Formularfelder und Session-Keys für Logins umbenannt
Ziel: Ermöglichen, dass Login & Passwort auch wieder per Formularfelder mit jedem Request übertragen werden, aber nicht mehr so offensichtlich im "Formularfeldernamensraum" rumgeistern -- sondern leicht aussortierbar sind. Die Formularfelder, die mit "{AUTH}" starten, werden vom Dispatcher nach erfolgter Loginüberprüfung automatisch entfernt, bevor die Kontrolle an die Controller/Actions übergeben wird (unabhängig vom Routingtyp).
Vorher waren Formularfelder sowie die Session-Keys für User-Logins "login" und "password", für Admin-Login "rpw".
Jetzt: - Formularfelder: für User-Logins "{AUTH}login" und "{AUTH}password", für Admin-Login "{AUTH}admin_password". - Session-Keys: jeweils ohne "{AUTH}", sprich für User-Logins weiterhin "login" und "password", für Admin-Login neu "admin_password".
Formularfelder und Session-Keys für Logins umbenannt
Ziel: Ermöglichen, dass Login & Passwort auch wieder per
Formularfelder mit jedem Request übertragen werden, aber nicht mehr so
offensichtlich im "Formularfeldernamensraum" rumgeistern -- sondern
leicht aussortierbar sind. Die Formularfelder, die mit "{AUTH}"
starten, werden vom Dispatcher nach erfolgter Loginüberprüfung
automatisch entfernt, bevor die Kontrolle an die Controller/Actions
übergeben wird (unabhängig vom Routingtyp).
Vorher waren Formularfelder sowie die Session-Keys für User-Logins
"login" und "password", für Admin-Login "rpw".
Jetzt:
- Formularfelder: für User-Logins "{AUTH}login" und "{AUTH}password",
für Admin-Login "{AUTH}admin_password".
- Session-Keys: jeweils ohne "{AUTH}", sprich für User-Logins
weiterhin "login" und "password", für Admin-Login neu
"admin_password".