ALLES ÜBER me_backend_security UND WIE ES AUF WEBSITES EINGESETZT WIRD

Untersuchte Extension

me_backend_security

TYPO3 Erweiterung " me_backend_security ".

Eine Erweiterung, um sichere Passwortregeln festzulegen und den Backend-Benutzer zu zwingen, sein Passwort zu ändern, wenn das Passwort älter als ein definiertes Limit ist.

In den Erweiterungseinstellungen können Sie definieren:

  • Minimale Anzahl von Großbuchstaben
  • Minimale Anzahl von Kleinbuchstaben
  • Minimale Anzahl von Ziffern
  • Minimale Anzahl von Sonderzeichen
  • Mindestlänge des Passworts
  • Maximale Tage, bevor das Passwort geändert werden muss

Wenn sich ein Backend-Benutzer anmeldet und sein Passwort ändern muss, wird der Benutzer abgemeldet und leitet zu einem komfortablen Formular zur Passwortänderung weiter. Nach der Passwortänderung wird der Benutzer automatisch angemeldet und kann seine Arbeit im Backend beginnen.

Die Passwortregeln werden auch überprüft, wenn der Benutzer versucht, sein Passwort in den Benutzereinstellungen im Backend zu ändern.

Benutzer, die von der Erweiterung ig_ldap_sso_auth importiert wurden, werden ignoriert.

Installation und Nutzung

  1. Basisinstallation über composer in TYPO3-Projekten fügen Sie diese Zeile zur composer.json hinzu

    "Fahrstuhl/me-me-backend-security": "1.1.4"
  2. Extension-Einstellungen im TYPO3-Backend ändern
  3. Sicherer sein :)

Überprüfungen

Führen Sie jeden Befehl im Projekt-Stammverzeichnis aus.

PHPUnit-Tests ausführen

Anbieter/bin/phpunit.phar -c./phpunit.xml --debug --verbose

PHPMD-Prüfungen durchführen

./lieferant/bin/phpmd.phar./Klassentext./phpmd.xml

PHPCS-Prüfungen durchführen

./vendor/bin/phpcs.phar -p --standard=PSR2 --extensions=php./Klassen

PHPCPD-Prüfungen durchführen

./lieferant/bin/phpcpd.phar./Klassen

Kontakt

Changelog

2018-08-06 - Philipp Heckelt phe@move-elevator.de

Freigabe 1.1.4.4
---
Bugfix: Korrektur der Erkennung bestehender Konten

2018-02-01 - Philipp Heckelt phe@move-elevator.de

Freigabe 1.1.3.3
---
Bugfix: Überprüfen Sie, ob das alte und das neue Passwort in den Benutzereinstellungen nicht identisch sind
Bugfix: Bestehende Konten müssen ihr Passwort nicht mehr sofort nach Aktivierung der Erweiterung ändern
Merkmal: Neue Sonderzeichen für den Prüfer zulassen

2018-01-18 - Philipp Heckelt phe@move-elevator.de

Freigabe 1.1.2.2
---
Bugfix: Korrektur der Umleitung auf Nicht-ssl-Websites, wenn Passwortänderungen erforderlich sind

2018-01-10 - Philipp Heckelt phe@move-elevator.de

Freigabe 1.1.1.1
---
Bugfix: Behebung der Hook-Exception im Frontend-Modus bei aktiver Backend-Benutzeranmeldung

2017-12-22 - Philipp Heckelt phe@move-elevator.de

Release 1.1.0.0
---
Merkmal: Optimierte Fehlermeldungen des Validators
Merkmal: Prüfer für gleiche Passwörter
Merkmal: Abweichende Nachricht für die erste Passwortänderung

2017-12-04 - Philipp Heckelt phe@move-elevator.de

Release 1.0.4
---
Merkmal: Interne Datenbankverbindung für TYPOv8-Kompatibilität verwenden, Datenbankverbindung entfernen

2017-12-08 - Philipp Heckelt phe@move-elevator.de

Release 1.0.3
---
Bugfix: Optionaler Port in der Datenbank-Konfiguration

2017-12-08 - Philipp Heckelt phe@move-elevator.de

Release 1.0.2
---
Bugfix: Sprachdienst

2017-12-08 - Philipp Heckelt phe@move-elevator.de

Freigabe 1.0.1
---
Bugfix: Konfiguration der Erweiterung

2017-12-04 - Philipp Heckelt phe@move-elevator.de

Release 1.0.0.0

Fahrplan

  • Blacklist für Benutzernamen wie "admin".
  • Brute-Force-Schutz

Benötigen Sie schnelle Hilfe mit dieser Extension? Unser Team von erfahrenen TYPO3-Entwicklern löst Probleme unkompliziert und zum Stundensatz.

Verteilung:ME_BACKEND_SECURITY ist auf

0.02 % aller TYPO3 installiert.

  • 0.12 % aller TYPO3 7.6.x Installationen installiert

responsive - image 4

Gosign-Responsive Index: TYPO3 Installationen nutzen ME_BACKEND_SECURITY zu

  • 71 % wenn der Gosign-Responsive-Index zwischen 80 % und 100 % ist
  • 29 % wenn der Gosign-Responsive-Index zwischen 60 % und 80 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 40 % und 60 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 20 % und 40 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 0 % und 20 % ist

speed test - image 5

Pagespeed: TYPO3 Installationen nutzen ME_BACKEND_SECURITY zu

  • 71 % wenn der Pagespeed zwischen 80 % und 100 % ist
  • 14 % wenn der Pagespeed zwischen 60 % und 80 % ist
  • 14 % wenn der Pagespeed zwischen 40 % und 60 % ist
  • 0 % wenn der Pagespeed zwischen 20 % und 40 % ist
  • 0 % wenn der Pagespeed zwischen 0 % und 20 % ist


Stichprobe n=36801 von Gosign gecrawlte TYPO3-Seiten mit den Top-Level-Domains <.de>

Ran an die Resultate – unser Newsletter für Sie!

Damit Sie gleich Wind davon bekommen, wenn wir in unserem Magazin zu neuen Erkenntnissen kommen.