Help

Questions & Answers

raphaelk
I'm new here
‎12-04-2017 02:10 AM

Speicherort Benutzerpasswörter und Export

Guten Tag,

ich möchte die Hashes der Benutzerpasswörter exportieren.

Wenn ich das richtig verstanden habe (etwas genaueres habe ich im Handbuch für Administratoren nicht gefunden) sind diese in der Datenbank gespeichert. Wo genau?

Danke!

Edit: Handbuch für Administratoren, S. 117:

"Beim Aufruf der FirstSpirit-Startseite über den Webbrowser wird der Benutzer

zur Eingabe des Benutzernamens und Passworts aufgefordert. Diese Daten

beziehen sich auf die Einträge in der FirstSpirit-Benutzerdatenbank, die über

den ServerManager verwaltet wird."

Mehr habe ich in der Doku nicht gefunden.

Labels
0 Kudos
4 Replies
mikula
Crownpeak employee
Crownpeak employee
‎12-12-2017 03:06 AM

Hallo Raphael,

warum genau möchtest du die Hashes aus der Datenbank auslesen? Mir fallen dazu nur 2 use-cases ein:

1. Du möchtest Benutzer von einem System ins andere Übertragen.

2. Du möchtest das Kennwort eines Benutzers überschreiben manipulieren -> so mancher würde das nun einen Hack nennen.....

Zu 1: Falls du Benutzer übertragen möchtest, wäre es sinnvoll ein z.B ein LDAP einzusetzen.

Zu 2: .... sag ich jetzt erstmal nichts zu.

Viele Grüße

Martin

0 Kudos
raphaelk
I'm new here
In response to mikula
‎12-12-2017 03:39 AM

Oder 3. Der Kunde möchte alle paar Monate wissen, welche seiner Benutzer ihr Passwort geändert haben und diejenigen Benutzer anschreiben die es länger nicht geändert haben. Oder gibte es für diesen Usecase eine elegantere Lösung?

Passwortrichtilinien kann man in FS ja leider nicht umsetzen (es gibt einen Featurereqest, dem aber offenbar keinerlei Relevanz beigemessen wird) und ein LDAP kommt für den Kunden z.Z nicht in Frage, v.a. wg dem Migrationsaufwand.

2. brauche ich nicht, habe eh Administrationsrechte.

0 Kudos
mikula
Crownpeak employee
Crownpeak employee
In response to raphaelk
‎12-12-2017 03:52 AM

Meine Lösung für diesen use-case wäre nun ein: Active Directory – Wikipedia damit bindest du FS auch an eure globalen Passwort-Regeln. Somit kannst den Zugang auch auf Gruppenebene freigeben usw.. Am besten sprichst du über dieses Thema mal mit unserem Technical-Support. Nimm es mir nicht böse, aber ich möchte hier keine Anleitung geben.

0 Kudos
raphaelk
I'm new here
In response to mikula
‎12-12-2017 04:10 AM

Wie gesagt, eine größere Migration kommt nicht in Frage. Der Kunde hat über hundert externe Redakteure, die auf der ganzen Welt verteilt sind.

Ok, dann wende ich mich an den Support (auch wenn ich nicht ganz verstehe warum das so ein Geheimnis ist). Danke trotzdem.

0 Kudos