INFO: Administrator Version 14.x

Systemeinstellung - Benutzer

In den Systemeinstellungen können über das Register 'Benutzerverwaltung' diverse allgemeine Einstellungen zum Login, Sitzungsdauer, etc. von Benutzern vorgenommen werden.

Systemeinstellung - Benutzer 
Systemeinstellung - Benutzer

Bedienung

'Passwörter salzen':

Über diese Auswahlbox können Sie das Salt-Level zum Salzen von Passwörtern festlegen. Zur Auswahl stehen:

  • -
  • Leicht
  • Stark
  • Sehr stark

Passwörter werden gesalzen, um zu verhindern, dass diese über Rainbowtables entschlüsselt werden können.
Beachten Sie:
Nach einer Änderung müssten bereits bestehende Benutzer erneut abgespeichert werden, damit die Änderung greift.

'Passwortregeln':

In diesem Feld können Sie optional Werte für Passwortregeln eintragen. Beispielregeln finden Sie unterhalb des Feldes angeführt.
8,aA1$ im Eingabefeld bedeutet z.B.:

  • Mindestanzahl von Zeichen - hier "8,"
  • Kleinbuchstaben müssen enthalten sein - "a"
  • Großbuchstaben müssen enthalten sein - "A"
  • Ziffern müssen enthalten sein - "1"
  • Sonderzeichen müssen enthalten sein - "$"

Diese Passwortrichtlinien gelten generell, also auch für Administratoren. Aktuelle Weblics® wie die Benutzerregistrierung, Login-Formular, Passwort vergessen und Passwort ändern unterstützen dies ebenso.

'Passwortregeln für öffentliche Benutzer':

In diesem Feld können Sie optional Werte für Passwortregeln eintragen, welche sich speziell auf öffentliche Benutzer beziehen. Dies können z.B. etwas abgeschwächte Regeln im Vergleich zu Pflegebenutzern sein, wenn allgemein keine Sicherheitbedenken bestehen.

'Bereits benutzte Passwörter nicht erneut erlauben':

Ist dieser Parameter aktiviert, können bereits benutzte Passwörter vom entsprechenden Benutzer nicht nochmals verwendet werden. Bei aktivierter Einstellung werden diese bei einer Passwortänderung zum Benutzer hinterlegt.

'Sperren der Logins aktivieren':

Ist dieser Parameter aktiviert, wird ein Benutzer nach der Anzahl an fehlerhaften Login-Versuchen gesperrt, die im Feld 'Mögliche fehlerhafte Login-Versuche' angegeben sind. Die Sperre bleibt für die Dauer bestehen, die unter 'Zeitspanne in Sekunden, die eine IP-Adresse gesperrt ist' eingestellt ist. Die Sperre richtet sich somit nach der IP-Adresse, mit der sich ein Benutzer eingeloggt hat.

'Session-TANs aktivieren':

Ist dieser Parameter aktiviert, kann ein Benutzer vom Benutzertyp Administrator die Benutzersimulation verwenden. Diese ermöglicht es ihm, über eine in der Projektkonfiguration eingetragene Benutzersimulations-Domain die Ansicht für einen Pflegebenutzer oder anonymen Besucher (Seitenbesucher) aufzurufen.

'Mögliche fehlerhafte Login-Versuche':

In diesem Feld können Sie optional die Anzahl an möglichen fehlerhaften Login-Versuchen eintragen. Diese Angabe hat nur Auswirkung, wenn das Feld 'Sperren der Logins aktivieren' aktiviert ist.

'Zeitspanne in Sekunden, die eine IP-Adresse gesperrt ist':

In diesem Feld können Sie optional in Sekunden die Dauer für das Sperren von Logins bei Überschreiten der fehlerhaften Login-Versuche angeben. Diese Angabe hat nur Auswirkung, wenn das Feld 'Sperren der Logins aktivieren' aktiviert ist.

 

 

Funktionsleiste

'Speichern':

Speichert die vorgenommenen Änderungen.

'Abbrechen':

Unterbricht die aktuelle Bearbeitung und verwirft die vorgenommenen Änderungen wieder.

 


Powered by Weblication® CMS