Class & ID, CMS, JS und Sicherheit

[GeKiller]

Hey,

daher mich einige Fragen schon quälen, seitdem ich mit dem Webdesign angefangen bin, stelle ich diese einfach mal.

1. Class & ID.
Gibt es eigentlich irgendwelche Vorteile bei der Nutzung von class oder ID und wann genau sollte man wirklich class anstatt id nutzen?

2. CMS
Ich kenne eigentlich nur joomla und ich habe dieses aber auch schon genutzt aber gibt es auch noch andere namenhafte? Es gibt ja mit Sicherheit auch einige kostenpflichtige oder?
Welche sind denn so die besten da?

3. JS
Ja, ich mache auch ab und an mal was mit JS aber wie sollte man eigentlich vorgehen, wenn man bspw. eine Gallerie macht und diese nutzt JS?
Wenn man dann ja Javascript ausmacht, dann ist diese ja auch nicht nutzbar. Sollte man dann lieber zu PHP greifen? Andere Möglichkeiten gibt es doch auch gar nicht oder?
Wie sollte man da generell vorgehen?

3. 2 JS
Was ich mich auch schon immer gefragt habe:
Es gibt ja auch AJAX und noch ein paar andere. Das sind ja alles JS Ableger oder?
Kann man diese dann auch einfach abstellen, wenn man JS deaktiviert oder funktionieren die Funktionen dann immer noch?

4.Sicherheit
Ja, Sicherheit .. absolute Sicherheit gibt es ja nie aber wenn man bspw. einen Login-Bereich hat, dann arbeitet man doch mit Sessions?
Gibt es da noch was besseres? Sowas habe ich ehrlich gesagt noch nie richtig gemacht aber das würde mich mal brennend interessieren.
Wie sichert man auch z.B die Ordner oder Bilder auf dem Webserver vor fremdzugriff usw.?

Puuh .. das wärs dann auch.

Danke schon einmal im voraus für alle Antworten.

 

[Orlandoo]

So viele Fragen und jede einen eigenen Thread wert …

1. Der eigentliche Unterschied ist, dass eine ID (bzw. deren "Name") nur einmal je HTML-Seite vorkommen darf. Wenn Du also so gut wie allen Elementen Deiner Seite eine ID verpasst, verhinderst Du den Vorteil, den Dir die CSS bietet. Weshalb manch kluge Köpfe schon dazu raten, auf IDs ganz zu verzichten. Am besten Du arbeitest hauptsächlich mit Klassen. Ob Dir die Verwendung einer ID tatsächlich mal ein wenig Arbeit ersparen kann, merkst Du dann schon selbst.

2. Klar gibt es auch noch andere. WordPress, Contao, Drupal … die Liste ist schier endlos. Und ja, es gibt auch kostenpflichtige, von denen ich rein gar nichts halte. Wenn Du Hilfe benötigst, wirst Du zu den kostenlosen Systemen weitaus mehr Infos. Sehr beliebt ist WordPress (weltweit), hier in Deutschland hat Contao eine große Fan-Gemeinde, denn es ist ein deutsches Produkt und bietet eine deutschsprachige Community. Das beste CMS gibt es nicht, es kommt immer auf den Einsatzzweck und Deine persönlichen Vorlieben an. Ich bin die letzten Jahre hauptsächlich mit WordPress sehr gut gefahren und immer wieder begeistert von diesem System.

3. Ok, mach doch mal JavaScript aus und versuche dann, im Internet zu shoppen. Noch besser: versuche mal, eine Woche lang JavaScript ausgeschaltet zu lassen. Du hast selbstverständlich recht: wenn JavaScript ausgeschaltet ist, wird Deine Galerie nicht mehr funktionieren. Wenn vernünftig programmiert wurde, werden jedoch alle Bilder unter- oder vielleicht auch nebeneinander angezeigt. Wer auf JavaScript verzichtet, verzichtet auf Komfort und / oder eine schönere Darstellung, nur selten funktionieren Seiten überhaupt nicht mehr. JavaScript kannst Du übrigens nicht komplett durch PHP ersetzen, meist ist eine sinnvolle Kombination gefragt.

3.2. Nö, das sind keine Ableger, das sind "Ergänzungen", die alle auf JavaScript aufbauen und dieses voraussetzen. JavaScript ausgeschaltet? Kein AJAX, kein jQuery, Seite tot.

