Volltextsuche
Schaden vermeiden: Passwort Policy in Weblication®
30. September 2016 Um ein entsprechendes Sicherheitsniveau der Weblication® CMS Anmeldedaten (Benutzername und Passwort) zu gewährleisten, sollten Regeln für die Vergabe und Gültigkeit von Passwörtern festgelegt werden. Regeln für die
So gehen Sie bei fehlerhaftem Login vor
( .../users/weblication/index/dir ). Sind die von Ihnen eingegebenen Benutzerdaten (Benutzername und Paßwort) auch wirklich korrekt? Achten Sie insbesondere auf die Groß-/Kleinschreibung! Wenn Sie nicht mehr sicher sind, ob Sie
wUserData::checkPassword
String checkPassword(String user, String password) Parameter user Benutzername (Dieser Wert kann leer bleiben, wenn das Passwort des aktuellen Benutzers geprüft werden soll) password Passwort Hinweis Beim Einsatz von Framework-Funktionen in
wUsers::checkPasswordPolicy
Funktionsaufruf Boolean checkPasswordPolicy(String password [, String rules]) Parameter password Zu prüfendes Passwort rules Optionale Passwortregeln, falls diese abweichend von den globalen Einstellungen geprüft werden sollen Hinweis
wUserData::setPassword
String setPassword(String user, String password) Parameter user Benutzername (Dieser Wert kann leer bleiben, wenn das Passwort des aktuellen Benutzers gesezt werden soll) password Passwort Hinweis Beim Einsatz von Framework-Funktionen in eigenen
Sicherheit erhöhen: Empfehlungen zur Passwortwahl
zur Passwortwahl Veröffentlichungsdatum: 30. September 2016 Änderungsdatum: 25. September 2018 Die Wahl des Passwortes hängt entscheidend mit der Sicherheit eines Portales im Internet und auch Intranet zusammen. Verwenden Sie für
wUserData::encryptPassword
Version 010.002.201.000) Funktionsaufruf String encryptPassword(String password, String saltLevel) Parameter password Passwort saltLevel Salz-Level, falls dieser von der globalen Einstellung abweicht Hinweis Beim Einsatz von Framework-Funktionen
wUserCur::hasPasswordExpired
abgelaufen ist Quelltext <?php if( wUserCur :: hasPasswordExpired () == TRUE ){ print ' Die Gültigkeit Ihres Passwortes ist abgelaufen! ' ; print 'Über das Passwort ändern Formular können Sie für Ihren Benutzer " ' . wUserCur ::
Das Weblication® CMS Lizenzmodell
Dieser Artikel beschreibt das Lizenzmodell von Weblication® CMS.
buttonChangePassword
um die Maske zum Ändern des Passwortes aufzurufen TAG Attribute String icon Symbol der Schaltfläche String caption Beschriftung der Schaltfläche String
Supportformular für verschlüsselte Kommunikation
Ein gutes Beispiel zum Thema Übermittlung vertraulicher Daten ist eine Supportanfrage.
wUserCur::createSessionUser
Funktionsaufruf Boolean createSessionUser(String userName, String password) Parameter userName Benutzername password Passwort options Optionen fireEventOnBeforeLogin Legt fest, ob vor dem Login das globale Ereignis gefeuert werden soll [0|1]
Formular für den Versand der Login-Daten
sich nun auf folgender Seite einloggen: http://www.domain.dd/weblication Der Benutzername lautet: mustermann Das Passwort lautet: XXXXXXXX (Passwörter werden per E-Mail unverschlüsselt übertragen!) Die Angabe XXXXXXXX ersetzen Sie durch
Änderungen in Weblication® CMS Core/GRID
lässt sich in der pre.php definieren, welche eigene Seite aufgerufen wird, falls das Passwort eines Benutzers abgelaufen ist. 008.002.118.000 24.01.2014 In der Projektkonfiguration lässt sich einstellen, ob die
Installation Weblication® über Setup-Script
zu verwenden, das in die Präsenz eingebunden werden kann. Wichtiger Hinweis: Ändern Sie unverzüglich das Passwort des Standardlogins auf ein individuelles und sicheres Passwort Ihrer Wahl ab! Bei Erstinstallation von Weblication®
wUserData
Prüft das Passwort eines Benutzers clearIndex Löscht den Index der Benutzerdaten encryptPassword Verschlüsselt ein Passwort (SaltLevel werden berücksichtigt) (verfügbar ab CMS Version 010.002.201.000) getData Ermittelt Daten eines Benutzers.
