Subversion Repositories personal-webbase

Rev

Go to most recent revision | Blame | Last modification | View Log | RSS feed

  1. <?php
  2.  
  3. if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgef&uuml;hrt werden.');
  4.  
  5. echo $header;
  6.  
  7. echo '<h1>'.htmlentities($module_information->caption).'</h1>';
  8.  
  9. echo '<b>Aktueller Status</b><br><br>';
  10.  
  11. if ($wb_user_type == 0)
  12. {
  13.         echo '<span class="red">Diese Funktion ist im Gastzugang nicht verf&uuml;gbar.</span>';
  14. }
  15. else
  16. {
  17.         if (!$configuration['common_fastlogin_access']['enabled'])
  18.         {
  19.                 echo '<span class="red">Der Administrator hat die Schnellanmeldung deaktiviert.</span>';
  20.         }
  21.         else
  22.         {
  23.                 echo '<table cellspacing="0" cellpadding="0" border="0">
  24. <tr>
  25.         <td valign="top">Status:<img src="designs/spacer.gif" height="1" width="35" alt=""></td>
  26.         <td valign="top">';
  27.  
  28.                 if ((isset($benutzer['fastlogin_secret'])) && ($benutzer['fastlogin_secret'] != ''))
  29.                 {
  30.                         echo '<p><span class="green"><b>Dienst aktiviert</b></span> (Ein Schnellanmeldegeheimnis liegt vor)</p>';
  31.  
  32.                         echo '<p>Seriennummer Ihres Schnellanmeldegeheimnisses: '.$benutzer['fastlogin_serial'].'.</p>';
  33.  
  34.                         // Anmerkung: Der Cookieinhalt wird nicht auf Gültigkeit geprüft
  35.                         // Wäre der Inhalt ungültig, würde main_login/autostart/2.inc.php beim nächsten
  36.                         // Sessionverlust (= Auslesen des Cookies) den Fehler erkennen und das Cookie löschen.
  37.  
  38.                         if (isset($_COOKIE['wb_fastlogin_key'])) {
  39.                                 echo '<p>Das Cookie f&uuml;r das dauerhafte Einloggen ist derzeit in diesem Browser <span class="green"><b>eingerichtet</b></span>.</p>';
  40.                         } else {
  41.                                 echo '<p>Das Cookie f&uuml;r das dauerhafte Einloggen ist derzeit in diesem Browser <span class="red"><b>nicht eingerichtet</b></span>.</p>';
  42.                         }
  43.  
  44.                         echo '<br></td></tr><tr>
  45.         <td valign="top">Aktionen:<img src="designs/spacer.gif" height="1" width="35" alt=""></td>
  46.         <td valign="top">';
  47.  
  48.                         if (isset($_COOKIE['wb_fastlogin_key'])) {
  49.                                 echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=operate&amp;aktion=delcookie">Cookie f&uuml;r die Daueranmeldung an diesem Browser entfernen</a><br>
  50.                                 Dieser Browser loggt sich danach nicht mehr dauerhaft ein. Diese Aktion wird ebenfalls bei einem Klick auf "Ausloggen" durchgef&uuml;hrt.</p>';
  51.                         } else {
  52.                                 echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=operate&amp;aktion=reget">Cookie einrichten, ohne das Schnellanmeldegeheimnis zu &auml;ndern</a><br>
  53.                                 Geeignet bei gleichzeitiger Benutzung auf einem weiteren Computer/Browser oder zur einmaligen Einrichtung.</p>';
  54.                         }
  55.  
  56.                         echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=operate&amp;aktion=generate">Schnellanmeldegeheimnis neu generieren und das neue Cookie auf diesem Browser einrichten</a><br>
  57.                         Ein neues Cookie wird eingerichtet und alle bisherigen Cookies werden ung&uuml;ltig.</p>';
  58.  
  59.                         echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=operate&amp;aktion=destroy">Diesen Dienst deaktivieren, Schnellanmeldegeheimnis vernichten und Cookie bei diesem Browser l&ouml;schen</a><br>
  60.                         Sie k&ouml;nnen den Dienst nach der Abmeldung jederzeit wieder aktivieren.</p>';
  61.                 }
  62.                 else
  63.                 {
