Go to most recent revision | Details | Last modification | View Log | RSS feed
Rev | Author | Line No. | Line |
---|---|---|---|
1 | daniel-mar | 1 | <?php |
2 | |||
3 | if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
||
4 | |||
5 | echo $header; |
||
6 | |||
7 | echo '<h1>'.htmlentities($module_information->caption).'</h1>'; |
||
8 | |||
9 | echo '<b>Aktueller Status</b><br><br>'; |
||
10 | |||
11 | if ($wb_user_type == 0) |
||
12 | { |
||
13 | echo '<span class="red">Diese Funktion ist im Gastzugang nicht verfügbar.</span>'; |
||
14 | } |
||
15 | else |
||
16 | { |
||
17 | if (!$configuration['common_fastlogin_access']['enabled']) |
||
18 | { |
||
19 | echo '<span class="red">Der Administrator hat die Schnellanmeldung deaktiviert.</span>'; |
||
20 | } |
||
21 | else |
||
22 | { |
||
23 | echo '<table cellspacing="0" cellpadding="0" border="0"> |
||
24 | <tr> |
||
25 | <td valign="top">Status:<img src="designs/spacer.gif" height="1" width="35" alt=""></td> |
||
26 | <td valign="top">'; |
||
27 | |||
28 | if ((isset($benutzer['fastlogin_secret'])) && ($benutzer['fastlogin_secret'] != '')) |
||
29 | { |
||
30 | echo '<p><span class="green"><b>Dienst aktiviert</b></span> (Ein Schnellanmeldegeheimnis liegt vor)</p>'; |
||
31 | |||
32 | echo '<p>Seriennummer Ihres Schnellanmeldegeheimnisses: '.$benutzer['fastlogin_serial'].'.</p>'; |
||
33 | |||
34 | // Anmerkung: Der Cookieinhalt wird nicht auf Gültigkeit geprüft |
||
35 | // Wäre der Inhalt ungültig, würde main_login/autostart/2.inc.php beim nächsten |
||
36 | // Sessionverlust (= Auslesen des Cookies) den Fehler erkennen und das Cookie löschen. |
||
37 | |||
38 | if (isset($_COOKIE['wb_fastlogin_key'])) { |
||
39 | echo '<p>Das Cookie für das dauerhafte Einloggen ist derzeit in diesem Browser <span class="green"><b>eingerichtet</b></span>.</p>'; |
||
40 | } else { |
||
41 | echo '<p>Das Cookie für das dauerhafte Einloggen ist derzeit in diesem Browser <span class="red"><b>nicht eingerichtet</b></span>.</p>'; |
||
42 | } |
||
43 | |||
44 | echo '<br></td></tr><tr> |
||
45 | <td valign="top">Aktionen:<img src="designs/spacer.gif" height="1" width="35" alt=""></td> |
||
46 | <td valign="top">'; |
||
47 | |||
48 | if (isset($_COOKIE['wb_fastlogin_key'])) { |
||
49 | echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=operate&aktion=delcookie">Cookie für die Daueranmeldung an diesem Browser entfernen</a><br> |
||
50 | Dieser Browser loggt sich danach nicht mehr dauerhaft ein. Diese Aktion wird ebenfalls bei einem Klick auf "Ausloggen" durchgeführt.</p>'; |
||
51 | } else { |
||
52 | echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=operate&aktion=reget">Cookie einrichten, ohne das Schnellanmeldegeheimnis zu ändern</a><br> |
||
53 | Geeignet bei gleichzeitiger Benutzung auf einem weiteren Computer/Browser oder zur einmaligen Einrichtung.</p>'; |
||
54 | } |
||
55 | |||
56 | echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=operate&aktion=generate">Schnellanmeldegeheimnis neu generieren und das neue Cookie auf diesem Browser einrichten</a><br> |
||
57 | Ein neues Cookie wird eingerichtet und alle bisherigen Cookies werden ungültig.</p>'; |
||
58 | |||
59 | echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=operate&aktion=destroy">Diesen Dienst deaktivieren, Schnellanmeldegeheimnis vernichten und Cookie bei diesem Browser löschen</a><br> |
||
60 | Sie können den Dienst nach der Abmeldung jederzeit wieder aktivieren.</p>'; |
||
61 | } |
||
62 | else |
||
63 | { |
||
64 | echo '<p><span class="red"><b>Dienst deaktiviert</b></font> (Ex ist kein Schnellanmeldegeheimnis hinterlegt)</p>'; |
||
65 | |||
66 | echo '<br></td></tr><tr> |
||
67 | <td valign="top">Aktionen:<img src="designs/spacer.gif" height="1" width="35" alt=""></td> |
