Go to most recent revision | Details | Last modification | View Log | RSS feed
| Rev | Author | Line No. | Line |
|---|---|---|---|
| 1 | daniel-mar | 1 | <?php |
| 2 | |||
| 3 | if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
||
| 4 | |||
| 5 | echo $header; |
||
| 6 | |||
| 7 | echo '<h1>'.htmlentities($module_information->caption).'</h1>'; |
||
| 8 | |||
| 9 | echo '<b>Aktueller Status</b><br><br>'; |
||
| 10 | |||
| 11 | if ($wb_user_type == 0) |
||
| 12 | { |
||
| 13 | echo '<span class="red">Diese Funktion ist im Gastzugang nicht verfügbar.</span>'; |
||
| 14 | } |
||
| 15 | else |
||
| 16 | { |
||
| 17 | if (!$configuration['common_fastlogin_access']['enabled']) |
||
| 18 | { |
||
| 19 | echo '<span class="red">Der Administrator hat die Schnellanmeldung deaktiviert.</span>'; |
||
| 20 | } |
||
| 21 | else |
||
| 22 | { |
||
| 23 | echo '<table cellspacing="0" cellpadding="0" border="0"> |
||
| 24 | <tr> |
||
| 25 | <td valign="top">Status:<img src="designs/spacer.gif" height="1" width="35" alt=""></td> |
||
| 26 | <td valign="top">'; |
||
| 27 | |||
| 28 | if ((isset($benutzer['fastlogin_secret'])) && ($benutzer['fastlogin_secret'] != '')) |
||
| 29 | { |
||
| 30 | echo '<p><span class="green"><b>Dienst aktiviert</b></span> (Ein Schnellanmeldegeheimnis liegt vor)</p>'; |
||
| 31 | |||
| 32 | echo '<p>Seriennummer Ihres Schnellanmeldegeheimnisses: '.$benutzer['fastlogin_serial'].'.</p>'; |
||
| 33 | |||
| 34 | // Anmerkung: Der Cookieinhalt wird nicht auf Gültigkeit geprüft |
||
| 35 | // Wäre der Inhalt ungültig, würde main_login/autostart/2.inc.php beim nächsten |
||
| 36 | // Sessionverlust (= Auslesen des Cookies) den Fehler erkennen und das Cookie löschen. |
||
| 37 | |||
| 38 | if (isset($_COOKIE['wb_fastlogin_key'])) { |
||
| 39 | echo '<p>Das Cookie für das dauerhafte Einloggen ist derzeit in diesem Browser <span class="green"><b>eingerichtet</b></span>.</p>'; |
||
| 40 | } else { |
||
| 41 | echo '<p>Das Cookie für das dauerhafte Einloggen ist derzeit in diesem Browser <span class="red"><b>nicht eingerichtet</b></span>.</p>'; |
||
| 42 | } |
||
| 43 | |||
| 44 | echo '<br></td></tr><tr> |
||
| 45 | <td valign="top">Aktionen:<img src="designs/spacer.gif" height="1" width="35" alt=""></td> |
||
| 46 | <td valign="top">'; |
||
| 47 | |||
| 48 | if (isset($_COOKIE['wb_fastlogin_key'])) { |
||
| 49 | echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=operate&aktion=delcookie">Cookie für die Daueranmeldung an diesem Browser entfernen</a><br> |
||
| 50 | Dieser Browser loggt sich danach nicht mehr dauerhaft ein. Diese Aktion wird ebenfalls bei einem Klick auf "Ausloggen" durchgeführt.</p>'; |
||
| 51 | } else { |
||
| 52 | echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=operate&aktion=reget">Cookie einrichten, ohne das Schnellanmeldegeheimnis zu ändern</a><br> |
||
| 53 | Geeignet bei gleichzeitiger Benutzung auf einem weiteren Computer/Browser oder zur einmaligen Einrichtung.</p>'; |
||
| 54 | } |
||
| 55 | |||
| 56 | echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=operate&aktion=generate">Schnellanmeldegeheimnis neu generieren und das neue Cookie auf diesem Browser einrichten</a><br> |
||
| 57 | Ein neues Cookie wird eingerichtet und alle bisherigen Cookies werden ungültig.</p>'; |
||
| 58 | |||
| 59 | echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=operate&aktion=destroy">Diesen Dienst deaktivieren, Schnellanmeldegeheimnis vernichten und Cookie bei diesem Browser löschen</a><br> |
||
| 60 | Sie können den Dienst nach der Abmeldung jederzeit wieder aktivieren.</p>'; |
||
| 61 | } |
||
| 62 | else |
||
| 63 | { |
||
| 64 | echo '<p><span class="red"><b>Dienst deaktiviert</b></font> (Ex ist kein Schnellanmeldegeheimnis hinterlegt)</p>'; |
||
| 65 | |||
| 66 | echo '<br></td></tr><tr> |
||
| 67 | <td valign="top">Aktionen:<img src="designs/spacer.gif" height="1" width="35" alt=""></td> |
