Projekt

Allgemein

Profil

Statistiken
| Zweig: | Markierung: | Revision:

kivitendo/SL/Auth @ 8486efb7

Name Größe
ColumnInformation.pm 1006 Bytes
Constants.pm 1,09 KB
DB.pm 1,82 KB
LDAP.pm 4,57 KB
Password.pm 2,14 KB
PasswordPolicy.pm 5,57 KB
SessionValue.pm 1,57 KB

Aktuellste Revisionen

# Datum Autor Kommentar
eb8ba476 02.07.2012 15:58 Sven Schöling

Keine Passwörter mehr in Sessions speichern.

Der vorherige Mechanismus hat Passwörter in der Session hinterlegt, um bei
jedem Request überprüfen zu können, ob die Zugriffsrechte immernoch bestehen.
Gedacht war das vor allem für LDAP Authetifizierung, wo der Admin den Zugang...
1c38bb41 16.02.2012 13:36 Sven Schöling

Fallback in SL/Auth/Password war nicht korrekt
72887d24 01.12.2011 13:28 Sven Schöling

LDAP Authentifikation zwischen requests korrekt resetten.
e0c3dcb8 23.06.2011 17:26 Moritz Bunkus

Default-Passwort-Algo: SHA256 mit Salzen durch Login
7d42e176 23.06.2011 17:26 Moritz Bunkus

Bei Passwortänderung Login für Salzen übergeben
e0ba33ff 23.06.2011 10:40 Moritz Bunkus

Nicht immer alle Session-Werte automatisch laden und parsen

Durch das Speichern ganzer Forms in der Session wurde das Laden sehr
langsam, weil bei jedem Request alle Session-Werte geladen und mit
YAML geparst wurden. Rief man z.B. ein Erzeugnis mit 50 Einzelteilen...
d3d6cb31 21.06.2011 08:51 Moritz Bunkus

Fall 'kein Hash-Algorithmus angegeben' bei alten Passwörtern richtig behandeln
d0c2cfbe 16.06.2011 10:18 Moritz Bunkus

Das Benutzer-Passwort nicht im Klartext in Session-Tabelle ablegen
58fdd50d 16.06.2011 10:00 Moritz Bunkus

Passwort-Hashing in eigenes Modul ausgelagert
e01cf725 14.04.2011 14:36 Moritz Bunkus

Falscher Variablenname

Revisionen anzeigen

Auch abrufbar als: Atom