SLI (Stay Logged In Auto-Login)¶

• SLI funktioniert, indem nach einem erfolgreichen einlogen, das verwendete Passwort verschlüsselt wird und in der Datenbank unter der SLIID gespeichert wird
  • Die Verschlüsselung erfolgt mittels Encryption-Key + Salt
  • Der Key wird im Cookie des Browser zusammen mit der SLIID gespeichert
  • Der verwendete Salt besteht aus 2 Hälften
  • 1. wird in der DB unter der SLIID gesichert
  • 2. kommt aus dem Windows Credential-Manager und ist damit nur unter dem Windows-Account verfügbar, unter welchem der Prodat-Mobile-Service läuft
    • Löschen dieser Salt Hälfte im Credential-Manager führt dazu, dass der Service eine neue Hälfte generiert und damit werden ALLE SLI-Daten ungültig/unbrauchbar

• Das Admin-Module "URLLink/SLI" erlaubt Zugriff auf die existenten SLI Einträge und die zugehörige Login-Historie
• 
•