4. Für die Sicherheit nutzt man u.a. Sessions, das ist korrekt. Es gibt aber noch viele andere Techniken, die man ständig und je nach Situation einsetzen sollte. Benutzereingaben in Formulare sollten nicht ungeprüft übernommen werden, Datenbankabfragen sollten vor Ausführung ebenfalls von möglichem Schadcode bereinigt werden, und, und, und. Verzeichnisse schützt Du auf dem Server am Sichersten mittels einer .htaccess-Datei. Bilder? Schwierig. Sobald ein Bild im Browser angezeigt wird, kann ich es mir auch lokal speichern. Mir ist keine Technik bekannt, mit der das zuverlässig verhindert werden kann.

Viel Spaß beim "Seiten-basteln"!

 

[m_c]

Zu 4 zusätzlich: Die zuverlässigste Methode um Dateien vor Dritten zu schützen ist, die Dateien nicht ins Internet zu stellen.
Ansonsten sollte man Konfigurationsdateien immer außerhalb des öffentlich zugänglichen Bereichs speichern. In den meisten Fällen hat man einen html-Ordner, in welchem man standardmäßig die Dateien speichert.

 

[tr4ze]

zu 3.2
Nein, das sind auch keine Ergänzungen. Ajax bzw. XMLHttpRequest gehört zum JS Kern.
Jquery, Mootools, Prototype und alle anderen JS Frameworks sind ebenfalls nicht anderes als Javascript Objekte.

zu 4.
Sobald du irgendwelche Benutzereingaben verarbeitest, egal ob angemeldet oder nicht, ist eine Session Pflicht !!!!!!
siehe -> http://de.wikipedia.org/wiki/Cross-Site-Request-Forgery

Sobald dann klar ist das die Anfrage auch wirklich von deinem eigenen Formular kommt, werden die Eingaben Server seitig validiert. Und zwar nicht mit einer Blacklist, sondern mit einer Whitelist, einem Filter(SPL) und prepeared statements(PDO).

Damit wäre dann ein Angriffsvektor abgedeckt, aber es gibt noch ein paar mehr siehe ->

Das als Anfänger zu händeln ist ein ganz schön dickes Brett.

Ein Rat:
Such dir ein CMS, lad dir die passenden Module und ein Template runter, und beschränke dich bei Änderungen nur auf das CSS.
Halte dich strikt an die Installations- und Sicherheitshinweise, dann hast du geschätzt eine 90% Chance keinen Mist zu bauen.

 

[GeKiller]

Hey,

danke für die ganzen Antworten aber mit einem CMS habe ich auch schon gearbeitet und mit JS & Co. kenne ich mich auch schon aus, zwar nicht wirklich gut aber es reicht.

Ich wollte halt nur wie bei den Sessions z.B einfach nur noch einmal nachfragen.

Bei der Sicherheit meinte ich auch eigentlich Ordner und ebend Bereiche, wo der Benutzer dann nichts verloren hat, also z.B irgendwelche Downloads, nur für Registrierte oder was auch immer.
Einzelen Dateien wie Bilder kann man dann ja auch immer noch in seperate Ordner tun aber das war es auch eigentlich, was ich wissen wollte.

Noch einmal zu 1)
Aber es ist doch dennoch möglich, eine ID mehrmals zu benutzen, also ist das eher so eine Art Konvention? Ehrlich gesagt verstehe ich den Vorteil der Klassen einfach nicht.

 

[Myhar]

Nein, es ist nicht möglich, eine ID mehrmals zu benutzen. Dafür sind Klassen da.

 

[ovbb]

ist sicher eine konvention laut w3c die im standard von html enthalten ist. (denk ich mir mal )

id verwendest du für einmalig auftauchende elemente d.h. für z.b. den header, das menu, den footer und ggf den content-wrapper oder wie auch immer du dein layout aufbaust ...

somit für das layout aller einmal vorkommenden elemente.

für den rest wird dann class verwendet.

zudem sollte, meines wissens nach, die gewichtung anders sein: id > class, dh. einstellungen auf die id gewinnen.

allgemeine vorteil ist es, dass du beide verwenden kannst und somit die id oft für js und änliches verwendet wird und nicht um per css was zuzuweisen