||
68 | <td valign="top">'; |
||
69 | |||
70 | echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=operate&aktion=generate">Dienst aktivieren, ein Schnellanmeldegeheimnis generieren und das Cookie einrichten</a><br> |
||
71 | Damit wird Ihr Browser für das dauerhafte Login eingerichtet.</p>'; |
||
72 | } |
||
73 | |||
74 | echo '</td> |
||
75 | </tr> |
||
76 | </table>'; |
||
77 | } |
||
78 | } |
||
79 | |||
80 | echo '<p><b>Hintergrundinformation</b></p> |
||
81 | |||
82 | <p>Um schneller auf Ihre Personal WebBase-Datenbank zugreifen zu können, |
||
83 | haben Sie hier die Möglichkeit, ein Cookie einzurichten, damit Sie dauerhaft |
||
84 | eingeloggt bleiben.</p> |
||
85 | |||
86 | <p>Es handelt sich hierbei um eine Cookie mit einer geheimen Sequenz |
||
87 | die in verschlüsselter Form Ihre Zugangsdaten enthält und Ihnen das Einloggen |
||
88 | erleichert. Dass Entschlüsselungspasswort für das Cookie liegt auf dem |
||
89 | Server vor und kann jederzeit neu generiert werden, um alle ggf. gestohlenen Cookies |
||
90 | ungültig zu machen.</p> |
||
91 | |||
92 | <p>Achtung! Lassen Sie niemals Fremde an Ihren Computer, wenn das Cookie vergeben ist |
||
93 | (Das Selbe gilt für gespeicherte Passwörter, die ausgelesen werden können)! |
||
94 | Ein Fremder könnte den Inhalt des Cookies, der auf Ihrem Browser gespeichert ist, |
||
95 | stehlen und sich damit in Ihren Account einloggen. Ihr tatsächliches Passwort |
||
96 | kann jedoch aus dem Cookie nicht rekonstruiert werden, da es zwar als Autorisierungsmittel |
||
97 | gilt, jedoch weder von Ihnen, noch von einem Hacker entschlüsselt werden kann, |
||
98 | da das Passwort auf dem Server stationiert ist. Da Passwörter nur mit einem Passwort |
||
99 | geändert werden können, bleibt Ihr Account deshalb auch bei einem Hack-Szenario |
||
100 | erhalten. (Die Benutzerdaten können jedoch gelesen, manipuliert oder vernichtet werden).</p> |
||
101 | |||
102 | <p>Die Information, die in Ihrem Cookie gespeichert ist, wird wertlos, sobald Sie Ihre |
||
103 | interne Datenbank-ID, Ihren Benutzernamen, Ihr Passwort oder Ihr Schnellanmeldegeheimnis (das auf dem Server gespeicherte Entschlüsselungspasswort) |
||
104 | ändern. Ändern Sie daher das Schnellanmeldegeheimnis mehrmals, wenn Sie an nur einem |
||
105 | Computer/Browser arbeiten. Arbeiten Sie an mehreren Computern/Browsern, müssen Sie jedem Browser das |
||
106 | selbe Cookie geben, damit alle den Dauerzugang erhalten. Eine Passwortänderung hat dann |
||
107 | zur Folge, dass Sie sich auf allen Computern nocheinmal einloggen und das Cookie einrichten müssen.</p> |
||
108 | |||
109 | <p>Sollen Sie den Verdacht haben, dass Ihr Cookie ausgelesen wurde, sollten Sie dringenst Ihr |
||
110 | Schnellanmeldegeheimnis neu generieren. Dadurch verlieren alle bisher vergebenen Cookies Ihre Gültigkeit. |
||
111 | Damit ein im Moment eingeloggter Benutzer sofort den Zugang verliert, sollten |
||
112 | Sie zusätzlich Ihr Passwort ändern, damit die bestehende Kurzzeitsession, |
||
113 | die durch das Cookie eingerichtet wurde, ebenfalls ihre Gültigkeit verliert.</p> |
||
114 | |||
115 | <p>Aktivieren Sie diese Funktionalität daher nur, wenn Sie den Dauerzugang auch |
||
116 | tatsächlich nutzen. Ist der Zugang aktiviert, ist ein potenzieller Angriff möglich.</p> |
||
117 | |||
118 | <p>Diagramme: <a href="modules/'.$modul.'/images/diagramme/diagramm1.gif" target="_blank">Setzen eines Cookies</a>, |
||
119 | <a href="modules/'.$modul.'/images/diagramme/diagramm2.gif" target="_blank">Lesen eines Cookies</a>, |
||
120 | <a href="modules/'.$modul.'/images/diagramme/diagramme.ppt" target="_blank">PowerPoint Format</a></p>'; |
||
121 | |||
122 | echo $footer; |
||
123 | |||
124 | ?> |