Quando componiamo per la prima volta una nuova pagina web in Sar-At,
clicchiamo il pulsante Nuova Pagina e compiliamo un modulo.
Le informazioni che costituiscono la pagina vengono introdotte con una
serie di facilitazioni. I brani di testo sono componibili con una
barra di strumenti che consente con facilità di dare un formato alle
frasi: allineando, colorando, grassettando e così via. Le date, dalla
versione 7, possono venire pescate da un calendarietto come questo:
http://www.sar-at.it/Mantenere%20il%20sito_file/image031.jpg
Nella versione 8 introduciamo il selettore dei colori. Si tratta di un
elemento, simile al calendario (salta fuori solo se lo clicchiamo per
ingrandirlo) che consente di selezionare interattivamente un colore da
una tavolozza con un sol clic. Il colore viene registrato nel database
nella forma del codice HTML immediatamente utilizzabile in una pagina.
L'aspetto grafico è questo:
http://www.sar-at.it/sarat8/color_picker.png
Poiché in Sar-At 8 il nostro programma può sintetizzare non solo
pagine HTML e documenti XML ma anche fogli stile CSS, il colore così
scelto è immediatamente utilizzabile.
Il selettore dei colori è utilizzato anche nel Magic Composer, una
delle maggiori novità di Sar-At 8, di cui discuterò in una prossima
email.
L.A.
Molti di voi sapranno che Accomazzi.net ha una sua soluzione
proprietaria per la creazione, l'invio e il monitoraggio delle
newsletter, chiamata Mercurio e giunta alla versione 5.0
http://www.accomazzi.net/allegatiaziendali/mercurio5.pdf
Con Sar-At 7.5 avevamo realizzato una integrazione tra questi due
programmi.
http://www.accomazzi.net/TaziendaleI127.html
Con l'uscita di Sar-At 8.0, Mercurio sparisce. Il suo motore per la
spedizione delle newsletter diventa un componente di Sar-At .La sua
interfaccia utente in gran parte non esiste più: per esempio, la
gestione degli abbonati e dei gruppi viene effettuata dall'interno di
Sar-At e non è più necessario, come avveniva in precedenza, gestire
con due strumenti separati i visitatori registrati al sito web (Sar-
At) e gli iscritti alla newsletter (Mercurio).
Il resto della interfaccia utente Mercurio, completamente ridisegnata,
entra a far parte di Sar-At, nel menu Sito. Da lì vengono programmati
gli invii, si digitano i messaggi di servizio come "grazie di esserti
iscritto" o "è stato un piacere averti con noi", è possibile
consultare le statistiche sulle spedizioni e le aperture delle email.
In sostanza, chi userà Sar-At 8 avrà un potente e completo sistema di
newsletter compreso nel prezzo, proprio come oggi ha un sistema di
carrello della spesa e di commercio elettronico incorporato che non
gli costa un sol centesimo. (L'invio di newsletter comporta un lavoro
aggiuntivo del server rispetto a quello dovuto al web, ed è probabile
che ci siano considerazioni di natura economica da fare se si
spediscono molte e-mail; resta il fatto che la funzionalità in sé non
costa nulla in più. È un po' come dire che l'auto è gratis ma la
benzina costa quattrini).
Il sottosistema di newsletter in Sar-At 8 può inviare e-mail di testo
semplice, digitate direttamente in Sar-At, ed è completamente
integrato nell'Event Manager di cui avevamo già parlato. Quindi potete
mandare automaticamente una email con un link al catalogo prodotti sul
web ai vostri trentamila visitatori iscritti ogni volta che ne
importate una nuova versione. Ancor più interessante è la possibilità
dio sintetizzare automaticamente newsletter di grande impatto,
impaginate in HTML. Quando programmiamo un evento, digitiamo
l'indirizzo di una pagina sul sito; quando l'evento si scatena quella
pagina viene recuperata nella versione aggiornata a quel momento e
spedita a tutti gli interessati. Per esempio, in una web community
dove il primo iscritto a ricevere il centesimo voto viene proclamato
"gran mogol del mese", una copia della graduatoria comprese tutte le
foto può raggiungere tutti i membri nel momento in cui il fatidico
centesimo voto viene assegnato.
L.A.
--
Accomazzi.net di Luca Accomazzi
Via Antonio Gramsci, 40
20017 Rho (Mi)
Tel. 02.00615556
Fax 02.700537345
Cell. 349.7680116
Skype misterakko
http://www.accomazzi.net
P. IVA 04850210966
Comincio oggi a inviarvi la prima di una serie di email (infrequenti)
a proposito di Sar-At 8. Vi racconterò delle nuove funzionalità grandi
e piccole che sto realizzando nella prossima versione, e vi sarò grato
di commenti e spunti.
