ed il trasferimento semplice di dati e programmi!
Tanto che anche drupal ed altri cmq usano un sistema simile (cvs o bazaar)

Io non conosco soap, quindi non ti so dire se sia meglio o peggio...

[daniele_dll]

Originariamente inviato da Dev-House.Com
grazie anche a te per la risposta, ma io voglio che il download venga fatto in background, appunto per i moduli a pagamento, perchè facendo così si può capire da dove viene il download e condividere il link.

non so se mi sono spiegato.

ehm, sarà che io non ci vedo il problema perché un link condivisio al quale si accede senza aver effettuato un handshaking può anche dare errore

la richiesta GET eseguita dal server può benissimo riportare l'hash del codice di attivazione che verifichi prima di effettuare il download

però mi sa che mi sono spiegato male ... mica lo fa il browser del client il download :LOL: lo fa php tramite socket ^^ basta implementare un semplice client HTTP 1.0 (non servono tutte le specifiche della release 1.1)

in questo modo, anche se recuperi il link tramite uno sniffer non puoi darlo ad altri perché verrebbe riportato il tuo di link! ... magari fai un sistema di temporizzazioni, ovvero il link è richiedibile soltanto nell'arco di 1 minuto e lo associ all'ip dal quale ti è partita la richiesta e ti risolvi nel 99% dei casi il problema

Originariamente inviato da aleritty
con svn puoi mettere un login su alcune "aree" così tu puoi impostare un login sui pacchetti a pagamento e farnire gli accessi solo a chi dici tu.

Svn è stato inventato proprio per questo no? il versioning ed il trasferimento semplice di dati e programmi!
Tanto che anche drupal ed altri cmq usano un sistema simile (cvs o bazaar)

Io non conosco soap, quindi non ti so dire se sia meglio o peggio...

ehm, SVN non è stato inventato per distribuire moduli a pagamento è stato inventato per facilitare la gestione del codice, compresio di versioning, branching, tagging (o labelling) e cosi via

come ho detto prima ci sono i normalissimi sistemi che funzionano altrettanto bene e sono sicuri, basta semplicemente usarli ^^

[dottwatson]

ci provo dall' alto della mia ignoranza

innanzitutto gli aggiornamenti di sistema sono gratuiti... solo alcuni moduli possono essere a pagamento no?



1- pacchettizzerei l' aggiornamento in uno zip.

2-all' avvio del pannello di controllo lancio la richiesta in get dove ho la stringa criptata della chiave di attivazione.

3-il sistema remoto elabora la chiave e se trova corrispondenza fornisce l' elenco dove sono visualizzabili solo i pacchetti di sistema qual' ora la chiave si presenta una chiave pubblica, viceversa anche i pacchetti a pagamento.

4- una volta fatti scegliere i pacchetti a pagamento si completa l' acquisto su paypal

5-una volta effettuato il pagamento su paypal nel db degli aggiornamenti vengono abilitati i pacchetti rispetto a quella chiave e il client potrà avere SEMPRE a disposizione il modulo qual' ora dovesse reinstallare tutto.

5- l' aggiornamento scarica il pacchetto completo comprensivo di tutto cio che ha pagato e che gli spetta di diritto
6- il sistema installa ed elimina il pacchetto

per scaricare il pacchetto invece io pensavo ad un semplice file_get_contents, tanto alla fine fanno fede 2 cose: il db degli aggiornamenti e la tua chiave privata.

inoltre farei partire la richiesta di aggiornamento tramite richiesta ajax, in tal modo lavori in background e una volta lanciata, anche se si cambia pagina il processo è stato avviato

[daniele_dll]

ajax, in questo caso, non serve perché una volta che si paypal ritorna alla pagina del CMS, quindi dopo il pagamento, in automatico può venir effettuato il download avvisando l'utente

[dottwatson]

io mi riferivo appunto allo scaricamento del pacchetto senza interferire nell' utilizzo del CMS durante il download dello zip. poi magari una volta finito avviserà l'admin il quale sceglie se installarlo subito o successivamente