TYPO3 Plugin:
me_backend_security
TYPO3 Erweiterung " me_backend_security ".
Eine Erweiterung, um sichere Passwortregeln festzulegen und den Backend-Benutzer zu zwingen, sein Passwort zu ändern, wenn das Passwort älter als ein definiertes Limit ist.
In den Erweiterungseinstellungen können Sie definieren:
- Minimale Anzahl von Großbuchstaben
- Minimale Anzahl von Kleinbuchstaben
- Minimale Anzahl von Ziffern
- Minimale Anzahl von Sonderzeichen
- Mindestlänge des Passworts
- Maximale Tage, bevor das Passwort geändert werden muss
Wenn sich ein Backend-Benutzer anmeldet und sein Passwort ändern muss, wird der Benutzer abgemeldet und leitet zu einem komfortablen Formular zur Passwortänderung weiter. Nach der Passwortänderung wird der Benutzer automatisch angemeldet und kann seine Arbeit im Backend beginnen.
Die Passwortregeln werden auch überprüft, wenn der Benutzer versucht, sein Passwort in den Benutzereinstellungen im Backend zu ändern.
Benutzer, die von der Erweiterung ig_ldap_sso_auth importiert wurden, werden ignoriert.
Installation und Nutzung
-
Basisinstallation über composer in TYPO3-Projekten fügen Sie diese Zeile zur composer.json hinzu
"Fahrstuhl/me-me-backend-security": "1.1.4"
- Extension-Einstellungen im TYPO3-Backend ändern
- Sicherer sein :)
Überprüfungen
Führen Sie jeden Befehl im Projekt-Stammverzeichnis aus.
PHPUnit-Tests ausführen
Anbieter/bin/phpunit.phar -c./phpunit.xml --debug --verbose
PHPMD-Prüfungen durchführen
./lieferant/bin/phpmd.phar./Klassentext./phpmd.xml
PHPCS-Prüfungen durchführen
./vendor/bin/phpcs.phar -p --standard=PSR2 --extensions=php./Klassen
PHPCPD-Prüfungen durchführen
./lieferant/bin/phpcpd.phar./Klassen
Kontakt
- Mail: typo3@move-elevator.de
- Website: http://www.move-elevator.de
Changelog
2018-08-06 - Philipp Heckelt phe@move-elevator.de
Freigabe 1.1.4.4
---
Bugfix: Korrektur der Erkennung bestehender Konten
2018-02-01 - Philipp Heckelt phe@move-elevator.de
Freigabe 1.1.3.3
---
Bugfix: Überprüfen Sie, ob das alte und das neue Passwort in den Benutzereinstellungen nicht identisch sind
Bugfix: Bestehende Konten müssen ihr Passwort nicht mehr sofort nach Aktivierung der Erweiterung ändern
Merkmal: Neue Sonderzeichen für den Prüfer zulassen
2018-01-18 - Philipp Heckelt phe@move-elevator.de
Freigabe 1.1.2.2
---
Bugfix: Korrektur der Umleitung auf Nicht-ssl-Websites, wenn Passwortänderungen erforderlich sind
2018-01-10 - Philipp Heckelt phe@move-elevator.de
Freigabe 1.1.1.1
---
Bugfix: Behebung der Hook-Exception im Frontend-Modus bei aktiver Backend-Benutzeranmeldung
2017-12-22 - Philipp Heckelt phe@move-elevator.de
Release 1.1.0.0
---
Merkmal: Optimierte Fehlermeldungen des Validators
Merkmal: Prüfer für gleiche Passwörter
Merkmal: Abweichende Nachricht für die erste Passwortänderung
2017-12-04 - Philipp Heckelt phe@move-elevator.de
Release 1.0.4
---
Merkmal: Interne Datenbankverbindung für TYPOv8-Kompatibilität verwenden, Datenbankverbindung entfernen
2017-12-08 - Philipp Heckelt phe@move-elevator.de
Release 1.0.3
---
Bugfix: Optionaler Port in der Datenbank-Konfiguration
2017-12-08 - Philipp Heckelt phe@move-elevator.de
Release 1.0.2
---
Bugfix: Sprachdienst
2017-12-08 - Philipp Heckelt phe@move-elevator.de
Freigabe 1.0.1
---
Bugfix: Konfiguration der Erweiterung
2017-12-04 - Philipp Heckelt phe@move-elevator.de
Release 1.0.0.0
Fahrplan
- Blacklist für Benutzernamen wie "admin".
- Brute-Force-Schutz
Benötigen Sie schnelle Hilfe mit dieser Extension? Unser Team von erfahrenen TYPO3-Entwicklern löst Probleme unkompliziert und zum Stundensatz.
Verteilung:ME_BACKEND_SECURITY ist auf
0.02 % aller TYPO3 installiert.
- 0.12 % aller TYPO3 7.6.x Installationen installiert
Gosign-Responsive Index: TYPO3 Installationen nutzen ME_BACKEND_SECURITY zu
- 71 % wenn der Gosign-Responsive-Index zwischen 80 % und 100 % ist
- 29 % wenn der Gosign-Responsive-Index zwischen 60 % und 80 % ist
- 0 % wenn der Gosign-Responsive-Index zwischen 40 % und 60 % ist
- 0 % wenn der Gosign-Responsive-Index zwischen 20 % und 40 % ist
- 0 % wenn der Gosign-Responsive-Index zwischen 0 % und 20 % ist
Pagespeed: TYPO3 Installationen nutzen ME_BACKEND_SECURITY zu
- 71 % wenn der Pagespeed zwischen 80 % und 100 % ist
- 14 % wenn der Pagespeed zwischen 60 % und 80 % ist
- 14 % wenn der Pagespeed zwischen 40 % und 60 % ist
- 0 % wenn der Pagespeed zwischen 20 % und 40 % ist
- 0 % wenn der Pagespeed zwischen 0 % und 20 % ist
[DependciesAndConflicts]