  64.                         echo '<p><span class="red"><b>Dienst deaktiviert</b></font> (Ex ist kein Schnellanmeldegeheimnis hinterlegt)</p>';
  65.  
  66.                         echo '<br></td></tr><tr>
  67.         <td valign="top">Aktionen:<img src="designs/spacer.gif" height="1" width="35" alt=""></td>
  68.         <td valign="top">';
  69.  
  70.                         echo '<p><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=operate&amp;aktion=generate">Dienst aktivieren, ein Schnellanmeldegeheimnis generieren und das Cookie einrichten</a><br>
  71.                         Damit wird Ihr Browser f&uuml;r das dauerhafte Login eingerichtet.</p>';
  72.                 }
  73.  
  74.                 echo '</td>
  75. </tr>
  76. </table>';
  77.         }
  78. }
  79.  
  80. echo '<p><b>Hintergrundinformation</b></p>
  81.  
  82. <p>Um schneller auf Ihre Personal WebBase-Datenbank zugreifen zu k&ouml;nnen,
  83. haben Sie hier die M&ouml;glichkeit, ein Cookie einzurichten, damit Sie dauerhaft
  84. eingeloggt bleiben.</p>
  85.  
  86. <p>Es handelt sich hierbei um eine Cookie mit einer geheimen Sequenz
  87. die in verschl&uuml;sselter Form Ihre Zugangsdaten enth&auml;lt und Ihnen das Einloggen
  88. erleichert. Dass Entschl&uuml;sselungspasswort f&uuml;r das Cookie liegt auf dem
  89. Server vor und kann jederzeit neu generiert werden, um alle ggf. gestohlenen Cookies
  90. ung&uuml;ltig zu machen.</p>
  91.  
  92. <p>Achtung! Lassen Sie niemals Fremde an Ihren Computer, wenn das Cookie vergeben ist
  93. (Das Selbe gilt f&uuml;r gespeicherte Passw&ouml;rter, die ausgelesen werden k&ouml;nnen)!
  94. Ein Fremder k&ouml;nnte den Inhalt des Cookies, der auf Ihrem Browser gespeichert ist,
  95. stehlen und sich damit in Ihren Account einloggen. Ihr tats&auml;chliches Passwort
  96. kann jedoch aus dem Cookie nicht rekonstruiert werden, da es zwar als Autorisierungsmittel
  97. gilt, jedoch weder von Ihnen, noch von einem Hacker entschl&uuml;sselt werden kann,
  98. da das Passwort auf dem Server stationiert ist. Da Passw&ouml;rter nur mit einem Passwort
  99. ge&auml;ndert werden k&ouml;nnen, bleibt Ihr Account deshalb auch bei einem Hack-Szenario
  100. erhalten. (Die Benutzerdaten k&ouml;nnen jedoch gelesen, manipuliert oder vernichtet werden).</p>
  101.  
  102. <p>Die Information, die in Ihrem Cookie gespeichert ist, wird wertlos, sobald Sie Ihre
  103. interne Datenbank-ID, Ihren Benutzernamen, Ihr Passwort oder Ihr Schnellanmeldegeheimnis (das auf dem Server gespeicherte Entschl&uuml;sselungspasswort)
  104. &auml;ndern. &Auml;ndern Sie daher das Schnellanmeldegeheimnis mehrmals, wenn Sie an nur einem
  105. Computer/Browser arbeiten. Arbeiten Sie an mehreren Computern/Browsern, m&uuml;ssen Sie jedem Browser das
  106. selbe Cookie geben, damit alle den Dauerzugang erhalten. Eine Passwort&auml;nderung hat dann
  107. zur Folge, dass Sie sich auf allen Computern nocheinmal einloggen und das Cookie einrichten m&uuml;ssen.</p>
  108.  
  109. <p>Sollen Sie den Verdacht haben, dass Ihr Cookie ausgelesen wurde, sollten Sie dringenst Ihr
  110. Schnellanmeldegeheimnis neu generieren. Dadurch verlieren alle bisher vergebenen Cookies Ihre G&uuml;ltigkeit.
  111. Damit ein im Moment eingeloggter Benutzer sofort den Zugang verliert, sollten
  112. Sie zus&auml;tzlich Ihr Passwort &auml;ndern, damit die bestehende Kurzzeitsession,
  113. die durch das Cookie eingerichtet wurde, ebenfalls ihre G&uuml;ltigkeit verliert.</p>
  114.  
  115. <p>Aktivieren Sie diese Funktionalit&auml;t daher nur, wenn Sie den Dauerzugang auch
  116. tats&auml;chlich nutzen. Ist der Zugang aktiviert, ist ein potenzieller Angriff m&ouml;glich.</p>
  117.  
  118. <p>Diagramme: <a href="modules/'.$modul.'/images/diagramme/diagramm1.gif" target="_blank">Setzen eines Cookies</a>,
  119. <a href="modules/'.$modul.'/images/diagramme/diagramm2.gif" target="_blank">Lesen eines Cookies</a>,
  120. <a href="modules/'.$modul.'/images/diagramme/diagramme.ppt" target="_blank">PowerPoint Format</a></p>';
  121.  
  122. echo $footer;
  123.  
  124. ?>
  125.