Diskussioner

  • Episerver Hemsidor
    Author
    Curt Karlsson
    Profile Image
    Location:
    Actions
    Post Här ska vi diskutera frågor om hemsidor i Episerver. Har ni frågor, ideér eller andra åsikter om Episerver kan vi prata om det här. Tack till er på Gysinge Hemsidekurs som jag hade nöjet att träffa idag. Jag hoppas någon av er finns här på Pensionätet.
    Post time september 30, 2008 16:49
    Actions
  • Re:Episerver Hemsidor
    Author
    Bo
    Profile Image
    Location:
    Actions
    Post Hej Sture.
    Även jag har intresse i IT-frågor så jag läste med med viss nyfikenhet ditt inlägg om onödig kod. Måvara att du kan ha rätt i att det finns onödig kod. Det är mer än vad jag känner till. Men om så är vad ger det dig för problem. Är det tidsproblem t.ex att ladda ner? Eller är det lagringsutrymme? Jag inser inte riktigt vad det är för problem du är så upprörd över. Eller vill du bara visa att du är duktig att analysera innehållet?
    Bo Wiklander
    Post time oktober 01, 2008 11:47
    Actions
  • Re:Episerver Hemsidor
    Author
    Sven-Eric Nygren
    Profile Image
    Location:
    Actions
    Post Det är inte fullblodstekniker vi behöver i den här panelen utan människor av kött (läs känslor) och blod som vill forma det här mediet till ett verkningsfullt rekryteringsinstrument genom att skapa en varm och god bild av det PRO står för. Fortsätt gärna skriva expertutlåtande, men använd epost. Börja med att bli vänner!
    Post time oktober 01, 2008 22:04
    Actions
  • Re:Episerver Hemsidor
    Author
    Curt Karlsson
    Profile Image
    Location:
    Actions
    Post View State, välsignelse eller förbannelse?
    Jag håller med Sven-Eric att vi inte ska bli alltför tekniska i detta forum. Den viktigaste gruppen att nå är ju de kanske mer ovana som behöver stöd och hjälp, de kan bli lite skrämda av att diskussionerna håller en för teknisk nivå. Lösningen kan kanske vara att skapa ett rum till.
    Dock vill jag ju svara Sture och det blir då en aning tekniskt. Jag vill även påpeka att det är enkelt att säga att något ska bort för att det är fel. Men om kritiken ska vara konstruktivt så bör den även innehålla ett alternativ, jag kan ju inte bara ta bort funktionen, nedan ska jag förklara varför.
    Först måste vi reda ut hur webbapplikationer skapar och håller sessioner med de klienter, eller användardatorer som surfar dit. Http-protokollet är  sessions och tillståndslöst, det vill säga, servern håller inte reda på vilken klient den pratar med eller om den klienten har pratat med servern tidigare. Servern svarar bara på förfrågningar i den ordning de kommer in.
    Standarden för att etablera en session mellan en server och en klient är att använda en session cookie, eller sessionskaka. När servern vill skapa en session och på det viset kunna identifiera en viss klient så skickar den ett unikt nyckelvärde som sparas i en cookie/kaka på klienten.
    Vid varje förfrågan som klienten sen gör skickas sessionskakan med och servern vet därför vem den pratar med. Kakor tillhör en viss domän och en viss katalog på den domänen. Till exempel PROs webbserver sätter en sessionskaka för domänen ”pro.se” och katalogen ”/secure”. Då skulle den kakan skickas till servern för varje förfrågan till *.pro.se/secure/*. Användaren gör inte något aktivt, webbläsaren skickar automatiskt kakan till servern vid varje förfrågan så länge domänen och katalogen stämmer.
    Sessionskakor är inte bara till för att låta servern hålla reda på vilken klient den pratar med. De kan också hålla reda på vilka klienter som är autentiserade. Servern sätter då sessionskakan först efter att klienten har loggat in, till exempel. med användarnamn/lösenord eller ännu hellre med OpenID (och Windows Cardspace).
