am 24.04.2019 10:03
Mich würden da schon gerne mal die Interna interessieren. Klar, das ganze ist ein komplexes System und ich bin gerade bei sowas ein Freund von Eigenentwicklung, da jede 3rd Party Software potentielle Sicherheitslücken aufweist, die in der Masse ausgenutzt werden. Ich habe die Tage bisher nichts davon mitbekommen, daß hier Loginprobleme auftraten, nur mal sporadisch eine "Funktionsstörung", wenn ich zu schnell vor dem Laden der kompletten Seite auf "Community" geklickt habe. Entsprechend habe ich den Workaround jetzt auch mal aktiviert.
Fragen tue ich mich aber folgende Punkte:
- Wieso kann man kein Restore des funktionierenden Umgebung machen, wenn Probleme auftreten?
- Wie kommt man auf so eine dämliche Passwort-Policy, z.B., ich lass immer 255 Zeichen (wegen Rückwärtskompatibilität) zu, mach salted hash drüber und gut, da ist mir die Länge schnurz egal. Zeichensatz ist auch egal, denn der Client sollte immer das gleiche schicken an Daten, was als Hash eh einen definierten Wert ergibt und als fallback geht immer noch Passwort-Reset. Und wenn schon 16 Zeichen, wieso kann ich dann mehr eingeben im Formular, welches beim Passwort-Reset geöffnet wird (maxlength="30")? Anstelle einer Passwort Policy bevorzuge ich einen Entropie-Check.
am 24.04.2019 10:34
Hallo @TC_Hessen,
ganz ins Detail gehen kann ich nicht, aber ein Restore ist nicht einfach so möglich.
Der Fehler liegt derzeit darin, dass das zwei Systeme nicht zu 100% kompatibel zueinander sind. Und diese Kompatibilität gilt es nun, wiederherzustellen.
Viele Grüße
Mario
am 24.04.2019 11:22
@TC_Hessen schrieb:Klar, das ganze ist ein komplexes System und ich bin gerade bei sowas ein Freund von Eigenentwicklung, da jede 3rd Party Software potentielle Sicherheitslücken aufweist, die in der Masse ausgenutzt werden.
Dafür leiden Eigenentwicklungen daran, dass die/der Entwickler kryptographisch doch nicht so sattelfest ist, wie er dachte ;). Und ob man jetzt ne Authentifizerung gegen nen AD oder nen Kerberos wirklich selber implementieren möchte...
am 24.04.2019 11:30
@ehemaliger Nutzer schrieb:Hallo @TC_Hessen,
ganz ins Detail gehen kann ich nicht, aber ein Restore ist nicht einfach so möglich.
Der Fehler liegt derzeit darin, dass das zwei Systeme nicht zu 100% kompatibel zueinander sind. Und diese Kompatibilität gilt es nun, wiederherzustellen.
Viele Grüße
Mario
So machen sich Prakitanten unentbehrlich
Btw, das blöde Overlay mit der Umfrage baut sich nicht immer komplett auf und sperrt die Seite. Da könnte der Praktikant vom Praktikanten doch mal die Pfote anlegen, oder?
Jedes Jahr zum Frühling ist es zum Jammern, mit der Webseite und der Datenverarbeitung.
Kommen die Orderabrechnungen jetzt auch erst 2 Tage später, so wie bei der Mutter?
Ich habe zwar bald mehr Zeit, die will ich aber sinnvoller verbringen!!!
am 24.04.2019 11:31
@Necoro schrieb:Dafür leiden Eigenentwicklungen daran, dass die/der Entwickler kryptographisch doch nicht so sattelfest ist, wie er dachte ;). Und ob man jetzt ne Authentifizerung gegen nen AD oder nen Kerberos wirklich selber implementieren möchte...
Also die Authentifizierung gegen ein AD hab ich schon mit Standard ldap Funktionen implementiert in php, das geht. Man muß ein paar Datenstrukturen zusammen bauen, z.B. den Baum der vorhandenen Gruppen, um die Gruppenmitgliedschaft auch in Obergruppen zu erkennen, aber das ist kein Problem. Es spricht ja aber auch nichts gegen vorhandenen Frameworks, ich würde clientseitig auf jQuery ungerne verzichten, man muß halt immer abwägen.
am 24.04.2019 12:05
Ich glaube, ich habe noch einen anderen Workaround gefunden, um im Forum zu posten.
Im Depot ausloggen, im Forum auf Nachricht beantworten für einen Beitrag gehen und dann wird der Login gefordert. Und da klappt es bei mir mit dem Depozugang.
am 24.04.2019 12:46
@inliner schrieb:Ich glaube, ich habe noch einen anderen Workaround gefunden, um im Forum zu posten.
Im Depot ausloggen, im Forum auf Nachricht beantworten für einen Beitrag gehen und dann wird der Login gefordert. Und da klappt es bei mir mit dem Depozugang.
Das funktioniert aber merkwürdigerweise nur am iPad, nicht am iPhone bzw. am Laptop.
Hmmmmm????
am 24.04.2019 12:49
Benutzt du das Session-Tan-Verfahren?
am 24.04.2019 13:03
Ja natürlich
am 24.04.2019 13:11
@inliner schrieb:Ja natürlich
Ich muss aber dazu einschränkend sagen, dass die Sessiontan auf dem iPad nicht so gut funktioniert, bzw. nur dann halbwegs, wenn ich nicht den Tab wechsle bzw. eine Anderen Anwneung starte.