Volltextsuche
Schaden vermeiden: Passwort Policy in Weblication®
09. August 2021 Um ein entsprechendes Sicherheitsniveau der Weblication® CMS Anmeldedaten (Benutzername und Passwort) zu gewährleisten, sollten Regeln für die Vergabe und Gültigkeit von Passwörtern festgelegt werden. Regeln für die
So gehen Sie bei fehlerhaftem Login vor
( .../users/weblication/index/dir ). Sind die von Ihnen eingegebenen Benutzerdaten (Benutzername und Paßwort) auch wirklich korrekt? Achten Sie insbesondere auf die Groß-/Kleinschreibung! Wenn Sie nicht mehr sicher sind, ob Sie
wUserData::checkPassword
String checkPassword(String user, String password) Parameter user Benutzername (Dieser Wert kann leer bleiben, wenn das Passwort des aktuellen Benutzers geprüft werden soll) password Passwort Hinweis Beim Einsatz von Framework-Funktionen in
wUsers::checkPasswordPolicy
Funktionsaufruf Boolean checkPasswordPolicy(String password [, String rules]) Parameter password Zu prüfendes Passwort rules Optionale Passwortregeln, falls diese abweichend von den globalen Einstellungen geprüft werden sollen Hinweis
wUserData::setPassword
String setPassword(String user, String password) Parameter user Benutzername (Dieser Wert kann leer bleiben, wenn das Passwort des aktuellen Benutzers gesezt werden soll) password Passwort Hinweis Beim Einsatz von Framework-Funktionen in eigenen
Sicherheit erhöhen: Empfehlungen zur Passwortwahl
zur Passwortwahl Veröffentlichungsdatum: 30. September 2016 Änderungsdatum: 25. September 2018 Die Wahl des Passwortes hängt entscheidend mit der Sicherheit eines Portales im Internet und auch Intranet zusammen. Verwenden Sie für
wUserData::encryptPassword
Version 010.002.201.000) Funktionsaufruf String encryptPassword(String password, String saltLevel) Parameter password Passwort saltLevel Salz-Level, falls dieser von der globalen Einstellung abweicht Hinweis Beim Einsatz von Framework-Funktionen
Benutzer: Paßwortgültigkeit neu setzen
neu setzen Veröffentlichungsdatum: 09. August 2021 Erhöhen Sie die Sicherheit, indem Sie den Wert der Gültigkeit des Passwortes neu setzen. Das folgende Beispiel-Skript ermöglicht das Setzen des expires-Wertes (Ablaufzeit) zum Passwort und wird
wUserCur::hasPasswordExpired
abgelaufen ist Quelltext <?php if( wUserCur :: hasPasswordExpired () == TRUE ){ print ' Die Gültigkeit Ihres Passwortes ist abgelaufen! ' ; print 'Über das Passwort ändern Formular können Sie für Ihren Benutzer " ' . wUserCur ::
Das Weblication® CMS Lizenzmodell
Dieser Artikel beschreibt das Lizenzmodell von Weblication® CMS.
buttonChangePassword
um die Maske zum Ändern des Passwortes aufzurufen TAG Attribute String icon Symbol der Schaltfläche String caption Beschriftung der Schaltfläche String
wUserCur::createSessionUser
Funktionsaufruf Boolean createSessionUser(String userName, String password) Parameter userName Benutzername password Passwort options Optionen fireEventOnBeforeLogin [0|1] Legt fest, ob vor dem Login das globale Ereignis gefeuert werden soll
Formular für den Versand der Login-Daten
sich nun auf folgender Seite einloggen: http://www.domain.dd/weblication Der Benutzername lautet: mustermann Das Passwort lautet: XXXXXXXX (Passwörter werden per E-Mail unverschlüsselt übertragen!) Die Angabe XXXXXXXX ersetzen Sie durch
Änderungen in Weblication® CMS Core/GRID
lässt sich in der pre.php definieren, welche eigene Seite aufgerufen wird, falls das Passwort eines Benutzers abgelaufen ist. 008.002.118.000 24.01.2014 In der Projektkonfiguration lässt sich einstellen, ob die
Installation Weblication® über Setup-Script
zu verwenden, das in die Präsenz eingebunden werden kann. Wichtiger Hinweis: Ändern Sie unverzüglich das Passwort des Standardlogins auf ein individuelles und sicheres Passwort Ihrer Wahl ab! Bei Erstinstallation von Weblication®
wUserData
Prüft das Passwort eines Benutzers clearIndex Löscht den Index der Benutzerdaten encryptPassword Verschlüsselt ein Passwort (SaltLevel werden berücksichtigt) (verfügbar ab CMS Version 010.002.201.000) getData Ermittelt Daten eines Benutzers.