     
    Efter det så skickas sessionskakan vid varje förfrågan och om den stämmer så litar servern på att klienten är autentiserad. Och det är här luckan uppstår, servern pratar med och litar på klienten, inte på den faktiska användaren bakom webbläsaren. Om klienten gör en förfrågan och skickar med en korrekt sessionskaka så gör servern det klienten ber om, även om det inte var användarens avsikt.
    Attackformen cross-site request forgery (CSRF) kallades tidigare session riding och det är i viss mån ett bättre namn. Attackeraren vill göra en förfrågan till servern men kan inte göra det själv eftersom han/hon inte är autentiserad. Offret är dock autentiserat och attackeraren lurar offret att göra attackerarens förfrågan till servern. I den förfrågan kommer offrets sessionskaka skickas med och servern kommer godta det hela som en autentiserad förfrågan. Attackeraren åker så att säga snålskjuts på offrets session. Om då Sture klickar på länken och är autentiserad på PROs server så kommer Stures webbläsare anropa servern och skicka med Stures sessionskaka. Servern kommer alltså göra det attackeraren vill.
    Nu är vi ju för smarta för att klicka på en konstig länk. Men tyvärr finns det mycket enklare sätt för attackeraren att lura oss. Förfrågan kan bakas in i en webbsida! Tänk dig att följande HTML-element bäddas in en bild:
    <img src="http://pro.se/createUser.jsp?username=sture&p assword=akerstrom" width="1" height="1" border="0">
    Om offret nu surfar till sidan med det elementet så kommer hans/hennes webbläsare skicka en förfrågan till pro.se och hans/hennes sessionskaka skickas med. Trots att offret inte har klickat på någon konstig länk. Sidan createUser.jsp kommer inte svara med någon bild och attacken sker helt i det tysta. Attacken är "blind" eftersom attackeraren aldrig får se resultatet av anropet, det kommer ju till offrets webbläsare och kan inte avläsas på grund av webbläsarens Same Origin Policy. Attackeraren måste med andra ord veta precis vad han/hon vill.
    Lösningen - utökad sessionshantering
    Sårbarheter av typen cross-site request forgery är vanliga och svåra att lösa utan att ta hjälp av ett ramverk. Lösningen innebär att utöka hela sessionshanteringen.
    Istället för att servern sätter en sessionskaka som gäller för hela sajten och alla dess funktioner så sätter servern ytterligare sessionsvärden eller tokens för varje klient och ev.unika för varje sida. Dessa tokens är inbakade som fält i själva sidan och fungerar som en biljett, när klienten ber om en sida så får den också en biljett som ska användas vid nästa förfrågan. På det viset kan servern veta att användaren bakom klienten verkligen vill göra den förfrågan - den har ju bett om sida ett och fått en biljett till sida två. Attackeraren kan inte veta vilken token som klienten har fått och kan alltså inte skapa en ”korrekt” förfrågan till servern. Man stoppar ”request forgery”-delen av attacken.
    Det kluriga är att få till dessa tokens på alla sidor och att komma ihåg att kolla dem för alla förfrågningar. Skönt då att det finns lösningar via ramverk.
    Först måste jag ju nämna OWASPs lösning CSRFGuard och CSRFTester. De finns än så länge bara för Java men det finns ett .NET-projekt som siktar på att hjälpa dem som inte vill använda ViewState. CSRFGuard lägger in kryptografiskt starka sessionstokens i HTML-sidorna och kollar dessa vid förfrågningar.
    I .NET-fallet är situationen enklare. ASP.NET har som default ett gömt fält som heter ViewState. Det fältet används för att propagera tillstånd mellan sidor, till exempel information som användaren angett på föregående sida. En ASP.NET-sida vägrar utföra något känsligt om förfrågan inte är en så kallad postback. Och ett postback måste ha ett ViewState om inte utvecklaren stängt av det (
    <pages enableViewState="false" />).Genom att använda EnableViewStateMac för att få en checksumma på sitt ViewState, och att använda ViewStateUserKey så uppnås samma skydd som CSRFGuard. ViewStateUserKey fungerar då som biljett och kan inte kopieras av attackeraren.
