comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Login-Probleme in der Community. Update: Fehler behoben!

49 ANTWORTEN

TC_Hessen
Experte
80 Beiträge
Als Antwort auf SMT_Philipp

am ‎24.04.2019 10:03

am ‎24.04.2019 10:03

Mich würden da schon gerne mal die Interna interessieren. Klar, das ganze ist ein komplexes System und ich bin gerade bei sowas ein Freund von Eigenentwicklung, da jede 3rd Party Software potentielle Sicherheitslücken aufweist, die in der Masse ausgenutzt werden. Ich habe die Tage bisher nichts davon mitbekommen, daß hier Loginprobleme auftraten, nur mal sporadisch eine "Funktionsstörung", wenn ich zu schnell vor dem Laden der kompletten Seite auf "Community" geklickt habe. Entsprechend habe ich den Workaround jetzt auch mal aktiviert.

 

Fragen tue ich mich aber folgende Punkte:

- Wieso kann man kein Restore des funktionierenden Umgebung machen, wenn Probleme auftreten?

- Wie kommt man auf so eine dämliche Passwort-Policy, z.B., ich lass immer 255 Zeichen (wegen Rückwärtskompatibilität) zu, mach salted hash drüber und gut, da ist mir die Länge schnurz egal. Zeichensatz ist auch egal, denn der Client sollte immer das gleiche schicken an Daten, was als Hash eh einen definierten Wert ergibt und als fallback geht immer noch Passwort-Reset. Und wenn schon 16 Zeichen, wieso kann ich dann mehr eingeben im Formular, welches beim Passwort-Reset geöffnet wird (maxlength="30")? Anstelle einer Passwort Policy bevorzuge ich einen Entropie-Check.

0 Danke

ehemaliger Nutzer
ohne Rang
0 Beiträge
Als Antwort auf TC_Hessen

am ‎24.04.2019 10:34

am ‎24.04.2019 10:34

Hallo @TC_Hessen,

 

ganz ins Detail gehen kann ich nicht, aber ein Restore ist nicht einfach so möglich.

 

Der Fehler liegt derzeit darin, dass das zwei Systeme nicht zu 100% kompatibel zueinander sind. Und diese Kompatibilität gilt es nun, wiederherzustellen.

 

Viele Grüße

Mario

0 Danke

Necoro
Mentor ★
1.070 Beiträge
Als Antwort auf TC_Hessen

am ‎24.04.2019 11:22

am ‎24.04.2019 11:22

@TC_Hessen  schrieb:

Klar, das ganze ist ein komplexes System und ich bin gerade bei sowas ein Freund von Eigenentwicklung, da jede 3rd Party Software potentielle Sicherheitslücken aufweist, die in der Masse ausgenutzt werden.

Dafür leiden Eigenentwicklungen daran, dass die/der Entwickler kryptographisch doch nicht so sattelfest ist, wie er dachte ;). Und ob man jetzt ne Authentifizerung gegen nen AD oder nen Kerberos wirklich selber implementieren möchte...

0 Danke

TutsichGut
Mentor ★★★
2.305 Beiträge
Als Antwort auf ehemaliger Nutzer

am ‎24.04.2019 11:30

am ‎24.04.2019 11:30

@ehemaliger Nutzer  schrieb:

Hallo @TC_Hessen,

 

ganz ins Detail gehen kann ich nicht, aber ein Restore ist nicht einfach so möglich.

 

Der Fehler liegt derzeit darin, dass das zwei Systeme nicht zu 100% kompatibel zueinander sind. Und diese Kompatibilität gilt es nun, wiederherzustellen.

 

Viele Grüße

Mario

So machen sich Prakitanten unentbehrlich Frustrierte Smiley

 

Btw, das blöde Overlay mit der Umfrage baut sich nicht immer komplett auf und sperrt die Seite. Da könnte der Praktikant vom Praktikanten doch mal die Pfote anlegen, oder?

Jedes Jahr zum Frühling ist es zum Jammern, mit der Webseite und der Datenverarbeitung.

Kommen die Orderabrechnungen jetzt auch erst 2 Tage später, so wie bei der Mutter?

Ich habe zwar bald mehr Zeit, die will ich aber sinnvoller verbringen!!!

LG TutsichGut
DiskLeimEimer:Ich bin nicht dafür verantwortlich für Das, was mein Bauch von sich gibt.

TC_Hessen
Experte
80 Beiträge
Als Antwort auf Necoro

am ‎24.04.2019 11:31

am ‎24.04.2019 11:31

@Necoro  schrieb:

Dafür leiden Eigenentwicklungen daran, dass die/der Entwickler kryptographisch doch nicht so sattelfest ist, wie er dachte ;). Und ob man jetzt ne Authentifizerung gegen nen AD oder nen Kerberos wirklich selber implementieren möchte...

Also die Authentifizierung gegen ein AD hab ich schon mit Standard ldap Funktionen implementiert in php, das geht. Man muß ein paar Datenstrukturen zusammen bauen, z.B. den Baum der vorhandenen Gruppen, um die Gruppenmitgliedschaft auch in Obergruppen zu erkennen, aber das ist kein Problem. Es spricht ja aber auch nichts gegen vorhandenen Frameworks, ich würde clientseitig auf jQuery ungerne verzichten, man muß halt immer abwägen.

0 Danke

inliner
Legende
4.665 Beiträge
Als Antwort auf TC_Hessen

am ‎24.04.2019 12:05

am ‎24.04.2019 12:05

Ich glaube, ich habe noch einen anderen Workaround gefunden, um im Forum zu posten. 

 

Im Depot ausloggen, im Forum auf Nachricht beantworten für einen Beitrag gehen und dann wird der Login gefordert. Und da klappt es bei mir mit dem Depozugang. 

0 Danke

inliner
Legende
4.665 Beiträge
Als Antwort auf inliner

am ‎24.04.2019 12:46

am ‎24.04.2019 12:46

@inliner  schrieb:

Ich glaube, ich habe noch einen anderen Workaround gefunden, um im Forum zu posten. 

 

Im Depot ausloggen, im Forum auf Nachricht beantworten für einen Beitrag gehen und dann wird der Login gefordert. Und da klappt es bei mir mit dem Depozugang. 

Das funktioniert aber merkwürdigerweise nur am iPad, nicht am iPhone bzw. am Laptop. 

Hmmmmm????

0 Danke

TutsichGut
Mentor ★★★
2.305 Beiträge
Als Antwort auf inliner

am ‎24.04.2019 12:49

am ‎24.04.2019 12:49

@inliner 

Benutzt du das Session-Tan-Verfahren?

 

LG TutsichGut
DiskLeimEimer:Ich bin nicht dafür verantwortlich für Das, was mein Bauch von sich gibt.
0 Danke

inliner
Legende
4.665 Beiträge
Als Antwort auf TutsichGut

am ‎24.04.2019 13:03

am ‎24.04.2019 13:03

Ja natürlich 

0 Danke

inliner
Legende
4.665 Beiträge
Als Antwort auf inliner

am ‎24.04.2019 13:11

am ‎24.04.2019 13:11

@inliner  schrieb:

Ja natürlich 

Ich muss aber dazu einschränkend sagen, dass die Sessiontan auf dem iPad nicht so gut funktioniert, bzw. nur dann halbwegs, wenn ich nicht den Tab wechsle bzw. eine Anderen Anwneung starte.