Hallo zusammen,
aktuell wird in der Änderungshistorie nicht mitprotokolliert, wenn ein User sein Passwort ändert oder wenn ein Administrator das Passwort eines Users neu vergibt. Das selbe gilt für den Benutzernamen. Ich halte es für sinnvoll, wenn in der Änderungshistorie auch der Zeitpunkt eines Passwortwechsels /Benutzernamenwechsels und die dazugehörige Person, die diese Änderung durchgeführt hat, aufgelistet wird. Natürlich sollte beim Passwortwechsel in den Spalten neuer und alter Wert nichts stehen
Gruß,
Offe
Änderungshistorie - Stammdaten
Re: Änderungshistorie - Stammdaten
Diesem Wunsch würde ich mich gerne anschließen.
Und einen weiteren würde ich gerne auch noch äußern. Das Anlegen neuer Benutzer erscheint leider auch nicht in der Benutzerverwaltung -> Änderungshistorie. Gerade wenn mehr als ein Nutzer die Administration eines Systems übernehmen, wäre diese Information auch hilfreich.
Viele Grüße,
magnet
Und einen weiteren würde ich gerne auch noch äußern. Das Anlegen neuer Benutzer erscheint leider auch nicht in der Benutzerverwaltung -> Änderungshistorie. Gerade wenn mehr als ein Nutzer die Administration eines Systems übernehmen, wäre diese Information auch hilfreich.
Viele Grüße,
magnet
Re: Änderungshistorie - Stammdaten
Sinnvolle Verbesserung. Eigentlich sollte es auch kein Problem sein die gehashten PW mit zu loggen. Wenns wer schafft aus den Hashes auf die originalen PW zu kommen, ist das sowieso ein anderes großes Problem.
Wobei ich auch eher für die variante bin die PW Hashes nicht zu loggen. Vll einfach nur '*****' etc loggen. Aber immer das gleiche. Also nichts mit der länge des PW gemeinsam. (Könnten wir sowieso nicht rausfinden)
https://github.com/Admidio/admidio/issues/326
Wobei ich auch eher für die variante bin die PW Hashes nicht zu loggen. Vll einfach nur '*****' etc loggen. Aber immer das gleiche. Also nichts mit der länge des PW gemeinsam. (Könnten wir sowieso nicht rausfinden)
https://github.com/Admidio/admidio/issues/326
Re: Änderungshistorie - Stammdaten
Das Problem aktuell ist, dass die Log-Tabelle in der Datenbank rein auf die Profilfelder zugeschnitten ist und damit sowohl Username / Passwort als auch die Gruppenmitgliedschaften als auch Anlegen/Löschen von Benutzern nicht vernünftig dort gespeichert werden können. Man müsste sich also eine etwas allgemeinere Art der Historie in der Datenbank überlegen (oder auch für adm_users und adm_members eine *_log-Tabelle anlegen und die Historien bei der Anzeige dann mergen)....