web analytics

ALLES ÜBER me_backend_security UND WIE ES AUF WEBSITES EINGESETZT WIRD

Untersuchte Extension

me_backend_security

TYPO3 Erweiterung " me_backend_security ".

Eine Erweiterung, um sichere Passwortregeln festzulegen und den Backend-Benutzer zu zwingen, sein Passwort zu ändern, wenn das Passwort älter als ein definiertes Limit ist.

In den Erweiterungseinstellungen können Sie definieren:

  • Minimale Anzahl von Großbuchstaben
  • Minimale Anzahl von Kleinbuchstaben
  • Minimale Anzahl von Ziffern
  • Minimale Anzahl von Sonderzeichen
  • Mindestlänge des Passworts
  • Maximale Tage, bevor das Passwort geändert werden muss

Wenn sich ein Backend-Benutzer anmeldet und sein Passwort ändern muss, wird der Benutzer abgemeldet und leitet zu einem komfortablen Formular zur Passwortänderung weiter. Nach der Passwortänderung wird der Benutzer automatisch angemeldet und kann seine Arbeit im Backend beginnen.

Die Passwortregeln werden auch überprüft, wenn der Benutzer versucht, sein Passwort in den Benutzereinstellungen im Backend zu ändern.

Benutzer, die von der Erweiterung ig_ldap_sso_auth importiert wurden, werden ignoriert.

Installation und Nutzung

  1. Basisinstallation über composer in TYPO3-Projekten fügen Sie diese Zeile zur composer.json hinzu

    "Fahrstuhl/me-me-backend-security": "1.1.4"
  2. Extension-Einstellungen im TYPO3-Backend ändern
  3. Sicherer sein :)

Überprüfungen

Führen Sie jeden Befehl im Projekt-Stammverzeichnis aus.

PHPUnit-Tests ausführen

Anbieter/bin/phpunit.phar -c./phpunit.xml --debug --verbose

PHPMD-Prüfungen durchführen

./lieferant/bin/phpmd.phar./Klassentext./phpmd.xml

PHPCS-Prüfungen durchführen

./vendor/bin/phpcs.phar -p --standard=PSR2 --extensions=php./Klassen

PHPCPD-Prüfungen durchführen

./lieferant/bin/phpcpd.phar./Klassen

Kontakt

Changelog

2018-08-06 - Philipp Heckelt

Freigabe 1.1.4.4
---
Bugfix: Korrektur der Erkennung bestehender Konten

2018-02-01 - Philipp Heckelt

Freigabe 1.1.3.3
---
Bugfix: Überprüfen Sie, ob das alte und das neue Passwort in den Benutzereinstellungen nicht identisch sind
Bugfix: Bestehende Konten müssen ihr Passwort nicht mehr sofort nach Aktivierung der Erweiterung ändern
Merkmal: Neue Sonderzeichen für den Prüfer zulassen

2018-01-18 - Philipp Heckelt

Freigabe 1.1.2.2
---
Bugfix: Korrektur der Umleitung auf Nicht-ssl-Websites, wenn Passwortänderungen erforderlich sind

2018-01-10 - Philipp Heckelt

Freigabe 1.1.1.1
---
Bugfix: Behebung der Hook-Exception im Frontend-Modus bei aktiver Backend-Benutzeranmeldung

2017-12-22 - Philipp Heckelt

Release 1.1.0.0
---
Merkmal: Optimierte Fehlermeldungen des Validators
Merkmal: Prüfer für gleiche Passwörter
Merkmal: Abweichende Nachricht für die erste Passwortänderung

2017-12-04 - Philipp Heckelt

Release 1.0.4
---
Merkmal: Interne Datenbankverbindung für TYPOv8-Kompatibilität verwenden, Datenbankverbindung entfernen

2017-12-08 - Philipp Heckelt

Release 1.0.3
---
Bugfix: Optionaler Port in der Datenbank-Konfiguration

2017-12-08 - Philipp Heckelt

Release 1.0.2
---
Bugfix: Sprachdienst

2017-12-08 - Philipp Heckelt

Freigabe 1.0.1
---
Bugfix: Konfiguration der Erweiterung

2017-12-04 - Philipp Heckelt

Release 1.0.0.0

Fahrplan

  • Blacklist für Benutzernamen wie "admin".
  • Brute-Force-Schutz

Benötigen Sie schnelle Hilfe mit dieser Extension? Unser Team von erfahrenen TYPO3-Entwicklern löst Probleme unkompliziert und zum Stundensatz.

Verteilung:ME_BACKEND_SECURITY ist auf

0.02 % aller TYPO3 installiert.

  • 0.12 % aller TYPO3 7.6.x Installationen installiert

responsive - image 4

Gosign-Responsive Index: TYPO3 Installationen nutzen ME_BACKEND_SECURITY zu

  • 71 % wenn der Gosign-Responsive-Index zwischen 80 % und 100 % ist
  • 29 % wenn der Gosign-Responsive-Index zwischen 60 % und 80 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 40 % und 60 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 20 % und 40 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 0 % und 20 % ist

speed test - image 5

Pagespeed: TYPO3 Installationen nutzen ME_BACKEND_SECURITY zu

  • 71 % wenn der Pagespeed zwischen 80 % und 100 % ist
  • 14 % wenn der Pagespeed zwischen 60 % und 80 % ist
  • 14 % wenn der Pagespeed zwischen 40 % und 60 % ist
  • 0 % wenn der Pagespeed zwischen 20 % und 40 % ist
  • 0 % wenn der Pagespeed zwischen 0 % und 20 % ist

Ran an die Resultate – unser Newsletter für Sie!

Damit Sie gleich Wind davon bekommen, wenn wir in unserem Magazin zu neuen Erkenntnissen kommen.