Versand von E-Mails über Formulare und Skripten
Benutzer-Daten der Mailbox stimmen nicht. Prüfen Sie daher diese Daten. Ggf. hat sich zu einer Mailbox das Passwort beim E-Mail Provider geändert. Connection refused Die Verbindung wurde vom SMTP-Server zurückgewiesen. Klären Sie
So setzen Sie Zeilenumbrüche innerhalb von Textbausteinen
Umbruch ... key= " login_message_error "> Fehler Login.<br />Falscher Benutzername und/oder Passwort. ... Beispiel: Auszug aus der default.wTexts.php eines Inhaltsprojektes mit CDATA ... key= " login_message_error "> ...
Sicherheit erhöhen: Download sensibler Daten
Verzeichnisses lässt sich über die Apache Bordmittel auf unterschiedliche Weise schützen (Verzeichnisschutz mit Passwortabfrage, Freigabe nur für bestimmte Benutzer bzw. IP-Adressen, etc.). Nachfolgend ein Beispiel für die Zugriffskontrolle eines
Änderungen in Weblication® CMS Core/GRID
eines Ruby Sass-Interpreters wird versucht dessen Pfad automatisch zu ermitteln. 011.001.302.000 21.09.2016 Wenn ein Passwort abgelaufen ist, wird nun ein Layer angezeigt, um so zu verhindern, dass ein Popup-Blocker die Maske nicht anzeigt.
wUsers
Prüft, ob das Passwort den globalen Passwortrichtlinien entspricht clearIndexGroups Löscht den Gruppenindex clearIndexUsers Löscht den
wNet::getUrlHeader
fünf Weiterleitungen berücksichtigt. httpAuthUser Benutzername für eine HTTP-Authentifizierung httpAuthPassword Passwort für eine HTTP-Authentifizierung Hinweis Beim Einsatz von Framework-Funktionen in eigenen Skripten beachten Sie bitte
wNet::getUrlContent
fünf Weiterleitungen berücksichtigt. httpAuthUser Benutzername für eine HTTP-Authentifizierung httpAuthPassword Passwort für eine HTTP-Authentifizierung cacheExpires Anzahl der Sekunden, die eine Anfrage gecacht werden soll. Hinweis Beim
wNet::getUrl
fünf Weiterleitungen berücksichtigt. httpAuthUser Benutzername für eine HTTP-Authentifizierung httpAuthPassword Passwort für eine HTTP-Authentifizierung Hinweis Beim Einsatz von Framework-Funktionen in eigenen Skripten beachten Sie bitte
Globale Projekteinstellungen
beliebige Seiten zur Verfügung. Weblics® sind beispielsweise: Loginformular für Redakteure und öffentliche Benutzer Passwort ändern für Redakteure und öffentliche Benutzer Layoutelemente wie Inhaltscontainer mit jQuery-Tab Funktion,
Inhaltsprojekt bzw. Sprachprojekt offline setzen / Wartungsmodus
In der Projektkonfiguration haben Sie im Block "Status" die Möglichkeit, entweder einen "Zugriffsschutz über htaccess-Passwort" zu aktivieren, welcher für alle Inhalts- bzw. Sprachprojekte greift. Hinweis: Solch einen Zugriffsschutz können Sie
Weblication® Agentur-Board und Agentur-Monitor
Ecke erhalten Sie Zugriff auf diverse CMS-Funktionen wie z.B. Benutzerverwaltung, Update-Verwaltung. Lizenzverwaltung, Passwort ändern, Support kontaktieren und einen Abmelden-Link. 'Allgemeines': Ab CMS-Version 016.002.043.000 kann die
So berücksichtigen Sie einen HTTP-Proxy in Weblication®
Werte: BASIC, NTLM (Default:BASIC") proxyUser evtl. Benutzername für Zugriff auf den Proxy-Server proxyPass evtl. Passwort für Zugriff auf den Proxy-Server proxyAdressDisabled Adressen, die nicht über die Proxyeinstellungen aufgerufen
Ereignisse bei Statusänderungen zu Benutzern
'.$eventData['user']; $text = "Liebes Mitglied, Ihr Benutzer wurde soeben aktiviert. Benutzername: ".$eventData['user']." Passwort: (wird aus Sicherheitsgründen nicht übermittelt) Vorname: ".wUserData::getData($eventData['user'], 'firstname')."
Newsletter - Versand über SMTP optimieren
Versand (ssl): --> host= " sslout.de " port= " 465 " userName= " name@ihre-domain.tld " userPass= " Ihr-Mailbox-Passwort " timeout= " 60 " useLogin= " on " maxMailsPerConnection= " 490 " delay= " " delayAfterConnection= " 5 " ssl= " ssl
WSL-Tags
(siehe weiterführende Informationen). buttonChangePassword Erstellt eine Schaltfläche, um die Maske zum Ändern des Passwortes aufzurufen buttonClosePreview Schaltfläche, um die Vorschau zu schließen buttonCreateDirectory Schaltfläche, um ein