This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
en:dev:284:security [24.03.2016 20:21] – [Feste Einstellungen] translated mrbaseman | en:dev:284:security [24.03.2016 21:41] (current) – finished translation and removed fixme mrbaseman | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | FIXME **This page is not fully translated, yet. Please help completing the translation.**\\ //(remove this paragraph once the translation is finished)// | ||
- | |||
====== System Security ====== | ====== System Security ====== | ||
(A whole package of individual elements. From password encryption to measurements to protect against cross-site scripting.) | (A whole package of individual elements. From password encryption to measurements to protect against cross-site scripting.) | ||
Line 25: | Line 23: | ||
==== Registry-Settings ==== | ==== Registry-Settings ==== | ||
- | // | + | // |
- | Diese vier Werte können im Backend unter //Settings-Sicherheit// eingestellt werden. | + | These four values can be set in the backend under // |
**SecTokenLifeTime**\\ | **SecTokenLifeTime**\\ | ||
- | Die 'Lebensdauer' | + | The 'life time' |
- | Die Einstellung erfolgt durch einen entsprechenden Eintrag | + | The adjustment is made by a corresponding entry in the registry using the Settings |
- | Wird ein negativer Wert (< | + | If a negative value (< |
**SecTokenFingerprint**\\ | **SecTokenFingerprint**\\ | ||
- | Hiermit kann das Fingerprinting des Client vollständig eingeschaltet(**true**) | + | Herewith the fingerprinting of the client can be turned completely on (**true**) |
- | Die Abschaltung wird aus Sicherheitsgründen | + | Turning it off for security reasons is **not** recommended! |
**SecTokenIpv4Netmask**\\ | **SecTokenIpv4Netmask**\\ | ||
- | Hiermit wird der zu überprüfende Netzanteil einer IPv4 Adresse festgelegt. Möglich sind Netzmaskenlängen von 1-32 Bit. Eine Länge von 0 Bit setzt die IPv4-Überprüfung ausser Funktion. | + | Herewith the IPv4 address network share to verify is specified. Allowed netmask lengths are 1-32 bit. A length of 0 bit logically disables |
**SecTokenIpv6Netmask**\\ | **SecTokenIpv6Netmask**\\ | ||
- | Hiermit wird der zu überprüfende Netzanteil einer IPv6 Adresse festgelegt. Möglich sind Netzmaskenlängen von 1-128 Bit. Eine Länge von 0 Bit setzt die IPv6-Überprüfung ausser Funktion. | + | Herewith the IPv6 address network share to verify is specified. Allowed netmask lengths are 1-128 bit. A length of 0 bit logically disables |
---- | ---- | ||
- | + | ==== Available Methods | |
- | ==== Verfügbare Methoden | + | |
=== ::getFTAN === | === ::getFTAN === | ||
**Prototype: | **Prototype: | ||
- | Gibt die FTAN des aktuellen Requests zurück. Beim ersten Aufruf von getFTAN() | + | Returns the FTAN for the current request. During the first call to getFTAN() |
- | Das Argument | + | The argument |
- | * ' | + | * ' |
- | * ' | + | * ' |
- | * ' | + | * ' |
=== ::checkFtan === | === ::checkFtan === | ||
**Prototype: | **Prototype: | ||
- | Es wird überprüft, | + | It is checked whether a valid FTAN was passed in the current request. The argument |
- | Bei gültiger | + | If the FTAN is valid the return value is TRUE or FALSE otherwise. |
=== ::getIDKEY === | === ::getIDKEY === | ||
**Prototype: | **Prototype: | ||
- | Der an die Methode übergebene Wert wird gesichert und dafür ein einmaliger, 16-stelliger, alphanumerischer Schlüsselwert zurückgegeben. | + | The value passed to the method is saved and instead a value for a one-time, 16-digit alphanumeric key is returned. |
- | Es können folgende Datentypen übergeben werden: **// | + | The following data types can be passed: **// |
=== :: | === :: | ||
**Prototype: | **Prototype: | ||
- | * **// | + | * **// |
- | * **// | + | * **// |
=== :: | === :: | ||
**Prototype: | **Prototype: | ||
- | Ein übergebener Integer-Wert wird auf eine verfügbare Intervallstufe zwischen | + | The supplied integer value is corrected to an available interval between |
=== :: | === :: | ||
**Prototype: | **Prototype: | ||
- | Gibt ein Array mit folgenden Schlüsseln zurück: | + | Returns an array with the following keys: |
- | ^Schlüssel | + | ^Key ^ Description |
- | | min | minimale Lebensdauer | + | | min | minimum lifetime |
- | | max | maximale Lebensdauer | + | | max | maximum lifetime |
- | | step | Schrittweite | + | | step | Increment |
- | | value| | + | | value| |
- | Wozu werden diese Werte benötigt? An das Template übergeben, lässt sich z.B. eine Fortschrittsanzeige realisieren, | + | What are these values needed for? Transfered to the template, one can for instance implement a progress bar that visually displays the time until timeout. |
---- | ---- | ||
- | ==== Anwendungsbeispiele | + | ==== Examples |
- | :!: **Achtung:** Requests | + | :!: **Warning** Requests |
- | === Formular | + | === Form === |
<PHP> | <PHP> | ||
$sOutput = '< | $sOutput = '< | ||
Line 94: | Line 91: | ||
echo $sOutput; | echo $sOutput; | ||
- | // Auswertung | + | // Evaluation |
- | if ($oReg-> | + | if ($oReg-> |
$iRecordId = $oReg-> | $iRecordId = $oReg-> | ||
Line 106: | Line 103: | ||
echo $sOutput; | echo $sOutput; | ||
- | // Auswertung | + | // Evaluation |
- | if ($oReg-> | + | if ($oReg-> |
$iRecordId = $oReg-> | $iRecordId = $oReg-> | ||
Line 123: | Line 120: | ||
twig-template | twig-template | ||
- | // Beispiel | + | // Example |
< | < | ||
< | < | ||
Line 130: | Line 127: | ||
</ | </ | ||
- | // Beispiel | + | // Example |
- | <a href=" | + | <a href=" |
</ | </ | ||
<PHP> | <PHP> | ||
save-script | save-script | ||
- | // Beispiel | + | // Example |
if ($oReg-> | if ($oReg-> | ||
$record_id = $oReg-> | $record_id = $oReg-> | ||
[...] | [...] | ||
} | } | ||
- | // Beispiel | + | // Example |
if ($oReg-> | if ($oReg-> | ||
$record_id = $oReg-> | $record_id = $oReg-> |