    Sista lösningskategorin är att med hjälp av tokens hålla reda på flödet av förfrågningar till servern, dvs. bestämma och kontrollera i vilken ordning förfrågningar ska ske. På det viset kan servern se till att en känslig funktion inte går att anropa direkt, så att säga inte anropa med ett klick, utan måste gå via flera sidor i sekvens. I fallet Java kan det lösas med Spring Webflow (flow id) eller JBoss Seam (conversation). I .NET heter motsvarande workflow. Men för att flödeskontroll ska ge skydd mot cross-site request forgery krävs att flödes-idn inte bara är enkla löpnummer utan bra pseudoslumptal.
     
    Post time oktober 02, 2008 11:46
    Actions
  • Re:Episerver Hemsidor
    Author
    Sven-Eric Nygren
    Profile Image
    Location:
    Actions
    Post "Huke er, tjärringer å göbber framför datorerer, för nu ladder döm öm" (Tage Erlander). "Där fick dom så dom, teg, kärringarna" (Sven-Olof Sandberg när han framfört "Lilla mor" i direktsändning i radio)
    Post time oktober 02, 2008 11:55
    Actions
  • Re:Episerver Hemsidor
    Author
    Curt Karlsson
    Profile Image
    Location:
    Actions
    Post Jag har försökt att förklara varför vi har funktionen. Jag tror inte att det är nödvändigt att ha den på alla sidor. Vi har en kontinuerlig diskussion om hur vi ska förbättra våra hemsidor, det är ju en ständig utveckling och uppdatering som krävs. När det gäller Hitta sidan så är det en prototyp som ska byggas på ett helt annat sätt än hur den ser ut nu. Men tyvär så går det inte att få allt klart på en gång. Hitta sidan hoppas jag ska vara klar under oktober månad. Sak kunnig på Episerver har rätt på sitt sätt, däremot är han inte insatt i vår miljö som förvisso är byggt med Episerver men anpassat till PRO. Episerver har dessutom centralt varit väldigt involverade i vårt bygge.
    Post time oktober 02, 2008 17:26
    Actions
  • Re:Episerver Hemsidor
    Author
    Sven-Eric Nygren
    Profile Image
    Location:
    Actions
    Post Bör vi komplettera Johnnys syn på Pensionät med att det inte bara handlar om tekniken att skapa och uppdatera hemsidor i en standardmall utan få upp alla framtida problemkomplex för PRO som organisation på bordet? Just den här nu pågående diskussionen väcker frågan om strukturen på en enskild diskussion. Den tenderar att bli en långtråkig värjfäktning mellan ett fåtal deltagare med meterlånga inlägg. Överblicken över innnehållet kräver att läsarna skall kunna länka sig från topp till botten och v/v. Det finns tekniker för det.
    Nästa vecka startar vi i Malmögruppen vår studiecirkel om Episerver och möjigheterna att flytta nuvarande FrontPage-baserade hemsidor till Episerver, utan några reduceringar av innehållet. Det handlar tyvärr  också om kostnader för redan frälsta föreningar och de som står i farstun och tvekar.
     
    Post time oktober 05, 2008 13:54
    Actions
  • Re:Episerver Hemsidor
    Author
    Curt Karlsson
    Profile Image
    Location:
    Actions
    Post Jag håller med Johnn och Sven-Eric ett diskussionsforum bör innehålla kortare inlägg. De långa som jag och Sture gjort hör nog mer hemma på våra personliga dagböcker som fungerar mer som en blogg. Där finns mer utrymme för fördjupning för de som är intresserade. Jag hade hoppats att detta forum skulle locka de som arbetar med hemsidor och vill ha lite tips.
    Lycka till med er kurs!!
     
    Post time oktober 05, 2008 16:41
    Actions
  • Re:Episerver Hemsidor
    Author
    Sven-Eric Nygren
    Profile Image
    Location:
    Actions
    Post Vi är två nu som undrar över reglerna för gästboken. Jag har uppfattat funktionen som att varje medlem har sin egen gästbok, öppen för direktkontakt från annan medlem. Men det bör inte hindra att även övriga kan lämna bidrag till ämnet i den första kontakten. "Pensionnät" har alltså ingen gästbok för direktdialog med systemmakarna eller annan ansvarig.
