Keine Passwörter mehr in Sessions speichern.
Der vorherige Mechanismus hat Passwörter in der Session hinterlegt, um beijedem Request überprüfen zu können, ob die Zugriffsrechte immernoch bestehen.Gedacht war das vor allem für LDAP Authetifizierung, wo der Admin den Zugang...
LDAP Authentifikation zwischen requests korrekt resetten.
Bei Passwortänderung Login für Salzen übergeben
Fall 'kein Hash-Algorithmus angegeben' bei alten Passwörtern richtig behandeln
Das Benutzer-Passwort nicht im Klartext in Session-Tabelle ablegen
Passwort-Hashing in eigenes Modul ausgelagert
Zirkuläre Referenzen in $::auth auflösen, damit DB-Verbindung am Ende des Requests geschlossen wird
Conflicts:
SL/Auth/DB.pm
Hashen der Passwörter mittels Digest::SHA1 (Fallback auf Digest::MD5)
Teil eines Fixes für Bug 1606. Hintergrund ist, dass bei Nutzernamenmit Umlaut als zweitem Char crypt() ungültiges UTF-8 erstellt: Cryptnimmt die ersten zwei Bytes (nicht Zeichen) einer Zeichenfolge und...
Auth Konstanten ausgelagert in ein eigenes Package.
Dadurch keine Probleme mit zirkulären Includes mehr. Ausserdem DBI an der richtigen Stelle eingebunden.
und die restlichen .pm Module.
Rekursive Einbindung von Modulen verhindern.
Umstellung der Benutzerverwaltung von Dateien im Verzeichnis "users" auf die Verwendung einer Authentifizierungsdatenbank.Es ist erforderlich, die Dateien doc/UPGRADE und doc/INSTALL/index.html zu lesen und die angesprochenen Punkte auszuführen, um nach einem Upgrade weiter arbeiten zu können.