Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision 670f76a8

Von Moritz Bunkus vor etwa 12 Jahren hinzugefügt

  • ID 670f76a86aaf642bf1a6b5b37cdc023f8fdfc79c
  • Vorgänger d28dde0f
  • Nachfolger a3339fc7

Formularfelder und Session-Keys für Logins umbenannt

Ziel: Ermöglichen, dass Login & Passwort auch wieder per
Formularfelder mit jedem Request übertragen werden, aber nicht mehr so
offensichtlich im "Formularfeldernamensraum" rumgeistern -- sondern
leicht aussortierbar sind. Die Formularfelder, die mit "{AUTH}"
starten, werden vom Dispatcher nach erfolgter Loginüberprüfung
automatisch entfernt, bevor die Kontrolle an die Controller/Actions
übergeben wird (unabhängig vom Routingtyp).

Vorher waren Formularfelder sowie die Session-Keys für User-Logins
"login" und "password", für Admin-Login "rpw".

Jetzt:
- Formularfelder: für User-Logins "{AUTH}login" und "{AUTH}password",
für Admin-Login "{AUTH}admin_password".
- Session-Keys: jeweils ohne "{AUTH}", sprich für User-Logins
weiterhin "login" und "password", für Admin-Login neu
"admin_password".

Unterschiede anzeigen:

templates/webpages/admin/adminlogin.html
19 19
   <table>
20 20
    <tr>
21 21
     <th>[% 'Password' | $T8 %]</th>
22
     <td><input type="password" name="rpw" id="rpw"></td>
22
     <td><input type="password" name="{AUTH}admin_password" id="rpw"></td>
23 23
     <td><input type="submit" class="submit" name="action" value="[% 'Login' | $T8 %]"></td>
24 24
    </tr>
25 25
    <input type="hidden" name="action" value="login">

Auch abrufbar als: Unified diff