    När det gäller dagboken förstår jag inte vitsen med att ha, dels en rubrikruta, dels en nyckelordsruta. I fortsättningen kommer jag att skriva samma uppgifter i båda eftersom programmet noterar datum.
    Post time oktober 05, 2008 21:52
    Actions
  • Re:Episerver Hemsidor
    Author
    Curt Karlsson
    Profile Image
    Location:
    Actions
    Post Jag följer hela tiden vad alla tycker här på Pensionätet. Det är ju långt ifrån färdigutvecklat. Jag lyssnar och försöker sedan hitta minsta gemnsamma nämnare så det ska bli så bra som möjligt för alla. Det finns inget speciellt forum för anvariga. Främst är det jag som är ansvarig för utvecklingen av webbplatsen. Jag medverkar och läser så mycket jag kan. Dock vill jag inte medverka och påverka för mycket. Pensionätet och innehållet ska ju styras och bestämmas av medlemmarna. Hur det fungerar försöker jag att kontinuerligt anpassa.
    Post time oktober 07, 2008 18:52
    Actions
  • Re:Episerver Hemsidor
    Author
    Sven-Eric Nygren
    Profile Image
    Location:
    Actions
    Post Nu gick det, sent omsider, upp en talgdank. Den här diskkussionen handlar om gränssnittet för uppdatering av hemsidor. Inte Pensionät, som jag halkar in på, titt och tätt. Skall skärpa mig!
    Post time oktober 09, 2008 09:09
    Actions
  • Re:Episerver Hemsidor
    Author
    Sven-Eric Nygren
    Profile Image
    Location:
    Actions
    Post Nu börjar det brännas för oss som transfererar innehållet i FrontPage-baserade hemsidor till Episerver. Vi har frossat i löpmetrar av sidlängd i vårt "gamla" system. Idag uppstod problem vid överföring av en måttlig längd på vårt studiecirkelutbud. Finns det en begränsning av sidlängden? Ingressen på sidan blev tilltuffsad när vi sträckte ut oss.
    Hälsningar
    Sven-Eric
    Post time november 04, 2008 21:05
    Actions
  • Re:Episerver Hemsidor
    Author
    Sven-Eric Nygren
    Profile Image
    Location:
    Actions
    Post Jag saknar en formatredigerare för text på Episerver. Vid överföring av textmassa från FrontPage uppstår det ibland dubbla radavstånd. Omöjligt att få bukt med. Jag får skriva om all text och det är inte säkert att jag får rättsida på formatet ändå. Tröttsam programvara!!! Hur gör Du?
    Post time november 14, 2008 17:31
    Actions
  • Re:Episerver Hemsidor
    Author
    Sven Kruuse
    Profile Image
    Location:
    Actions
    Post När du kopierat - Pröva höger musknapp - "Klistra in oformaterat" vid inklistringen.
    Var det så du tänkt dig?
     
    Post time november 17, 2008 23:19
    Actions
  • Re:Episerver Hemsidor
    Author
    KERSTIN JÖNHAGEN
    Profile Image
    Location:
    Actions
    Post Efter att ha hämtat hem nya Internet Explorer 8 så visade det sig att den inte alls går ihop med Episerver. Jag kunde inte ladda Filhanteraren och alltså inte lägga in bilder. Jag fick utmärkt telefonhjälp av Datakompisen som rådde till att avinstallera 8:an och beskrivning till hur man gör det. 
    Så här gör man:
    Klicka på Start och klicka sedan på Kontrollpanelen.
    I fönstrets övre vänstra hörn får du inte glömma inte att klicka Kontrollpanelen – startsida så att Klassisk vy inte är aktiverad.
    Klicka på Avinstallera ett program nederst till vänster i fönstret ELLER från programsektionen.
    Klicka på Visa installerade uppdateringar överst till vänster i fönstret.
    Vänta ett par sekunder på alla dina uppdateringar ska visas på listan, bläddra sedan nedåt i listan och markera Windows Internet Explorer 8.