Sicherheit erhöhen: Download sensibler Daten
Verzeichnisses lässt sich über die Apache Bordmittel auf unterschiedliche Weise schützen (Verzeichnisschutz mit Passwortabfrage, Freigabe nur für bestimmte Benutzer bzw. IP-Adressen, etc.). Nachfolgend ein Beispiel für die Zugriffskontrolle eines
So setzen Sie Zeilenumbrüche innerhalb von Textbausteinen
Umbruch ... key= " login_message_error "> Fehler Login.<br />Falscher Benutzername und/oder Passwort. ... Beispiel: Auszug aus der default.wTexts.php eines Inhaltsprojektes mit CDATA ... key= " login_message_error "> ...
Versand von E-Mails über Formulare und Skripten
Die Authentifizierung erfolgt meist über ein bestehendes E-Mail Postfach, das mit seinen Daten (Benutzername und Passwort) vom SMTP-Server zum Versand als berechtigt angesehen wird. Diese Daten erhalten Sie von Ihrem Provider bzw. können Sie
Änderungen in Weblication® CMS Core/GRID
eines Ruby Sass-Interpreters wird versucht dessen Pfad automatisch zu ermitteln. 011.001.302.000 21.09.2016 Wenn ein Passwort abgelaufen ist, wird nun ein Layer angezeigt, um so zu verhindern, dass ein Popup-Blocker die Maske nicht anzeigt.
wUsers
Prüft, ob das Passwort den globalen Passwortrichtlinien entspricht clearIndexGroups Löscht den Gruppenindex clearIndexUsers Löscht den
wNet::getUrlHeader
fünf Weiterleitungen berücksichtigt. httpAuthUser Benutzername für eine HTTP-Authentifizierung httpAuthPassword Passwort für eine HTTP-Authentifizierung Hinweis Beim Einsatz von Framework-Funktionen in eigenen Skripten beachten Sie bitte
wNet::getUrlContent
fünf Weiterleitungen berücksichtigt. httpAuthUser Benutzername für eine HTTP-Authentifizierung httpAuthPassword Passwort für eine HTTP-Authentifizierung cacheExpires Anzahl der Sekunden, die eine Anfrage gecacht werden soll. Hinweis Beim
wNet::getUrl
fünf Weiterleitungen berücksichtigt. httpAuthUser Benutzername für eine HTTP-Authentifizierung httpAuthPassword Passwort für eine HTTP-Authentifizierung Hinweis Beim Einsatz von Framework-Funktionen in eigenen Skripten beachten Sie bitte
Globale Projekteinstellungen
beliebige Seiten zur Verfügung. Weblics® sind beispielsweise: Loginformular für Redakteure und öffentliche Benutzer Passwort ändern für Redakteure und öffentliche Benutzer Layoutelemente wie Inhaltscontainer mit jQuery-Tab Funktion,
So berücksichtigen Sie einen HTTP-Proxy in Weblication®
Werte: BASIC, NTLM (Default:BASIC") proxyUser evtl. Benutzername für Zugriff auf den Proxy-Server proxyPass evtl. Passwort für Zugriff auf den Proxy-Server proxyAdressDisabled Adressen, die nicht über die Proxyeinstellungen aufgerufen
Ereignisse bei Statusänderungen zu Benutzern
'.$eventData['user']; $text = "Liebes Mitglied, Ihr Benutzer wurde soeben aktiviert. Benutzername: ".$eventData['user']." Passwort: (wird aus Sicherheitsgründen nicht übermittelt) Vorname: ".wUserData::getData($eventData['user'], 'firstname')."
Newsletter - Versand über SMTP optimieren
Versand (ssl): --> host= " sslout.de " port= " 465 " userName= " name@ihre-domain.tld " userPass= " Ihr-Mailbox-Passwort " timeout= " 60 " useLogin= " on " maxMailsPerConnection= " 490 " delay= " " delayAfterConnection= " 5 " ssl= " ssl
Weblication® Agentur-Board und Agentur-Monitor
Ecke erhalten Sie Zugriff auf diverse CMS-Funktionen wie z.B. Benutzerverwaltung, Update-Verwaltung. Lizenzverwaltung, Passwort ändern, Support kontaktieren und einen Abmelden-Link. Agentur-Monitor zur Echtzeitüberwachung der
WSL-Tags
(siehe weiterführende Informationen). buttonChangePassword Erstellt eine Schaltfläche, um die Maske zum Ändern des Passwortes aufzurufen buttonClosePreview Schaltfläche, um die Vorschau zu schließen buttonCreateDirectory Schaltfläche, um ein