SLI (Stay Logged In Auto-Login) » Historie » Version 1
[E] Rocco Kreutz, 13.11.2025 12:40
| 1 | 1 | [E] Rocco Kreutz | h1. SLI (Stay Logged In Auto-Login) |
|---|---|---|---|
| 2 | |||
| 3 | * SLI funktioniert, indem nach einem erfolgreichen einlogen, das verwendete Passwort verschlüsselt wird und in der Datenbank unter der SLIID gespeichert wird |
||
| 4 | ** Die Verschlüsselung erfolgt mittels Encryption-Key + Salt |
||
| 5 | ** Der Key wird im Cookie des Browser zusammen mit der SLIID gespeichert |
||
| 6 | ** Der verwendete Salt besteht aus 2 Hälften |
||
| 7 | ** 1. wird in der DB unter der SLIID gesichert |
||
| 8 | ** 2. kommt aus dem Windows Credential-Manager und ist damit nur unter dem Windows-Account verfügbar, unter welchem der Prodat-Mobile-Service läuft |
||
| 9 | *** *Löschen dieser Salt Hälfte im Credential-Manager führt dazu, dass der Service eine neue Hälfte generiert und damit werden ALLE SLI-Daten ungültig/unbrauchbar* |
||
| 10 | |||
| 11 | * Das Admin-Module "URLLink/SLI" erlaubt Zugriff auf die existenten SLI Einträge und die zugehörige Login-Historie |
||
| 12 | * !clipboard-202511131240-e8efs.png! |
||
| 13 | * !clipboard-202511131239-13gmi.png! |