    Klicka på Avinstallera.
    Efter omstart låg gamla Internet Explorer 7 på plats igen.
    Hoppas Episerver löser kompatibiliteten med Internet Explorer 8, eftersom den är säkrare. 
     
     
    Post time april 03, 2009 11:09
    Actions
  • Re:Episerver Hemsidor
    Author
    ANNA-MARIA WINBLAD
    Profile Image
    Location:
    Actions
    Post Hej Curt!
    Jag fick svar av dig tidigare och uppfattade då att vi skulle få en egen site för hemsidesredaktörer, det tyckte jag lät så bra
    MEN då ska det faktiskt handla om hemsidor och inte en massa andra bekymmer med datorer och svaren ska komma från sakkunniga och inte påfyllnad av nya problem hit och dit. Så småningom kan vi få en lista typ "Frågor och svar" där de vanligaste problemen finns lagrade och dit jag som webbsidesansvarig kan gå och söka upplysning. Hoppas att det blir ett sånt upplägg. OM vi kan anlita datalärarna på Gysinge så vore det helt suveränt, de är fantastiska pedagoger.
    Post time april 05, 2009 10:15
    Actions
  • Re:Episerver Hemsidor
    Author
    KERSTIN JÖNHAGEN
    Profile Image
    Location:
    Actions
    Post "MEN då ska det faktiskt handla om hemsidor och inte en massa andra bekymmer med datorer"
    Men även problem med hemsidor i Episerver hänger ihop med datorns funktioner i övrigt, tex när det inte går att tex lägga upp bilder för att Episerver inte går ihop med Internet Explorer 8. Då tycker i alla fall jag att det kan vara bra att få reda på det och hur man åtgärdar det. Så slipper man åtskilliga timmars letande efter lösningar.
    Men du avsåg kanske inte just  mitt inlägg. 
     
    Post time april 05, 2009 12:00
    Actions
  • Re:Episerver Hemsidor
    Author
    ANNA-MARIA WINBLAD
    Profile Image
    Location:
    Actions
    Post Jomenvisst, Kerstin! Allt som rör hemsidor och Episerver är naturligtvis kopplat till datorn. Jag avsåg andra dataproblem tex arbetet med Word, PowerPoint, e-post osv.....
    Min förväntan är också - som framgår av tidigare inlägg - att denna service inte ska läggas in Pensionätet. Det tycker jag är till för annat än specifikt hemsidor.
      
    Post time april 05, 2009 16:41
    Actions
  • Re:Episerver Hemsidor
    Author
    CARL CARLSSON
    Profile Image
    Location:
    Actions
    Post Ska det handla om hemsidor kan ni gå in och titta på min som jag har haft i 9 (nio) år nu. Eller någon av alla de andra fina hemsidor av olika slag som finns ute på nätet. Det finns en sjö att ösa ur med fina texter, foto och berättande samt givetvis musik för fan som Hasse Alfredsson sa en gång. Adressen till min sida gjord i Front Page:www.carlcarlsson.cjb.net  - Mycket nöje och lev väl och glöm inte det där med "Ett gott skratt......."
    Post time oktober 17, 2009 23:03
    Actions
  • Re:Episerver Hemsidor
    Author
    Rolf Pettersson
    Profile Image
    Location:
    Actions
    Post Carl. Inte samma typ av hemsida som avses med Episerver Hemsidor. Det är PRO verktygen för deras hemsidor Riks, distrikt, samorganisationer, föreningar samt denna site Pensionätet.
    Ett verktyg som förenklar för andvändaren att lägga in text samt bilder utan att behöva lägga till HTML koder. Men vissa svårigheter uppstår ändå lite beroende på andvändarkunskap.
    Post time oktober 18, 2009 21:58
    Actions
  • Re:Episerver Hemsidor
    Author
    MARIANNE BIRKS
    Profile Image
    Location:
    Actions
    Post
    Curt sa: Här ska vi diskutera frågor om hemsidor i Episerver. Har ni frågor, ideér eller andra åsikter om Episerver kan vi prata om det här. Tack till er på Gysinge Hemsidekurs som jag hade nöjet att träffa idag. Jag hoppas någon av er finns här på Pensionätet.
