100% completion
Flusity - tai unikalus pavadinimas, kuris atspindi misiją. Jis kilo iš "flussi" ir "city" žodžių, simbolizuojančių duomenų srauto ir plėtros koncepcijas, viską sujungiant į harmoningą "miestą", kuriame viskas juda laisvai ir efektyviai.
The latest update added the ability to edit and add posts from the front of the page, making web administration much easier.
CMS flusity naudoja tradicinį serverio pusės generavimo modelį, bet sukurta naudojant šiuolaikines technologijas ir geriausias praktikas.
PHP TVS projektas, įdiegimas, prisijungimas, registracija, administratorius, moderatorius, vartotojo vaidmenys, pridėjimas / redagavimas / ištrynimas (įrašas, išdėstymo vietos, kalba, failai, meniu, temos, pasirinktinis blokas, priedo (papildo) sistema, naudotojas, backup.sql), atnaujinkite svetainės nustatymus, integruota papildomos kalbos pridėjimas kaip numatytoji savo pasirinkta iš sąrašo 'lt', 'it', 'fr', 'de' ir papildoma kalba 'en'. turint šiek tiek įgūdžių galima pakeisti ir atvirkščiai.
CMS flusity naudoja PHP kaip savo pagrindinę serverio pusės programavimo kalbą.
Projekte naudojama MySQL duomenų bazė.
Šiame Projekte naudojamas "Bootstrap" - tai vienas iš populiariausių "front-end" karkasų.
Taip pat naudojamas jQuery, kuri yra lengva naudoti ir lanksti JavaScript biblioteka, skirta efektyviam DOM manipuliavimui ir AJAX užklausoms.
Kaip ir daugumoje interneto svetainių, "Flusity-CMS" naudoja HTML ir CSS svetainės struktūrai ir stiliui.
Projekte taip pat naudojama "Model-View-Controller" (MVC) architektūra, kuri padeda išlaikyti kodą tvarkingą ir gerai organizuotą.
Įdiegtas prefix palaikymas kuri leidžia veiksmingiau tvarkyti duomenų bazę, nes sukuria aiškią struktūrą ir padeda išvengti pavadinimų konfliktų, ypač kai naudojamas vienas ir tas pats CMS įvairioms svetainėms arba kai įtraukiami įvairūs plėtiniai ir moduliai. Tai ypač naudinga didelėse sistemose ir padeda gerinti saugumą bei duomenų organizavimą.
Šiame "flusity" svetainės administratoriaus valdymo skydelyje yra šios funkcijos:- Dashboard (informacijos suvestinė)
- Users (vartotojai)
- Places (Vietos) "Tai vietos puslapio dalyse kur pateikti blokų info"
- Posts (pranešimai)
- Menu (meniu)
- Addons (papildiniai)
- Block (blokai)
- Tags (Žymos)
- Contact Form
- Files (failai)
- Language (kalba vertimas į lt)
- Settings (nustatymai)
- Database backup (Duomenų bazės kopijų kūrimas)
- SEO (description keywords system)
- Themes (puslapio temos)
Sukurta paprasto vartotojo sritis
Svetainė naudoja Bootstrap 5.2.3, FontAwesome 6.1.0 ir jQuery 3.6.0 bibliotekas stiliui ir funkcionalumui užtikrinti. Taip pat yra pritaikytas šriftas "Roboto" ir individualizuoti CSS stiliai, kurie apima šiek tiek neoninio efekto.
Svetainės struktūra susideda iš šių elementų:
Fiksuota viršutinė navigacijos juosta su logotipu, puslapio priekio nuoroda ir prisijungimo/atsijungimo mygtukais.
Šoninė navigacijos juosta (sidebar) su administratoriaus funkcijų ir įrankių sąrašu.
Pagrindinis turinys, kuriame yra keli blokai su skirtingų funkcijų statistika (pvz., kategorijų, vartotojų, pranešimų skaičius).
Svetainė taip pat turi JavaScript kodą, kuris apima šias funkcijas:
Puslapio įkėlimas be perkrovimo, kai paspaudžiamos nuorodos su "data-page" atributu.
Automatiškai uždaryti pranešimus (alerts) po 3 sekundžių.
Offcanvas funkcija šoninės navigacijos juostai išplėsti ar suskleisti.
Atsižvelgiant į šiuos elementus ir funkcijas, svetainė yrap patogus ir funkcionalus administratoriaus valdymo skydelis.
Šiame projekte pritaikytos apsaugos yra šios:
- Content Security Policy (CSP): Kodo pradžioje yra CSP antraštė, kuri apriboja išorinių išteklių naudojimą. CSP padeda apsaugoti nuo kai kurių įterpimo atakų, tokių kaip Cross-Site Scripting (XSS).
- Sesijos saugumas: secureSession() funkcija apsaugo sesiją naudodama saugesnius nustatymus, tokie kaip saugūs slapukai ir sesijos laiko atnaujinimas. Tai apsaugo nuo kai kurių sesijos grobimo atakų.
