Passwortverwaltung

[bachmann bachmann]

Hallo,

wie kann ich denn in Nuclos für einen neuen Benutzer ein Passwort vergeben? Es sollte nicht leer oder ein Standardwert sein, da dies nicht sonderlich sicher ist. Zumindest wäre dann aber eine obligatorische Passwortänderung beim ersten Login des Anwenders nützlich. Gibt es hier irgendwelche Möglichkeiten?

[Maik Stüker]

Hallo bachmann,

solch eine Funktion gibt es leider nicht. Wäre aber ein Punkt den man unter Feature Requests melden kann.

[bachmann bachmann]

Kann ein Moderator den Beitrag verschieben?

[Hartmut Beckschulze]

Wenn ich mich recht entsinne kann man eine Regel beim Speichern setzen und das damit übernehmen.

Was definitiv noch fehlt ist die Funktionalität mit dem „nach dem ersten Login ändern“.

Aber das Passwort kann man schon in einer Regel generieren lassen wenn es noch nicht gesetzt ist. Hast du da noch Bedarf dran? Dann kann ich dir da ein wenig was zu sagen…

[bachmann bachmann]

Hallo DALek,

Bedarf ist da – sonst hätte ich nicht gefragt :). Ein generiertes Passwort wäre super. Ich müsste es nur irgendwie auch angezeigt bekommen.

[Hartmut Beckschulze]

Vom Ablauf:

Regel beim Speichern
Prüfen ob ein Passwort gesetzt ist
Wenn kein Passwort gesetzt ist eins generieren

Eine Methode zum Passwort generieren, kannst du einfach in die Regel mit reinpacken:

private String generatePassword() {
String password = "";
String validChars = "abcdefghijklmnopqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ234567890#,.-_";
for (int i = 0; i < 12; i++) { password = password + String.valueOf(validChars.charAt((int) (Math.random() * validChars.length()))); } return password; }

Dann das Passwort setzen wie folgt:

String encryptedPassword = de.novabit.common.StringUtils.encryptBase64(username + passwort);


Das dann als Passwort speichern

Hoffe das dir das weiterhilft, wenn du noch weitere Hilfe brauchst, sag Bescheid.

[Ferdinand Bauer]

oh, das ist hilfreich, danke!

glaube das kann ich auch gebrauchen 🙂

kann man das irgendwie auch so machen das man das „fernsteuert“ aus einer regel? also man legt zum beispiel einen kunden an und es wird ein benutzer generiert?

[Hartmut Beckschulze]

Ja, das kann man machen…

Entweder zu erzeugst dir ein richtiges Benutzerobjekt oder du machst das so wie ich das mal gemacht habe eine kleine Datenbank Prozedur erstellen die den Benutzer erstellt und die Rechte zum Login setzt.

Die Prozedur kannst du dann aus der Regel per server.callDbProcedure aufrufen.

Ich hoffe das hilft dir weiter.

[bachmann bachmann]

Danke, DAlek.
Ich glaube, das generieren funktioniert. Aber wie kann ich es speichern?

[bachmann bachmann]

Noch eine Frage:
Wird das Passwort dann in der Base64-Kodierung gespeichert? Falls ja, kann ich es auch irgendwie „richtig“ verschlüsseln? Also so, dass man das Passwort nicht wiederherstellen kann?

[Hartmut Beckschulze]

Ja, das wird Base64 encoded gespeichert.

Wenn du das richtig verschlüsseln willst dann muss im Kern was geändert werden.

Aktuell ist nur Base64 möglich.

Wende dich einfach an deinen Konfig Support und sprich das mit ihm durch, ok?

[bachmann bachmann]

Hallo DALek, können Sie mir noch sagen, wie ich das Passwort für den neu angelegten Benutzer speichern kann? Danke schonmal!

[Autor]

Beiträge