A livello architetturale, il maggior cambiamento è lo Event manager.
http://www.sar-at.it/sarat8/immagine1.png
L'idea è che il programma può automaticamente reagire a eventi
prestabiliti. Gli eventi sono di basso livello (per esempio: è stata
cancellata una pagina) o di alto livello (per esempio: è stato
acquistato un articolo nel commercio elettronico da un visitatore
registrato). Le reazioni possibili sono molto flessibili e possono
toccare il database, il sito e la newsletter. In una prossima mail vi
racconterò della molto maggiore integrazione tra Sar-At 8 e il sistema
di newsletter.
Qualche esempio di eventi possibili in un sito.
Caso 1. Il sito è un commercio elettronico
A ogni cinquecentesimo acquisto, il proprietario del sito riceve una
email con le generalità dell'acquirente che riceve un omaggio.
Caso 2. Il sito è un quotidiano
Ogni sera, parte automaticamente una newsletter impaginata in HTML a
tutti gli abbonati
Caso 3. Il sito è un blog
Ogni volta che il proprietario del blog aggiunge una bloggata, viene
automaticamente e invisibilmente generato un gruppo di lettori
interessati a quell'argomento. Chiunque visiti la pagina può
iscriversi al gruppo con un clic.
Ogni volta che qualcuno aggiunge un commento la pagina, tutti i membri
del gruppo ricevono una email con il contenuto del commento.
Un esempio reale di utilizzo di queste funzionalità (caso 3) è
visibile sul sito della comunità http://www.se-divento-il-capo.it che
usa una versione alpha di sar-at 8. Chi si iscrive al sito può
lasciare commenti e con un clic iscriversi alla mailing di una singola
proposta (pagina).
L'event manager ha richiesto la riscrittura di buona parte delle
fondamenta di Sar-At e a sua volta è fondamentale per buona parte
delle altre novità di cui vi parlerò in seguito.
L.A.
--
Accomazzi.net di Luca Accomazzi
Via Antonio Gramsci, 40
20017 Rho (Mi)
Tel. 02.00615556
Fax 02.700537345
Cell. 349.7680116
Skype misterakko
http://www.accomazzi.net
P. IVA 04850210966
Molti siti web 2.0 presentano un cloud. Per chi non avesse presente la
tecnologia, ecco un esempio che vi farà accendere la lampadina in testa:
http://www.chainofthoughts.com/cgi-bin/ex.cgi?n=ideas
Un cloud è pensato per mostrare le keyword del sito, dimensionate per
importanza e ipercollegate alle pagine. Nei siti ricchi di contenuto
piace molto, perché invita ad esplorare il contenuto ed è molto utile
se il contenuto è generato da una comunità
I cloud in circolazione, sostanzialmente, sono di tre tipi. I primi
due sono in circolazione dal 2006 circa, mentre il terzo tipo è
apparso molto di recente essendo più complesso da gestire e realizzare.
1. Si mostrano alcune keyword a caso, ogni volta diverse
2. Si mostrano tutte e sole le keyword più importanti
3. Si mostrano tutte, però siccome son molte bisogna avere un
meccanismo di paginazione
Sar-At 8 avrà un plug-in incorporato, Clouder, che realizza e gestisce
tutti e tre i tipi di cloud. Ecco un esempio dal vivo:
http://www.accomazzi.net/TfaqI1582.html
Come sempre in Sar-At, l'impaginazione può venire completamente
determinata dal web designer che crea il sito: il cloud potrebbe stare
in una colonna a destra invece che sotto, oppure uscire in una popup
virtuale.
Oltreché cambiare in dimensioni, font, colori...
Clouder può venire introdotto in qualsiasi sezione esistente,
semplicemente inserendo il plug-in {clouder}: basta che la seizone
contenga keyword valide, inserire secondo i canoni tradizionali di Sar-
At. Le funzionalità 2 e 3 possono venire disabilitate a piacere.
L.A.
--
Accomazzi.net di Luca Accomazzi
Via Antonio Gramsci, 40
20017 Rho (Mi)
Tel. 02.00615556
Fax 02.700537345
Cell. 349.7680116
Skype misterakko
http://www.accomazzi.net
P. IVA 04850210966
Quando in Dati si esplorano le varie righe inserite si possono fare
solo ricerche basate su un campo (oltre che ordinarli in maniera
ascendente o discendente).
Potrebbe essere utile sfruttare le Viste per poter fare delle
ricerche avanzate nell'archivio. Quando viene provata la vista ci
viene mostrata l'anteprima dei risultati ma senza la possibilità di
andare alla riga desiderata; basterebbe poter cliccare sull'Id per
poter entrare direttamente nella riga ottenuta.
ciao
cristiano
Questo testo che tratteggia l'infrastruttura della sicurezza in Sar-
At finirà sul sito al primo aggiornamento. Lo anticipo qui. L.A.
--
La sicurezza informatica è uno dei pilastri in Accomazzi.net e il
codice sorgente viene continuamente rivisto per irrobustirlo e
renderlo più sicuro. La sicurezza è progettata in Sar-At sin dalle
basi: il programma non è stato scritto in modo insicuro e poi
continuamente rivisto per tappare le falle man mano che vengono
scoperte, come accade in altri casi.
