Tag basiertes Forum

[Leonidas]

Du speicherst einen Hash mit Salt des Passworts in der Datenbank

Das ist so ein wenig das Problem, wie man beim Fall Gawker gesehen hat. Man könnte überlegen ob man nicht auf bcrypt oder scrypt setzt. Da ist natürlich dass Problem dass sie weitaus weniger genau analysiert sind als die üblichen Hashfunktionen.

[DasIch]

Bei Gawker haben sie allerdings auch DES als Hash Funktion genommen, da hätten sie sich das Hashen auch bald sparen können. Ansonsten kann man natürlich Passwörter auslagern und Auth über Twitter/Facebook machen, hätte den Vorteil dass man sich Captcha und/oder E-Mail Bestätigung zur Registrierung sparen kann.

E-Mail Bestätigung braucht man natürlich schon wenn man darüber Benachrichtigungen schicken will.

[jens]

Ich denke das man in Django recht schnell eine Lösung zusammen zimmern kann. Weil man auf ein paar Dinge zurück greifen kann, wie z.B. https://code.google.com/p/django-tagging/ und https://bitbucket.org/ubernostrum/django-registration/ vielleicht auch https://code.google.com/p/django-threadedcomments/ und sicherlich gibt es noch einige andere...

Bis das ganze allerdings richtig rund ist, dürfte es sehr, sehr lange dauern

Als Ersatz für codebb würde ich natürlich creole nehmen. Ich mag es. Was cool wäre, wenn es dazu ein JavaScript Editor gibt. Aber naja, die paar Dinge kann man sich auch so merken, siehe: http://wikicreole.org/attach/CheatSheet ... _sheet.png