Das Benutzer-Passwort nicht im Klartext in Session-Tabelle ablegen
Session-basierte Dateien (die also bei Ablauf gelöscht werden)
Conflicts:
SL/Auth.pm
Nur Session speichern, wenn Auth-Tabellen vorhanden sind
Und nochmal den richtigen.
Peinlicher Syntaxfehler beim Laden von Gruppenrechten.
Wenn keine session_id vorhanden ist, zum Beispiel nach dem Abmelden, nicht versuchen die Session zu speichern.
Hoffentlich Fix für Bug 1653.
assert darf login nicht asu form holen, weil das vom User überschrieben werden kann.
assert kosmetik.
auto_restore ist gar nicht implementiert
Löschen von usern ermöglichen, wenn die Datenbank nicht existiert oder falsch eingetragen ist.
Serverfehler beim Löschen von Benutzern behoben.
Das globale $form kann im admin.pl Environment nicht auf die User DB connecten, also muss das von Hand gemacht werden.
Skalarkontext erzwingen
Regex-Matches geben im Listenkontext eine leere Liste zurück. Perloptimiert leere Listen innerhalb von Listen komplett weg. Somit hatfolgendes Hash nur einen Key und einen Value, nämlich "a" und "123" respektive:
my %h = ( a => $unicorn =~ /Charlie/,...
Session nur einmal pro Request speichern, und zwar danach.
Vorher wurde die Session mindestens zweimal vor dem Request gespechert. Unnötig.
enter_sub/leave_sub in Auth::save_session
Auth::load_group_rights - etwas aufgeräumt.
$::auth nicht löschen sondern nur resetten. (Experimentell)
Merge branch 'master' of git@lx-office.linet-services.de:lx-office-erp
typo: $::from
Alle Datenbankverbindungen über DBIx::Log4perl laufen lassen, sofern dies in der Konfiguration aktiviert ist
Fünf-Sekunden-Verzögerung bei falschem Login auch bei nicht existierendem Benutzernamen erzwingen
Methoden zum Speichern von eindeutigen Keys in der Session
Außerdem: Form dumpen und wiederherstellen; Werte nur für einenbestimmten Zeitraum speichern.
Session immer am Ende des Requests speichern
Momentan wird eh am Anfang der Session einmal gespeichert, wennBenutzername und Passwort überprüft wurden. Somit erspart man sichspäteres Speichern.
Bei Auth-DB-Verbindung nur Transaktionen starten, wenn tatsächlich Dinge verändert werden; dann explizit locken
Fix für Bug 1565.
Konfigurationsdatei config/authentication.pl nach config/lx_office.conf(.default) gemerget
Globale Variablen für Systemeinstellungen und Features nach %::lx_office_conf verschoben
Betroffen sind: $webdav $vertreter $lizenzen $show_best_before $parts_show_image $parts_image_css $parts_listing_images $eur $dbcharset $language
Umstellung auf SL::DBUpgrade2-API: process_query ist nicht mehr in SL::User
Nur dann Cookie setzen, wenn eine Session-ID vorhanden ist
Andernfalls wird bei einigen Fehlern (z.B. "action not defined") dasCookie auf 'NO_SESSION' zurückgesetzt, weil in dem Moment die Sessionnoch nicht wiederhergestellt wurde. Erschwert die Entwicklung...
Einige enter_sub/leave_sub-Paarungen gefixt
bin/mozilla/oe.pl
Laden von ge-YAML-dumpten Session-Inhalten gefixt
Das Löschen von Session-Keys auch außerhalb von create_or_refresh_session() implementiert
Speichern des Session-Inhaltes in eigene Funktion ausgelagert
Session-Inhalt als YAML-Dump speichern und laden
Merge branch 'master' of ssh://lx-office/~/lx-office-erp
Fehler im Bootstrapping besser handhaben.
Konkret, wenn config/authentication.pl nicht richtig geladen wird.
Fix für Bug 1472.
Neue Berechtigung batch_printing (Bugzilla 1493)
Damit kann der Menüpunkt "Druck" komplett ausgeblendet werden, wenn dies füreine Gruppe nicht freigeschaltet wurde. Für die Unterpunkte gelten weiterhindie alten Berechtigungen.
Die vorhandenen Gruppen werden nicht angepasst, d.h. diese Option muß für die...
Bei falschem Passwort fünf Sekunden vor nächstem Versuch warten.
Druckeradministration in die Adminumgebung verschoben.
Printercommands werden mit webuser Rechnten ausgeführt, deshalb darf ein Userkeine anlegen. Da die Umgebung da völlig anders ist, geht das mit einem Rewriteder Masken einher.
Bei Datenbankverbindung pg_enable_utf8 je nach Charset setzen
Auth Konstanten ausgelagert in ein eigenes Package.
Dadurch keine Probleme mit zirkulären Includes mehr. Ausserdem DBI an der richtigen Stelle eingebunden.
falsche Debug-Meldungen korrigiert.
leave_sub statt enter_sub.
Benutzerverwaltung im Bereich Verkauf > Ansicht nur auf eigene Verkaufsdokumente erweitert. Standardmässig bleibt alles wie vorher (Db-Upgrade-Skript was dieses Recht für alle vorhandenen Gruppen setzt) Sobald das Recht für die Gruppe nicht gesetzt wird, wird entsprechend bei den Verkaufsberichten auth>assert('sales_all_edit') auf employee_id geprüft. Bei Stammdaten->Kunden->Lieferung wird zusätzlich auf dieses Recht geprüft
Und wieder ein Schwung strict.
sramd mit diesem Aufruf ist tatsächlich unsicherer als garkein srand Aufruf, also weg damit.
Mehrere Sanity Checks um zu verhindern, dass $group->{members} Dublikate enthält.
Hoffentlich Fix für Bug 1057.
Aus Versehen ging das Feld 'login' beim Auslesen von Benutzern in Commit 4258 verloren.
In der Funktion Auth::read_user() auch die User-ID zurückgeben.
Kosmetik: Tabs durch Leerzeichen ersetzt.
Whitespace Purge + 2 Funktionen auf Debuglevel 2 gesetzt.
CRM in die Gruppenrechte eingefügt
Bugfix beim Anlegen der Authentifizierungsdatenbank mit UTF-8. Anzeigen von Fehlermeldungen, wenn Lx-Office nicht mit UTF-8 sondern z.B. ISO-8859 konfiguriert ist und Datenbanken auf einem PostgreSQL angelegt werden sollen, das selber UTF-8 verwendet (weil das nicht geht). Forcieren von UTF-8 als Datenbankcharset auf PostgreSQL-Installationen, die mit UTF-8 als Charset angelegt wurden.
Lagerverwaltung implementiert.
Benutzerauthentifizierung: Unterscheidung zwischen "Falsches Passwort" und "Session abgelaufen".
Das Session-Timeout konfigurierbar gemacht; Standardwert weiterhin acht Stunden.
Eine Session maximal acht Stunden inaktiv lassen.
Kosmetik.
Dokumentation ergänzt.
Ausserdem zwei Bugs in Auth.pm behoben
Umstellung der Benutzerverwaltung von Dateien im Verzeichnis "users" auf die Verwendung einer Authentifizierungsdatenbank.Es ist erforderlich, die Dateien doc/UPGRADE und doc/INSTALL/index.html zu lesen und die angesprochenen Punkte auszuführen, um nach einem Upgrade weiter arbeiten zu können.