Per esempio, tutti i programmi di gestione dinamica contenuti sul web
(CMS) che abbiamo esaminato in profondità (e sono parecchi, perché
andiamo sempre in caccia di buone idee da adottare) registrano da
qualche parte in mezzo al codice la password con cui il software
accede al database. Quindi se un malintenzionato riesce ad accedere
ai documenti registrati sul server, per esempio perché è un altro
cliente del medesimo server oppure perché c'è un altro difetto di
sicurezza sul server, riesce a sbirciare la password e a quel punto
può fare il bello e il cattivo tempo. Il nostro programma si
comportava nello stesso modo sino alla versione 5.1, ma oggi le
password non sono registrate "in chiaro" da nessunissima parte.
Molti programmi poi sono suscettibili a una tecnica intrusiva
chiamata "SQL injection". È ben descritta in molte pagine sul web,
ragion per cui non ne parleremo qui. In sostanza, si tratta di
osservare come sono fatti i moduli (come quello dove veniamo
identificati per nome e password) e come sono fatti gli indirizzi
delle pagine; poi inviare al server i dati di un modulo o indirizzi
alterati maliziosamente per ottenere un effetto intrusivo.
Sar-At, attraverso l'uso di una libreria di astrazione SQL - in
sostanza, un pezzo di software che isola il database dal programma
vero e proprio - è immune alle manipolazioni degli indirizzi. In
alcune vecchie versioni del nostro programma c'era un difetto nel
modulo di login, che permetteva di entrare nel sistema usando la
password fittizia apostrofo slash asterisco, ma è stato risolto dalla
versione 5.3. Il processo di login è stato ulteriormente irrobustito
nella versione 7.0 e poi nella 7.1, che effettua controlli multipli
prima di garantire l'accesso.
Il giorno 17/lug/07, alle ore 10:43, Christian Fiorelli ha scritto:
> quali sono le pagine che il cliente può generare da solo dalla
> piattaforma e quali invece restano fisse.
Ti rispondo in mailing list (e ti invito a fare lì le domande
generaliste come questa, ché interessano a molti).
In un sito Sar-At il cliente può aggiungere pagine foglia, non rami e
radici. Per esempio: hai una sezione prodotti che comprende
home prodotti (riporta i 5 prodotti più recenti e un motore ri ricerca)
risultati della ricerca
scheda prodotto
In questo caso il cliente può aggiungere, editare e cancellare pagine
"scheda prodotto" lavorando sul menu pagine di Sar-At. Gli altri tipi
di pagina non li può aggiungere o cancellare, ma lavorando sul menu
Viste può cambiare le regole di risposta. Per esempio, decide che in
home page vanno 6 prodotti recenti, oppure i 5 più costosi. Oppure
decide che il motore di ricerca non restituisce le schede dei
prodotti indicati come "a esaurimento".
L.A.
--
Accomazzi.net di Luca Accomazzi
Via Antonio Gramsci, 40
20017 Rho (Mi)
Tel. 02.9310592
Fax. 06.91593984
Cell. 349.7680116
Skype misterakko
http://www.accomazzi.net
P. IVA 04850210966
Nelle versioni 7.0 e 7.1 di Sar-At, quando si lavora con le pagine
nel backoffice appaiono una serie di linguette che permettono di
accedere alle varie funzionalità per sub-schermate. Le linguette sono
dati, pagine mastro, struttura, viste, display, esporta e
informazioni. Non tutte appaiono sempre. Per esempio, la linguetta
Struttura appare solo a un amministratore a cui è stato conferito il
privilegio di cambiare la struttura di una sezione.
A causa di un errore nella compilazione della tabella dei privilegi
richiesti, la linguetta Informazioni appare a tutti gli
amministratori, anche a quelli che non hanno il diritto di usarla per
fare modifiche. Questo difetto non comporta un problema di sicurezza:
se l'amministratore clicca la linguetta, viene bloccato dal sistema
interno di verifica privilegi di Sar-At e gli appare la schermata
"Non hai il diritto di fare questo".
Per nascondere la linguetta Informazioni a chi comunque non avrebbe
modi di usarla va impartito questo comando in MySQL quando si è
collegati al server come Root.
update sarel.sarattab set required_privilege='schema' where
link='sectionInfo.php';
I server amministrati da Accomazzi.net saranno aggiornati in questo
senso nella giornata del 25 giugno.
L.A.
Buondì a tutti. Ho notato che se si inserisce una data e si vuole
validarla questa non può essere odierna (che non è nè passata nè
futura). Non riuscendo a proporre un campo con una query (ad es.
vorrei come predefinita la data odierna in un campo data), non
sarebbe una cosa buona permettere anche di inserire la validazione
"da oggi in poi"?
ciao
cristiano
