sabato 17 settembre 2011

Joomla 1.5, 1.6 e 1.7 quale scegliere per costruire il nuovo sito web?

Dopo tre anni di attesa e qualche giorno di ritardo questo inverno é finalmente uscito Joomla! 1.6.

I piú si saranno aspettati almeno altri 3 anni di sviluppo prima di vedere la nuova release e invece.. Sorpresa! Solo sei mesi di attesa ed é arrivata la nuova 1.7 apparentemente senza grandi novità (per l'utente) ma ed é sparita di colpo la 1.6 di cui sono rimasti solo gli strumenti per l'upgrade alla 1.7

E a gennaio avremo la nuova versione: 1.8!

Consigli per l'uso
Un utente poco esperto potrebbe trovarsi confuso rispetto a questa situazione in particolare a causa del fatto che non tutti i moduli e componenti sono compatibili con una o l'altra versione. Inoltre estensioni importantissime come Joomfish o Virtuemart non sono state neanche rilasciate in versione alpha.

Joomla 1.5 é invece ancora supportato e sostanzialmente stabile da mesi alla 1.5.23. Allora perché cambiare? Infatti non conviene affatto! Joomla 1.6 e Joomla 1.7 sono ancora versioni di transizione ognuna supportata con aggiornamenti per 6mesi soltanto. La VERA nuova release su cui investire sarà la 1.8 che avrà invece un supporto di ben 18 mesi.

La migrazione da Joomla 1.5 a Jooomla 1.8 sarà quindi possibile passando attraverso le varie release 1.6 e 1.7 dunque se volete costruire un nuovo sito web Vi consiglio CALDAMENTE di scaricare Joomla 1.5.23 che sopravviverà comunque per altri 3-4 mesi dopo l'uscita di Joomla 1.8 mentre gli altri due saranno già spariti.

Se avete tempo potete comunque provare a costruire il vostro sito parallelamente con Joomla 1.7 in modo da provare le nuove funzionalità in particolare il sistema ACL.

Infine cosa fare se si é già passati a Joomla 1.6? In tal caso conviene effettuare l'upgrade alla versione 1.7 che protegge dai vari bug e falle nella sicurezza del sistema poi continuare il processo di updating con le varie patch di sicurezza in attesa della nuova release 1.8

da Joomla! 1.6 a Joomla! 1.7 passando per Joomla 1.6.6

Se come me hai il brutto vizio di scaricare gli updates di Joomla! e dei software in generale senza leggere attentamente le avvertenze avrai fatto l'upgrade a Joomla! 1.7 utilizzando il pacchetto di aggiornamento

"Aggiornamento da Joomla 1.6.5 a Joomla 1.7.0 - ita" DOPO aver già utilizzato il pacchetto "Agg. da Joomla 1.6.0 - 1.6.1 - 1.6.2 - 1.6.3 - 1.6.4 a Joomla 1.6.6 - ita".

Questo causerà dei crash sul sito web quando vorrai visualizzare gli articoli..

Come riparare il problema su Joomla! 1.6.6
Il problema per fortuna è più semplice da risolvere di quanto possa sembrare, sarà sufficiente SOVRASCRIVERE NUOVAMENTE TUTTI I FILE della root con il pacchetto "Agg. da Joomla 1.6.0 - 1.6.1 - 1.6.2 - 1.6.3 - 1.6.4 a Joomla 1.6.6 - ita".

Come tornare a Joomla! 1.6.5?
In questo momento non saprei consigliarvi come effettuare un downgrade.. in effetti la cosa migliore sarebbe ripartire con la 1.7 ed ignorare la 1.6 o ancora meglio attendere la versione 1.8 che dovrebbe essere più stabile..

Come eliminare il problema di INVALID TOKEN su Joomla!

Problema INVALID TOKEN con il modulo login di Joomla! o di Virtuemart?

Sei in ottima compagnia :-)

 Adesso ti do qualche consiglio per venire fuori dalla melma..

TOKEN, QUESTO SCONOSCIUTO..

Il token è un meccanismo di sicurezza presente in Joomla! 1.5 per evitare che durante tentativi di hacking qualcuno si intrufoli nel nostro sito web. In pratica quando inseriamo i nostri dati nel modulo di Login di Joomla! ci viene assegnato un “GETTONE” (Token in inglese) che ci segue per tutta la durata della sessione.

Se un utente si trova nel sito e non è attivo il Token significa che non è entrato dalla porta principale (cioè il form di login che gli ha assegnato il token) ma da una porta sul retro (backdoor, termine ricorrente quando si parla di queste cose) o addirittura dalla finestra (cioè da qualche bug della sicurezza di Joomla!).

A questo punto però può scattare un meccanismo non previsto. Supponiamo di avere la cache attivata. Ora supponiamo che la sessione del nostro sito duri 15 minuti (valore default della cache di Joomla!)

Quando la sessione scade l’utente viene buttato fuori dal sito, ma se la cache è attiva il token (che è un valore memorizzato in un campo hidden del modulo di login) rimane in circolazione, però non è più valido! E da qui: INVALID TOKEN.

La riga evidenziata dovrebbe cambiare, questo non succede..


la riga del codice modulo login di Joomla con invalid token
Ovviamente rinunciare alla cache di Joomla! può significare rallentare il sito web (su Aruba in certi momenti della giornata significa addirittura scaricare una pagina ogni 30 secondi) quindi la cosa da fare è semplicemente disabilitarla esclusivamente per il modulo login.

Problema con il modulo login di Virtuemart
Il modulo login di Virtuemart non supporta l’opzione di caching quindi hai un nuovo problema: non puoi disabilitare la cache su tutto il sito perché le prestazioni si ridurebbero drasticamente, soprattutto se hai un sito con oltre 100 prodotti!!

Putroppo il modulo di login Virtuemart non è neanche MVC, quindi è proprio un disastro perchè dovremmo rimodificarlo ad ogni upgrade :-)

Joomla 1.5.23

Nell'ultimo update di Joomla! 1.5 il problema è stato risolto impostando su MAI le opzioni CACHE del modulo login, per cui i problemi dovrebbero essere risolti.. su Virtuemart putroppo non non è così..


Evidenziata la causa, proviamo a trovare una soluzione

Ho creato un plug-in che cancella la cache al momento del login, per scaricarlo basta andare alla mia PAGINA FAN su Facebook