Documentation Index

Fetch the complete documentation index at: https://docs.lobster-world.com/llms.txt

Use this file to discover all available pages before exploring further.

Passwort Richtlinien

Prev Next

Passwortregeln

Es besteht die Möglichkeit Regeln für Passwörter zu hinterlegen. Diese gelten Systemweit und werden in der Konfigurationsdatei SCM/config/etc/systemManagers/de.lobster.scm.authentication.AuthenticationManager.xml gepflegt.

Dabei können mehrere Reguläre Ausdrücke angegeben werden, welche alle auf ein Passwort zutreffen müssen:

<?xml version="1.0"  encoding="ISO-8859-1"?>
<!DOCTYPE Configure PUBLIC
 "-//EBD Integration//DTD Configure 1.3//EN"
 "http://www.ebd-integration.de/dtd/configure_1_3.dtd">
<Configure class="de.lobster.scm.authentication.AuthenticationManager">
 
    <Call name="addPasswordValidator"><Arg>^.{4,}$</Arg></Call><!-- min 4 characters -->
    <Call name="addPasswordValidator"><Arg>[0-9]</Arg></Call><!-- min one number -->
    <Call name="addPasswordValidator"><Arg>[!$%&amp;/()=?+-]</Arg></Call><!-- min one special char -->
    <Call name="addPasswordValidator"><Arg>[A-Z]</Arg></Call><!-- min one special upper case char -->
 
</Configure>

Wenn dem Benutzer ein detaillierteren Hinweis über die Regeln gegeben werden soll, kann über die Sprachverwaltung der Eintrag error/CORESYSTEM_AuthenticationService_invalidPassword überschrieben werden.

Wird das Passwort eines Benutzers geändert, so werden in der Ereignisbehandlung (Auslöser Erstellen oder Ändern) zwei Variablen übergeben:

Variable

Werte

Beschreibung

passwordTouched

true

Diese Variable wird mit true gesetzt, falls ein neues Passwort für den Benutzer erstellt wurde

passwordChanged

true/false

Diese Variable wird auf true gesetzt, falls sich das Passwort dabei auch geändert hat

Weitere Parameter für Passwörter

Folgende Parameter können in der de.lobster.scm.authentication.AuthenticationManager.xml angelegt werden:

Variable

Werte

Beschreibung

passwordForgottenRequestValidity

Zahl

Zeit in Millisekunden, in denen der erstellte Link nach einer "Passwort vergessen" Aktion gültig ist

addFailedLoginPenaltyException

<arg>IP-Adresse</arg>

Fehlschlagende Loginversuche von diesen IP Adressen führen nicht zu zusätzlichen Zeitstrafen bei darauffolgenden Versuchen