PRODAT PUBLIC

{{TOC}}

h1. SLI (Stay Logged In  Auto-Login)

h2. Admin-Module "URLLink/SLI" / Screenshots

* Das Admin-Module "URLLink/SLI" erlaubt Zugriff auf die existenten SLI Einträge und die zugehörige Login-Historie

* {{collapse(SLI)

!clipboard-202511131240-e8efs.png!

}}

* {{collapse(Auto-Login)

!clipboard-202511131239-13gmi.png!

}}

h2. SLI

* SLI funktioniert, indem nach einem erfolgreichen einlogen, das verwendete Passwort verschlüsselt wird und in der Datenbank unter der SLIID gespeichert wird

** Die Verschlüsselung erfolgt mittels Encryption-Key + Salt

** Der Key wird im Cookie des Browser zusammen mit der SLIID gespeichert

** Der verwendete Salt besteht aus 2 Hälften

** 1. wird in der DB unter der SLIID gesichert

** 2. kommt aus dem Windows Credential-Manager und ist damit nur unter dem Windows-Account verfügbar, unter welchem der Prodat-Mobile-Service läuft

*** *Löschen dieser Salt Hälfte im Credential-Manager führt dazu, dass der Service eine neue Hälfte generiert und damit werden ALLE SLI-Daten ungültig/unbrauchbar*

* SLI Data wird in compoptions in mehreren Einträgen gespeichert

h2. Auto-Login

* Auto-Login's sind spezielle SLI, welche kein Browser-Cookie besitzen und damit alle Daten in der DB speichern

** *Die Ausnahme ist (damit das einzige sichere "Auto-Login"), Auto-Login's mit Passwort*

** Das Passwort hierfür, wird nirgends gespeichert

* "AL" sind letzten Endes komplette URLLinks, welche nicht mittels JSON-String als URL-Parameter fungieren, stattdessen werden alle JSON(Konfigurations)-Daten in der DB gespeichert

* Diese Konfigurations-Daten sind verschlüsselt

** Im Falle eines "AL" ohne Passwort, nur mit dem Salt des Services (Service kann also diese immer selber komplett entschüsseln)

** Im Falle eines "AL" mit Passwort, zusätzliche mit diesem als Key