Projekt

Allgemein

Profil

Statistiken
| Zweig: | Markierung: | Revision:

kivitendo/SL/Auth @ 542befb1

Name Größe
ColumnInformation.pm 1,12 KB
Constants.pm 1,09 KB
DB.pm 1,78 KB
LDAP.pm 4,57 KB
Password.pm 2,31 KB
PasswordPolicy.pm 5,57 KB
SessionValue.pm 1,74 KB

Aktuellste Revisionen

# Datum Autor Kommentar
40f16528 27.09.2016 12:58 Sven Schöling

Auth::ColumnInformation: fetch nur in reset, nicht in init

die Version aus e7a7492e macht Probleme im taskserver.

ausserdem das reset nur dann machen, wenn es auch sinnvoll ist. Bisher
wurde das als silver Bullet aufgerufen, wannimmer sich etwas an der DB...
e7a7492e 26.09.2016 11:39 Sven Schöling

Auth::ColumnInformation: beim Anlegen einmal fetchen

Das hat zur Folge, dass unter FCGI der fetch im post request Handling
passiert und der Request startup flotter wird.
69af5044 11.01.2016 13:34 Moritz Bunkus

Passwörter: Unterstützung für crypt, MD5 und SHA-1 entfernt

Diese Algorithmen gelten allesamt als unsicher.

Falls die Datenbank jemals in falsche Hände geraten sollte, so würden
zumindest die mit crypt und MD5 gehashten Passwörter schnell zu knacken
sein. Die mit SHA-1 gehashten dürften etwas länger dauern, aber auch sie...
c157c911 11.01.2016 13:33 Moritz Bunkus

Passwörter: Hash-Verfahren PBKDF2 unterstützen und als Standard nutzen

Der aktuelle Stand der Technik sind die SHA-*-Varianten schon lange
nicht mehr. In der Zwischenzeit wurden der PBKDF2-Mechanismus
entwickelt, um schnelles Berechnen zu erschweren. Noch neuer und in...
5fed92b8 25.06.2013 14:22 Sven Schöling

Warnung vermeiden
9d4c2b6c 20.06.2013 09:07 Moritz Bunkus

Modul Digest::SHA1 auch nicht mehr als Fallback versuchen

Wird schlicht nicht mehr benötigt: Digest::SHA kam mit Perl 5.9.3 in
Core, und wir setzen 5.10.1 voraus.
e50a9622 30.01.2013 13:21 Moritz Bunkus

Stringifizierbare Klassen laden, bevor YAML::Load() aufgerufen wird

Hintergrund. Normalerweise dumpt YAML Klassen sinnvoll, sprich mit
Typus, Paketnamen und Innereien. Für eine Instanz von
SL::Locale::String könnte das z.B. so aussehen:

--- !!perl/hash:SL::Locale::String...
6c21fd13 26.11.2012 18:41 Moritz Bunkus

Automatische Authentifizierung bestehender Sessions über Session-ID + API-Token

Wird für CRM-Menü benötigt.
4bacfb02 07.11.2012 14:49 Moritz Bunkus

Hinweise auf lx_office.conf in kivitendo.conf geändert

Fixt #2031.
eb8ba476 02.07.2012 15:58 Sven Schöling

Keine Passwörter mehr in Sessions speichern.

Der vorherige Mechanismus hat Passwörter in der Session hinterlegt, um bei
jedem Request überprüfen zu können, ob die Zugriffsrechte immernoch bestehen.
Gedacht war das vor allem für LDAP Authetifizierung, wo der Admin den Zugang...

Revisionen anzeigen

Auch abrufbar als: Atom