     Genom IT support lärde jag hur man kan ta bort höger sidoinformationen på hemsidan.
    Varför måste denna informaton finnas på alla sidor? ta plats för annan text.
    Post time oktober 27, 2009 11:07
    Actions
  • Re:Episerver Hemsidor
    Author
    ANNA-MARIA WINBLAD
    Profile Image
    Location:
    Actions
    Post Har denna tråd "dött ut"? Jag hade hoppats på en fortsättning och att här kunna beskriva problem med hemsidan á la Episerver. Dessa frågor/problem är det nog bara Curt som kan svara på (tror jag).
    Prövar med denna fråga:
    Vänsterkolumnen på hemsidan ska ju vara gråtonad MEN den slutar "halvvägs" - resen är vit. Det ser konstigt ut! Kan jag rätta till detta eller?
    Post time oktober 30, 2009 10:08
    Actions
  • Re:Episerver Hemsidor
    Author
    Datakompisen
    Profile Image
    Location:
    Actions
    Post
    ANNA-MARIA sa: Har denna tråd "dött ut"? Jag hade hoppats på en fortsättning och att här kunna beskriva problem med hemsidan á la Episerver. Dessa frågor/problem är det nog bara Curt som kan svara på (tror jag).
    Prövar med denna fråga:
    Vänsterkolumnen på hemsidan ska ju vara gråtonad MEN den slutar "halvvägs" - resen är vit. Det ser konstigt ut! Kan jag rätta till detta eller?
     
    Hej Anna-Maria! Det vore toppen om du kan ringa oss på PRO-Support. Då kan vi logga in och titta hur det ser ut på din sida i EPI-server. Det brukar gå lättare att hitta orsaken när man ser sidan framför sig.
    Post time oktober 30, 2009 16:42
    Actions
  • Re:Episerver Hemsidor
    Author
    Datakompisen
    Profile Image
    Location:
    Actions
    Post
    MARIANNE sa:
    Curt sa: Här ska vi diskutera frågor om hemsidor i Episerver. Har ni frågor, ideér eller andra åsikter om Episerver kan vi prata om det här. Tack till er på Gysinge Hemsidekurs som jag hade nöjet att träffa idag. Jag hoppas någon av er finns här på Pensionätet.
     Genom IT support lärde jag hur man kan ta bort höger sidoinformationen på hemsidan.
    Varför måste denna informaton finnas på alla sidor? ta plats för annan text.
     Denna information ligger som standard i högerkolumnen så att man från början ska veta att den finns valbar. Men som sagt så går det att ta bort den, och det är ju tur för man har ju ofta olika idéer hur sidan ska se ut.
    Post time oktober 30, 2009 16:46
    Actions
  • Re:Episerver Hemsidor
    Author
    CARL CARLSSON
    Profile Image
    Location:
    Actions
    Post Rolf. Tänkte inte på det. Ni har gjort det svårt för er. Jag har använt min användarkunskap utan att lägga in HTML koder, dom ligger automatiskt i det program som jag har använt mig av när jag gjort min hemsida.
    Post time november 12, 2009 21:14
    Actions
  • Re:Episerver Hemsidor
    Author
    Rolf Pettersson
    Profile Image
    Location:
    Actions
    Post Hej Carl. I PRO:s hemsideverktyg behöver vi inte andvända HTML koder alls, problem uppstår ju när man kopierar in något med dessa koder. Kanske du har sett här på pensionätet när någon skriver i Word först och sedan kopierar in här. Men andvändarpromelatiken är ju att verktygen att jobba med är ju stort och anpassat till PRO:s rikstäckande hemsidor. Därför blir det mycket mer funktioner och krångligheter för den som inte är van vid hemsidor.  Enklare många gånger när man jobber med en egen privat sida än att vara uppkopplad till en stor modererenhet, där man får andvända sig av en del av funktionerna. Det är ju detta som gör frågorna som kommer upp här och berör enbart Episerver arbete.
    Post time november 13, 2009 09:18
    Actions