- Įvesties validacija: validateInput() funkcija naudojama, kad pašalintų HTML žymas, tarpus ir kitus nereikalingus simbolius. Tai padeda apsaugoti nuo kai kurių įterpimo atakų.
- Vartotojų registracijos draudimas su netinkamo pavadinimo vardais, su galimybe juos papildyti, taip pat apsauga registruojant apsimestiniu administratoriaus vardu
- CSRF žetonų naudojimas: CSRF žetonai naudojami, kad apsaugotų nuo CSRF atakų. generateCSRFToken() funkcija generuoja žetoną, o validateCSRFToken() tikrina, ar pateiktas žetonas yra teisingas.
- Slaptažodžio saugumas: Slaptažodžiai yra saugomi naudojant password_hash() funkciją, kuri naudoja stiprų šifravimo algoritmą (PASSWORD_BCRYPT arba galima nustatyti į ARGON2I rankiniu būdu). Tai apsaugo slaptažodžius nuo atakų, kurios bando atskleisti slaptažodžius iš duomenų bazės.
- Duomenų bazės saugumas: Duomenų bazės užklausos yra paruoštos naudojant PDO paruoštas pareiškimus, kurie apsaugo nuo SQL injekcijos atakų.
Prisijungimas prie sistemos: Demo User Name: Tester and password: 1234 , Projektas dar tęsiamas, numatoma pridėti daugiau funkcionalumų
/////// En /////////////////
Flusity is a unique name that reflects the mission. It originated from the words "flussi" and "city", symbolizing the concepts of data flow and development, connecting everything into a harmonious "city" where everything moves freely and efficiently.
PHP CMS project, Install, Log In, Sign Up, admin, moderator, user roles, add/edit/delete (post, layout places, language, files, menu, themes, custom block, addon (plugin) system, user, backup.sql), update website settings, Integrated functionality allows for the addition of an extra language to be set as default from the list 'lt', 'it', 'fr', 'de', with 'en' as an additional option. With some skills, it's possible to reverse the settings.
CMS flusityFlusity CMS uses PHP as its main server-side programming language.
CMS flusity uses a traditional server-side generation model, but is built with modern technology and best practices.
The project uses a MySQL database.
This project uses Bootstrap - one of the most popular front-end frameworks.
Also uses jQuery, which is an easy-to-use and flexible JavaScript library for efficient DOM manipulation and AJAX requests.
Like most websites, Flusity-CMS uses HTML and CSS to structure and style the website.
The project also uses Model-View-Controller (MVC) architecture, which helps keep the code neat and well-organized.
The implementation of prefix support allows for more efficient database management as it creates a clear structure and helps avoid naming conflicts, especially when the same CMS is used for various websites or when various plugins and modules are included. This is particularly beneficial in large systems and aids in enhancing security and data organization.
This site admin control panel includes the following features:
- Dashboard (information summary)
- Users
- Places // "These are places in the parts of the page where block info can be presented"
- Posts
- Menu
- Addons
- Block
- Tags
- Contact Form
- Files
- Language (default en)
- Settings
- Database backup
- SEO (description keywords system)
- Themes
Common user area created
The site uses Bootstrap 5.2.3, FontAwesome 6.1.0 and jQuery 3.6.0 libraries for styling and functionality. There's also a custom Roboto font and custom CSS styles that include a bit of a neon effect.
The website structure consists of the following elements:
Fixed top navigation bar with logo, page front link and login/logout buttons.
Sidebar with a list of administrator functions and tools.
Main content containing several blocks with statistics for different functions (eg number of categories, users, posts).
The site also contains JavaScript code that includes the following functions:
Loading the page without reloading when clicking on links with the "data-page" attribute.
Automatically close notifications (alerts) after 3 seconds.
Offcanvas function to expand or collapse the side navigation bar.
Considering these elements and functions, the website is a convenient and functional admin control panel.
- Content Security Policy (CSP): There is a CSP header at the beginning of the code that restricts the use of external resources. CSP helps protect against some injection attacks such as Cross-Site Scripting (XSS).
- Session Security: The secureSession() function secures the session using more secure settings such as secure cookies and updating the session time. This prevents some session hijacking attacks.
- Input Validation: The validateInput() function is used to remove HTML tags, spaces, and other unnecessary characters. This helps protect against some injection attacks.
- Prohibition of registration of users with incorrect names, with the possibility of adding them, as well as protection against registration under a fake administrator name
- Use of CSRF tokens: CSRF tokens are used to protect against CSRF attacks. The generateCSRFToken() function generates a token, and validateCSRFToken() checks that the provided token is valid.
- Password security: Passwords are stored using the password_hash() function, which uses a strong encryption algorithm (PASSWORD_BCRYPT or can be set to ARGON2I manually). This protects passwords from attacks that attempt to reveal passwords from the database.
- Database security: Database queries are prepared using PDO prepared statements that protect against SQL injection attacks.
Login to system user: Demo User Name: Tester and password: 1234 ,The project is still ongoing, it is planned to add more functionalities
Author's address https://www.flusity.com
Autoriaus adresas https://www.flusity.com
Admin dashboard
Website settings
