Revision 670f76a8
Von Moritz Bunkus vor etwa 12 Jahren hinzugefügt
| SL/Dispatcher/AuthHandler/Admin.pm | ||
|---|---|---|
| 7 | 7 |
sub handle {
|
| 8 | 8 |
%::myconfig = (); |
| 9 | 9 |
|
| 10 |
return if $::auth->authenticate_root($::auth->get_session_value('rpw')) == $::auth->OK();
|
|
| 10 |
return if $::auth->authenticate_root($::auth->get_session_value('admin_password')) == $::auth->OK();
|
|
| 11 | 11 |
|
| 12 |
$::auth->delete_session_value('rpw');
|
|
| 12 |
$::auth->delete_session_value('admin_password');
|
|
| 13 | 13 |
SL::Dispatcher::show_error('login/password_error', 'password', is_admin => 1);
|
| 14 | 14 |
} |
| 15 | 15 |
|
Auch abrufbar als: Unified diff
Formularfelder und Session-Keys für Logins umbenannt
Ziel: Ermöglichen, dass Login & Passwort auch wieder per
Formularfelder mit jedem Request übertragen werden, aber nicht mehr so
offensichtlich im "Formularfeldernamensraum" rumgeistern -- sondern
leicht aussortierbar sind. Die Formularfelder, die mit "{AUTH}"
starten, werden vom Dispatcher nach erfolgter Loginüberprüfung
automatisch entfernt, bevor die Kontrolle an die Controller/Actions
übergeben wird (unabhängig vom Routingtyp).
Vorher waren Formularfelder sowie die Session-Keys für User-Logins
"login" und "password", für Admin-Login "rpw".
Jetzt:
- Formularfelder: für User-Logins "{AUTH}login" und "{AUTH}password",
für Admin-Login "{AUTH}admin_password".
- Session-Keys: jeweils ohne "{AUTH}", sprich für User-Logins
weiterhin "login" und "password", für Admin-Login neu
"admin_password".