Vorschlag für die neu Version von PragmaMx

Begonnen von GerhardSt, 09 Mai 2007, 20:06:30

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

GerhardSt

Hallo Admins,
wäre es möglich das man einen Link erzeugt, mit den man automatisch eingelogt wird?
Währe für die E-Mailbenachrichtigung toll, den bei den Links die zur Zeit z.B. bei den PN´s verschickt werden, landet man ja immer beim Login.
Oder kann man das jetzt schon irgendwie machen? :gruebel:

Gruß Gerhard

Benni

dir ist aber schon klar das es ein DICKES FETTES sicherheitsloch wäre


ich wäre nicht dafür

wenn ein user so eine mail bekommen würde bei mir
dann wird er automatisch bei mir eingeloggt wegen den cookies
also von daher ist das nicht nötig

Biker

Zitatdann wird er automatisch bei mir eingeloggt wegen den cookies

...wie jetzt?...und DAS findest Du dann sicherer?  :gruebel: :puzzled:

Damit hätte ja jeder, der Zugriff auf den Rechner hat, die Möglichkeit sich ohne Zugangsdaten einzuloggen, wenn der CMS-User seine Cookies nicht gelöscht hat!
Bei mir geht das nur, wenn man sich nicht ausloggt und die Cookies nicht löscht!

Das ist ja dasselbe in grün! :mad2:
Detektei Martin - wir bringen Licht ins Dunkle!

GerhardSt

Wieso Sicherheitsloch?
Ich hätte mir das so vorgestellt, wie bei Hotmail. Wenn man dort eine neue E-Mail bekommt, wird dies im Messenger angezeigt. Wenn man dann drauf klickt, kommt man direkt zu seinen E-Mails.
Ist zwar schon ein wenig länger aus, das ich mich registriert habe. Aber wenn mich nicht alles täuscht, wird man ja bei einem klick auf den Aktivierungslink auch automatisch eingelogt!?
Im Link sollte natürlich nicht, das Passwort im Klartext stehen.

Gruß Gerhard

Biker

Dem von "GerhardSt" kann ich mich nur anschließen...denn über sowas über Cookies zu lösen wäre ein "Sicherheitsloch"...

....vergleichbar mit Gerhard´s Beispiel von hotmail würde das nämlich bedeuten, dass wenn es bei Hotmail auch durch Cookies gesteuert würde, die ja nun - wie von "Benni" beschrieben - offensichtlich beim Verlassen der Seite nicht gelöscht würden....jeder, der an diesen Rechner geht ohne Probleme auf die Mails zugreifen könnte! FATAL!!!!

Gruß
Bernd
Detektei Martin - wir bringen Licht ins Dunkle!

StegRene

Das mit Hotmail ist ein sehr blödes Beispiel, denn da bin ich beim "gleichen Dienst" Messenger eingeloggt.
Bin ich da nicht mehr eingeloggt, will er nämlich auch das Passwort erst sehen......

Wenn ich in einem Fenster des Explorers noch im Pragma eingeloggt wäre, und nen Link aus einer Benachrichtigungsmail klicke, bin ich wohl auch sofort im System drin ;)


Andi

Moin :)

Diskussion zwecklos....

Im pragmaMx ist ein Login nur möglich, wenn die Logindaten über das pragmaMx-Loginformular, mit dem Gegencheck zur aktuellen Session, gesendet werden. Das werden wir aus Sicherheitsgründen auch nicht ändern.
schön´s Grüssle, Andi

GerhardSt

@Andi
Danke für die Antwort, Sicherheit geht natürlich vor!

Gruß Gerhard

vb

Hallo,

Einen Vorschlag hätte ich auch noch.
Was ist damit sich als Admin ohne Umwege (http://blabla/admin.php) einzuloggen?
Also einfach normal im Login Block anmelden und das System erkennt die Rechte des Benutzers.
Habe das schon in sehr vielen CMS beobachtet und wen man mal ehrlich sein will, das verstecken des Admin Login ist nur umständlich.
Oder steckt da ein Hintergedanke dahinter?

Was mich aber schon lange interessiert.
Wird es eine Öffentliche Beta Version von PragmaMX 2.0 wie damals mit der 0.1.9 geben? ???
      


         Mit freundlichen Grüßen


      


         VB

   _____________________________________________


      


         Folgende CMS im Einsatz: 2F CMS, pragmaMX

         Wer clever ist wir sich http://www.wisedock.de/user.php?rf=DE12036" target="_blank">das hier genauer ansehen.


Andi

Hi :)

den Krempel mit den 2 Logins wird es nicht mehr geben.

Das Prozedere um die Betatests entscheiden wir, wenn es spruchreif ist und das dauert noch ;)
schön´s Grüssle, Andi

vb

Hallo Andi,

danke für die Antwort. :smile:
Zitat von: Andi am 13 Mai 2007, 23:20:07
Hi :)

den Krempel mit den 2 Logins wird es nicht mehr geben.
Danke schön  :dafuer:

Zitat von: Andi am 13 Mai 2007, 23:20:07
Das Prozedere um die Betatests entscheiden wir, wenn es spruchreif ist und das dauert noch ;)
Jawohl Cheffe, war ja nur eine Frage  ;)
Aber die Themes die unter 0.1.9 laufen, laufen unter 2.0 auch oder?
Ich bin ja so uffgerecht wegen der neuen Version  ;D
      


         Mit freundlichen Grüßen


      


         VB

   _____________________________________________


      


         Folgende CMS im Einsatz: 2F CMS, pragmaMX

         Wer clever ist wir sich http://www.wisedock.de/user.php?rf=DE12036" target="_blank">das hier genauer ansehen.


Benni

Zitat von: Biker am 11 Mai 2007, 01:35:49
Zitatdann wird er automatisch bei mir eingeloggt wegen den cookies

...wie jetzt?...und DAS findest Du dann sicherer?  :gruebel: :puzzled:

Damit hätte ja jeder, der Zugriff auf den Rechner hat, die Möglichkeit sich ohne Zugangsdaten einzuloggen, wenn der CMS-User seine Cookies nicht gelöscht hat!
Bei mir geht das nur, wenn man sich nicht ausloggt und die Cookies nicht löscht!

Das ist ja dasselbe in grün! :mad2:

das meine ich doch :puzzled:


und das mit Hotmail ist ein sehr doofes beispiel weil du dich ja VORHER anmelden tust über msn und dann kriegst du ne msg "Sie haben Post" usw

Manuel

@ Andi

Gibts denn schon eine Quartals-Prognose, wann die erste Beta-Version erscheinen könnte? :P

Gruß, Manu
Mein pragmaMx -> Berufswahl-Online.de

vb

Zitat von: vb am 14 Mai 2007, 11:44:35
Aber die Themes die unter 0.1.9 laufen, laufen unter 2.0 auch oder?

Tut mir leid das ich das Thema wieder hoch hole aber das wäre für mich schon sehr wichtig zu wissen was da in Zukunft auf mich zu kommt. Oder ob ich mit wenig, viel, sehr viel oder ohne Zeitaufwand vorhandene Seiten anpassen muss.
      


         Mit freundlichen Grüßen


      


         VB

   _____________________________________________


      


         Folgende CMS im Einsatz: 2F CMS, pragmaMX

         Wer clever ist wir sich http://www.wisedock.de/user.php?rf=DE12036" target="_blank">das hier genauer ansehen.