SLI (Stay Logged In Auto-Login) » Historie » Version 3
[E] Rocco Kreutz, 13.11.2025 12:55
| 1 | 2 | [E] Rocco Kreutz | {{TOC}} |
|---|---|---|---|
| 2 | |||
| 3 | 1 | [E] Rocco Kreutz | h1. SLI (Stay Logged In Auto-Login) |
| 4 | |||
| 5 | 2 | [E] Rocco Kreutz | h2. Admin-Module "URLLink/SLI" / Screenshots |
| 6 | |||
| 7 | * Das Admin-Module "URLLink/SLI" erlaubt Zugriff auf die existenten SLI Einträge und die zugehörige Login-Historie |
||
| 8 | * {{collapse(SLI) |
||
| 9 | !clipboard-202511131240-e8efs.png! |
||
| 10 | }} |
||
| 11 | * {{collapse(Auto-Login) |
||
| 12 | !clipboard-202511131239-13gmi.png! |
||
| 13 | }} |
||
| 14 | |||
| 15 | |||
| 16 | h2. SLI |
||
| 17 | |||
| 18 | 1 | [E] Rocco Kreutz | * SLI funktioniert, indem nach einem erfolgreichen einlogen, das verwendete Passwort verschlüsselt wird und in der Datenbank unter der SLIID gespeichert wird |
| 19 | ** Die Verschlüsselung erfolgt mittels Encryption-Key + Salt |
||
| 20 | ** Der Key wird im Cookie des Browser zusammen mit der SLIID gespeichert |
||
| 21 | ** Der verwendete Salt besteht aus 2 Hälften |
||
| 22 | ** 1. wird in der DB unter der SLIID gesichert |
||
| 23 | ** 2. kommt aus dem Windows Credential-Manager und ist damit nur unter dem Windows-Account verfügbar, unter welchem der Prodat-Mobile-Service läuft |
||
| 24 | *** *Löschen dieser Salt Hälfte im Credential-Manager führt dazu, dass der Service eine neue Hälfte generiert und damit werden ALLE SLI-Daten ungültig/unbrauchbar* |
||
| 25 | 2 | [E] Rocco Kreutz | * SLI Data wird in compoptions in mehreren Einträgen gespeichert |
| 26 | 1 | [E] Rocco Kreutz | |
| 27 | 2 | [E] Rocco Kreutz | |
| 28 | h2. Auto-Login |
||
| 29 | |||
| 30 | * Auto-Login's sind spezielle SLI, welche kein Browser-Cookie besitzen und damit alle Daten in der DB speichern |
||
| 31 | ** *Die Ausnahme ist (damit das einzige sichere "Auto-Login"), Auto-Login's mit Passwort* |
||
| 32 | ** Das Passwort hierfür, wird nirgends gespeichert |
||
| 33 | * "AL" sind letzten Endes komplette URLLinks, welche nicht mittels JSON-String als URL-Parameter fungieren, stattdessen werden alle JSON(Konfigurations)-Daten in der DB gespeichert |
||
| 34 | * Diese Konfigurations-Daten sind verschlüsselt |
||
| 35 | ** Im Falle eines "AL" ohne Passwort, nur mit dem Salt des Services (Service kann also diese immer selber komplett entschüsseln) |
||
| 36 | ** Im Falle eines "AL" mit Passwort, zusätzliche mit diesem als Key |
||
| 37 | 3 | [E] Rocco Kreutz | * Beim erstellen eines "AL" muss ein gültiger Login (nicht BDE-Login, echter Prodat-Login) ausgewählt werden und dieser authentifziert werden |
| 38 | ** Dieses Passwort wird dann wie beim SLI in der Datenbank gespeichert |
||
| 39 | ** Sollte also ein "AL" ohne Passwort erstellt werden, ist dieses PW nur noch mit dem Salt des Services geschützt !!! |
||
| 40 | * Neben diesen Konfigurations-Daten muss ein Modul (shortname) angegeben werden welches geöffnet werden soll |
||
| 41 | ** Eventuelle Parameter |
||
| 42 | *** SSQL, DynGrid: SSQL-Parameter <= derzeit relevantes Modul für "AL" |
||
| 43 | *** ABK Module (ProduktionsAuftrag) besitzt selber inherenten Parameter ab_ix |
||
| 44 | ** Optional eine andere Caption |
||
| 45 | ** Ob MainMenu verfügbar ist oder nicht |