Accomazzi.net è orgogliosa di annunciare l'immediata disponibilità della nuova
versione 10.2 di Sar-At, il sistema di gestione contenuti sul web, newsletter e commercio
elettronico più veloce e facile ad usarsi. Ecco un riepilogo delle principali novità.
Sicurezza
Sar-At ha sempre consentito di creare sezioni modulo (cioè compilate dai visitatori)
destinate alla raccolta di dati anagrafici, tra cui possibilmente la password. La v10.2
introduce una variante, la sezione anagrafica di massima sicurezza: in queste sezioni la
password non viene registrata affatto sul server. In questo modo, anche nella remota
ipotesi che qualche hacker riesca a prendere il controllo del server sul quale risiede il
vostro sito e scaricare una copia integrale della base dati, costui non entrerà in
possesso delle password degli utenti. (Inciso: da sempre le password degli amministratori
non sono memorizzate in formato leggibile, né mai lo sono state in alcuna versione di
Sar-At).
Tutte le nuove sezioni modulo con dati anagrafici create in Sar-At dalla v10.2 in avanti
sono automaticamente a massima sicurezza. Quelle create nelle versioni precedente dopo
l'aggiornamento possono venire convertite.
La password usa-e-getta usata per la email di conferma iscrizione di un nuovo utente
vengono "salate" per evitare l'attacco basato su tabelle arcobaleno.
La prima schermata di Sar-At, linguetta MySQL, mostra esplicitamente se esistono sezioni
anagrafiche con password poco sicure.
La prima schermata di Sar-At, linguetta Libreria, mostra tutte le informazioni sulla
versione di Apache in uso, anche se il server è stato programmato per nasconderla ai
visitatori
Newsletter e mail automatiche
Le statistiche di accesso alla newsletter di Sar-At da sempre consentono di visionare la
storia di un singolo utente. Il nome dell'utente mostrato nella pagina delle
statistiche è ora quello che l'amministratore preferisce vedere (username, nickname,
cognome o indirizzo mail), come selezionato nella linguetta Modulo, voce "Newsletter
| Trova nome del destinatario in…".
Le newsletter possono ora inviare gli utenti registrati direttamente in profondità nel
sito, in una pagina ad accesso riservato.
La mail di conferma d'ordine ammette la declinazione .txt che viene allegata
automaticamente, se presente, a vantaggio di quanti usano un webmail che non supporta
HTML.
Nelle statistiche delle newsletter, il grafico a linea viene riscalato automaticamente,
anche quando si riseleziona inizio e fine del periodo di osservazione.
Quando un utente registrato chiede la disiscrizione, la data e l'ora in cui
l'operazione viene eseguita resta nel database e può venire consultata per riferimento
e per scopi statistici.
Utility
Nella scheda "proprietà" di ogni sezione del sito è ora disponibile sotto la
voce "info" una descrizione a parole della tipologia della sezione, in italiano
semplice e facilmente comprensibile. Per esempio, ecco cosa potreste leggere in quello
spazio: Modulo sicuro. Compilata dai visitatori del sito; le password sono protette e non
ricostruibili neppure da chi ha pieno accesso alla base dati del sito. I visitatori
possono aggiornare i dati che hanno inserito in moduli compilati da loro stessi. I
visitatori che compilano compiutamente il modulo, che è un modulo di iscrizione, vengono
iscritti nel gruppo di utenti registrati "acquirenti". Si tratta dei clienti del
commercio elettronico.
Sar-At 10.2 include una nuova utility, il Sar-At System Check (SSC) che può venire usato
su qualsiasi server per scoprire se l'installazione è perfettamente eseguita e se
tutti i componenti sono presenti, aggiornati e funzionanti. Il comando da lanciare per
invocare SSC è: php -f ssc.php
Il menu Server (visibile solo al proprietario del server, dentro a Sar-At) ora consente
con facilità di esaminare lo stato di salute di un qualsiasi sito. Il controllo ed
eventuale riparazione sono perfettamente funzionanti anche quando il sito verificato
utilizza una vecchia versione di Sar-At, precedente alla v10. Il sistema controlla
automaticamente che il database non sia corrotto. Se lo è cerca di ripararlo. Se non
riesce a ripararlo avvisa. Mostra l'occupazione di spazio sul server del database;
premendo un pulsante calcola l'occupazione totale del sito (database + HTML e file
associati). Il calcolo, che potrebbe essere impegnativo, viene svolto in modo
"nice" per non rallentare il server. Il sistema esamina i siti aggiornati alle
versioni 9 e 10 di Sar-At che erano stati creati con Sar-At 8.5 o precedente e se trova
tabelle inutilizzate risalenti a quella versione si offre di rimuoverle per salvare spazio
sul server.
Miglioramenti minori
Tutte le dimensioni dei documenti allegati al sito vengono ora espresse nell'unità di
misura più appropriata (byte, KB, MB o GB).
In mancanza di un metodo di checkout esplicito, il sistema di commercio elettronico
effettua il checkout usando per default il primo metodo disponibile.
Il sistema di backup interno ora è funzionale per basi dati di qualsiasi dimensione.
L.A.
--
Accomazzi.net Srl
Via A. Scarlatti, 3
20015 Parabiago (Mi)
Tel. 02.00615556
Fax 02.700537345
Cell. 349.7680116
VoIP sip:5342716@sip.messagenet.it
Skype misterakko
http://www.accomazzi.net