Vorschlag für die neu Version von PragmaMx

GerhardSt · 09 Mai 2007, 20:06:30

Hallo Admins,
wäre es möglich das man einen Link erzeugt, mit den man automatisch eingelogt wird?
Währe für die E-Mailbenachrichtigung toll, den bei den Links die zur Zeit z.B. bei den PN´s verschickt werden, landet man ja immer beim Login.
Oder kann man das jetzt schon irgendwie machen?

Gruß Gerhard

Benni · 11 Mai 2007, 00:45:32

dir ist aber schon klar das es ein DICKES FETTES sicherheitsloch wäre

ich wäre nicht dafür

wenn ein user so eine mail bekommen würde bei mir
dann wird er automatisch bei mir eingeloggt wegen den cookies
also von daher ist das nicht nötig

Biker · 11 Mai 2007, 01:35:49

Zitatdann wird er automatisch bei mir eingeloggt wegen den cookies

...wie jetzt?...und DAS findest Du dann sicherer?

Damit hätte ja jeder, der Zugriff auf den Rechner hat, die Möglichkeit sich ohne Zugangsdaten einzuloggen, wenn der CMS-User seine Cookies nicht gelöscht hat!
Bei mir geht das nur, wenn man sich nicht ausloggt und die Cookies nicht löscht!

Das ist ja dasselbe in grün!

GerhardSt · 11 Mai 2007, 07:31:38

Wieso Sicherheitsloch?
Ich hätte mir das so vorgestellt, wie bei Hotmail. Wenn man dort eine neue E-Mail bekommt, wird dies im Messenger angezeigt. Wenn man dann drauf klickt, kommt man direkt zu seinen E-Mails.
Ist zwar schon ein wenig länger aus, das ich mich registriert habe. Aber wenn mich nicht alles täuscht, wird man ja bei einem klick auf den Aktivierungslink auch automatisch eingelogt!?
Im Link sollte natürlich nicht, das Passwort im Klartext stehen.

Gruß Gerhard

Biker · 13 Mai 2007, 19:33:57

Dem von "GerhardSt" kann ich mich nur anschließen...denn über sowas über Cookies zu lösen wäre ein "Sicherheitsloch"...

....vergleichbar mit Gerhard´s Beispiel von hotmail würde das nämlich bedeuten, dass wenn es bei Hotmail auch durch Cookies gesteuert würde, die ja nun - wie von "Benni" beschrieben - offensichtlich beim Verlassen der Seite nicht gelöscht würden....jeder, der an diesen Rechner geht ohne Probleme auf die Mails zugreifen könnte! FATAL!!!!

Gruß
Bernd

StegRene · 13 Mai 2007, 19:39:19

Das mit Hotmail ist ein sehr blödes Beispiel, denn da bin ich beim "gleichen Dienst" Messenger eingeloggt.
Bin ich da nicht mehr eingeloggt, will er nämlich auch das Passwort erst sehen......

Wenn ich in einem Fenster des Explorers noch im Pragma eingeloggt wäre, und nen Link aus einer Benachrichtigungsmail klicke, bin ich wohl auch sofort im System drin

Andi · 13 Mai 2007, 20:12:17

Moin

Diskussion zwecklos....

Im pragmaMx ist ein Login nur möglich, wenn die Logindaten über das pragmaMx-Loginformular, mit dem Gegencheck zur aktuellen Session, gesendet werden. Das werden wir aus Sicherheitsgründen auch nicht ändern.

GerhardSt · 13 Mai 2007, 20:15:05

@Andi
Danke für die Antwort, Sicherheit geht natürlich vor!

Gruß Gerhard

vb · 13 Mai 2007, 21:38:15

Hallo,

Einen Vorschlag hätte ich auch noch.
Was ist damit sich als Admin ohne Umwege (http://blabla/admin.php) einzuloggen?
Also einfach normal im Login Block anmelden und das System erkennt die Rechte des Benutzers.
Habe das schon in sehr vielen CMS beobachtet und wen man mal ehrlich sein will, das verstecken des Admin Login ist nur umständlich.
Oder steckt da ein Hintergedanke dahinter?

Was mich aber schon lange interessiert.
Wird es eine Öffentliche Beta Version von PragmaMX 2.0 wie damals mit der 0.1.9 geben?

Andi · 13 Mai 2007, 23:20:07

Hi

den Krempel mit den 2 Logins wird es nicht mehr geben.

Das Prozedere um die Betatests entscheiden wir, wenn es spruchreif ist und das dauert noch

vb · 14 Mai 2007, 11:44:35

Hallo Andi,

danke für die Antwort.

Zitat von: Andi am 13 Mai 2007, 23:20:07
Hi

den Krempel mit den 2 Logins wird es nicht mehr geben.

Danke schön

Zitat von: Andi am 13 Mai 2007, 23:20:07
Das Prozedere um die Betatests entscheiden wir, wenn es spruchreif ist und das dauert noch

Jawohl Cheffe, war ja nur eine Frage

Aber die Themes die unter 0.1.9 laufen, laufen unter 2.0 auch oder?
Ich bin ja so uffgerecht wegen der neuen Version

Benni · 16 Mai 2007, 17:12:21

Zitat von: Biker am 11 Mai 2007, 01:35:49
Zitatdann wird er automatisch bei mir eingeloggt wegen den cookies

...wie jetzt?...und DAS findest Du dann sicherer?

Damit hätte ja jeder, der Zugriff auf den Rechner hat, die Möglichkeit sich ohne Zugangsdaten einzuloggen, wenn der CMS-User seine Cookies nicht gelöscht hat!
Bei mir geht das nur, wenn man sich nicht ausloggt und die Cookies nicht löscht!

Das ist ja dasselbe in grün!

das meine ich doch

und das mit Hotmail ist ein sehr doofes beispiel weil du dich ja VORHER anmelden tust über msn und dann kriegst du ne msg "Sie haben Post" usw

Manuel · 16 Mai 2007, 19:19:25

@ Andi

Gibts denn schon eine Quartals-Prognose, wann die erste Beta-Version erscheinen könnte?

Gruß, Manu

vb · 20 Mai 2007, 01:32:51

Zitat von: vb am 14 Mai 2007, 11:44:35
Aber die Themes die unter 0.1.9 laufen, laufen unter 2.0 auch oder?

Tut mir leid das ich das Thema wieder hoch hole aber das wäre für mich schon sehr wichtig zu wissen was da in Zukunft auf mich zu kommt. Oder ob ich mit wenig, viel, sehr viel oder ohne Zeitaufwand vorhandene Seiten anpassen muss.