Aktionen
SLI (Stay Logged In Auto-Login) » Historie » Revision 2
« Zurück |
Revision 2/6
(diff)
| Weiter »
[E] Rocco Kreutz, 13.11.2025 12:49
- Inhaltsverzeichnis
- SLI (Stay Logged In Auto-Login)
SLI (Stay Logged In Auto-Login)¶
Admin-Module "URLLink/SLI" / Screenshots¶
- Das Admin-Module "URLLink/SLI" erlaubt Zugriff auf die existenten SLI Einträge und die zugehörige Login-Historie
- SLI
- Auto-Login
SLI¶
- SLI funktioniert, indem nach einem erfolgreichen einlogen, das verwendete Passwort verschlüsselt wird und in der Datenbank unter der SLIID gespeichert wird
- Die Verschlüsselung erfolgt mittels Encryption-Key + Salt
- Der Key wird im Cookie des Browser zusammen mit der SLIID gespeichert
- Der verwendete Salt besteht aus 2 Hälften
- 1. wird in der DB unter der SLIID gesichert
- 2. kommt aus dem Windows Credential-Manager und ist damit nur unter dem Windows-Account verfügbar, unter welchem der Prodat-Mobile-Service läuft
- Löschen dieser Salt Hälfte im Credential-Manager führt dazu, dass der Service eine neue Hälfte generiert und damit werden ALLE SLI-Daten ungültig/unbrauchbar
- SLI Data wird in compoptions in mehreren Einträgen gespeichert
Auto-Login¶
- Auto-Login's sind spezielle SLI, welche kein Browser-Cookie besitzen und damit alle Daten in der DB speichern
- Die Ausnahme ist (damit das einzige sichere "Auto-Login"), Auto-Login's mit Passwort
- Das Passwort hierfür, wird nirgends gespeichert
- "AL" sind letzten Endes komplette URLLinks, welche nicht mittels JSON-String als URL-Parameter fungieren, stattdessen werden alle JSON-Daten in der DB gespeichert
- Diese Konfigurations-Daten sind verschlüsselt
- Im Falle eines "AL" ohne Passwort, nur mit dem Salt des Services (Service kann also diese immer selber komplett entschüsseln)
- Im Falle eines "AL" mit Passwort, zusätzliche mit diesem als Key
Von [E] Rocco Kreutz vor etwa 1 Monat aktualisiert · 2 Revisionen