||
| 68 | <td valign="top">'; |
||
| 69 | |||
| 70 | echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=operate&aktion=generate">Dienst aktivieren, ein Schnellanmeldegeheimnis generieren und das Cookie einrichten</a><br> |
||
| 71 | Damit wird Ihr Browser für das dauerhafte Login eingerichtet.</p>'; |
||
| 72 | } |
||
| 73 | |||
| 74 | echo '</td> |
||
| 75 | </tr> |
||
| 76 | </table>'; |
||
| 77 | } |
||
| 78 | } |
||
| 79 | |||
| 80 | echo '<p><b>Hintergrundinformation</b></p> |
||
| 81 | |||
| 82 | <p>Um schneller auf Ihre Personal WebBase-Datenbank zugreifen zu können, |
||
| 83 | haben Sie hier die Möglichkeit, ein Cookie einzurichten, damit Sie dauerhaft |
||
| 84 | eingeloggt bleiben.</p> |
||
| 85 | |||
| 86 | <p>Es handelt sich hierbei um eine Cookie mit einer geheimen Sequenz |
||
| 87 | die in verschlüsselter Form Ihre Zugangsdaten enthält und Ihnen das Einloggen |
||
| 88 | erleichert. Dass Entschlüsselungspasswort für das Cookie liegt auf dem |
||
| 89 | Server vor und kann jederzeit neu generiert werden, um alle ggf. gestohlenen Cookies |
||
| 90 | ungültig zu machen.</p> |
||
| 91 | |||
| 92 | <p>Achtung! Lassen Sie niemals Fremde an Ihren Computer, wenn das Cookie vergeben ist |
||
| 93 | (Das Selbe gilt für gespeicherte Passwörter, die ausgelesen werden können)! |
||
| 94 | Ein Fremder könnte den Inhalt des Cookies, der auf Ihrem Browser gespeichert ist, |
||
| 95 | stehlen und sich damit in Ihren Account einloggen. Ihr tatsächliches Passwort |
||
| 96 | kann jedoch aus dem Cookie nicht rekonstruiert werden, da es zwar als Autorisierungsmittel |
||
| 97 | gilt, jedoch weder von Ihnen, noch von einem Hacker entschlüsselt werden kann, |
||
| 98 | da das Passwort auf dem Server stationiert ist. Da Passwörter nur mit einem Passwort |
||
| 99 | geändert werden können, bleibt Ihr Account deshalb auch bei einem Hack-Szenario |
||
| 100 | erhalten. (Die Benutzerdaten können jedoch gelesen, manipuliert oder vernichtet werden).</p> |
||
| 101 | |||
| 102 | <p>Die Information, die in Ihrem Cookie gespeichert ist, wird wertlos, sobald Sie Ihre |
||
| 103 | interne Datenbank-ID, Ihren Benutzernamen, Ihr Passwort oder Ihr Schnellanmeldegeheimnis (das auf dem Server gespeicherte Entschlüsselungspasswort) |
||
| 104 | ändern. Ändern Sie daher das Schnellanmeldegeheimnis mehrmals, wenn Sie an nur einem |
||
| 105 | Computer/Browser arbeiten. Arbeiten Sie an mehreren Computern/Browsern, müssen Sie jedem Browser das |
||
| 106 | selbe Cookie geben, damit alle den Dauerzugang erhalten. Eine Passwortänderung hat dann |
||
| 107 | zur Folge, dass Sie sich auf allen Computern nocheinmal einloggen und das Cookie einrichten müssen.</p> |
||
| 108 | |||
| 109 | <p>Sollen Sie den Verdacht haben, dass Ihr Cookie ausgelesen wurde, sollten Sie dringenst Ihr |
||
| 110 | Schnellanmeldegeheimnis neu generieren. Dadurch verlieren alle bisher vergebenen Cookies Ihre Gültigkeit. |
||
| 111 | Damit ein im Moment eingeloggter Benutzer sofort den Zugang verliert, sollten |
||
| 112 | Sie zusätzlich Ihr Passwort ändern, damit die bestehende Kurzzeitsession, |
||
| 113 | die durch das Cookie eingerichtet wurde, ebenfalls ihre Gültigkeit verliert.</p> |
||
| 114 | |||
| 115 | <p>Aktivieren Sie diese Funktionalität daher nur, wenn Sie den Dauerzugang auch |
||
| 116 | tatsächlich nutzen. Ist der Zugang aktiviert, ist ein potenzieller Angriff möglich.</p> |
||
| 117 | |||
| 118 | <p>Diagramme: <a href="modules/'.$modul.'/images/diagramme/diagramm1.gif" target="_blank">Setzen eines Cookies</a>, |
||
| 119 | <a href="modules/'.$modul.'/images/diagramme/diagramm2.gif" target="_blank">Lesen eines Cookies</a>, |
||
| 120 | <a href="modules/'.$modul.'/images/diagramme/diagramme.ppt" target="_blank">PowerPoint Format</a></p>'; |
||
| 121 | |||
| 122 | echo $footer; |
||
| 123 | |||
| 124 | ?> |