Projekt

Allgemein

Profil

Statistiken
| Zweig: | Markierung: | Revision:

kivitendo/SL/Auth @ 9cb9a448

Name Größe
ColumnInformation.pm 932 Bytes
Constants.pm 1,09 KB
DB.pm 1,78 KB
LDAP.pm 3,93 KB
Password.pm 2,31 KB
PasswordPolicy.pm 5,57 KB
SessionValue.pm 1,82 KB

Aktuellste Revisionen

# Datum Autor Kommentar
dd3f1958 20.02.2020 12:56 Moritz Bunkus

Unterstützung für PostgreSQL 12

Das Format von `pg_attrdef` wurde in PostgreSQL 12 deutlich geändert;
die Spalte `adsrc` gibt es nicht mehr. Für den Auth-Code ist
allerdings nur interessant, ob es Spalte X in Tabelle Y bereits
gibt. Also auch nur genau diese Informationen auslesen.
48c71a4b 23.08.2019 11:18 Moritz Bunkus

Auth: Unterstützung für multiple Authentifizierungsbackends

Über den Parameter "module" kann man nun multiple Backends angeben,
die nacheinander versucht werden, bis ein Erfolg gemeldet wird oder
die Liste durchlaufen wurde.

Zusätzlich kann man LDAP-Module mehrfach angeben. Damit...
211f4e60 23.08.2019 11:17 Moritz Bunkus

LDAP-Auth: Konfiguration über Konstruktur übergeben

Ist eine Vorarbeit dafür, das LDAP-Modul mit unterschiedlichen
Konfigurationen benutzen zu können.
64c14bc5 23.08.2019 11:17 Moritz Bunkus

LDAP-Auth: enter_sub/leave_sub entfernt
caa629de 06.06.2019 12:23 Moritz Bunkus

SessionValue: damit klarkommen, dass Auth-DB & Session-Tabellen nicht existieren

Durch die Änderungen letztens, mit der Session-Werte auch bei parallel
laufenden kivitendo-Requests richtig erhalten bleiben, wurde
SessionValue so umgeschrieben, dass es davon ausgeht, dass sowohl die...
9b294bec 20.05.2019 15:51 Sven Schöling

Session Content: Race condition gehoben

Der ursprüngliche Mechanismus hat einfach nur alle Session Variablen
gespeichert und beim Session restore wieder geladen. Es hat sich aber
gezeigt, dass große Daten in der Session Requests deutlich langsamer
machen, also wurde das Flag auto_restore eingeführt. Session Werte, die...
65b2387a 29.03.2019 15:18 Moritz Bunkus

Module: gebundletes YAML durch dünnen Wrapper über YAML::XS & YAML ersetzt
40f16528 27.09.2016 12:58 Sven Schöling

Auth::ColumnInformation: fetch nur in reset, nicht in init

die Version aus e7a7492e macht Probleme im taskserver.

ausserdem das reset nur dann machen, wenn es auch sinnvoll ist. Bisher
wurde das als silver Bullet aufgerufen, wannimmer sich etwas an der DB...
e7a7492e 26.09.2016 11:39 Sven Schöling

Auth::ColumnInformation: beim Anlegen einmal fetchen

Das hat zur Folge, dass unter FCGI der fetch im post request Handling
passiert und der Request startup flotter wird.
69af5044 11.01.2016 13:34 Moritz Bunkus

Passwörter: Unterstützung für crypt, MD5 und SHA-1 entfernt

Diese Algorithmen gelten allesamt als unsicher.

Falls die Datenbank jemals in falsche Hände geraten sollte, so würden
zumindest die mit crypt und MD5 gehashten Passwörter schnell zu knacken
sein. Die mit SHA-1 gehashten dürften etwas länger dauern, aber auch sie...

Revisionen anzeigen

Auch abrufbar als: Atom