- Änderung: Der Login-Prozess wurde technisch modernisiert:
- Es wird nun ein neuerer Hash-Algorithmus verwendet (Argon2)
- Die Implementierung im IssueTracker wurde weitgehend an die Implementierung im Schwesterprodukt TimeTracker angeglichen
- Es ist nun möglich, Benutzer über LDAP zu authentifizieren:
- Dazu müssen serverseitig in db_settings.php drei neue LDAP-Settings hinterlegt werden (LDAP_AUTH_ENABLE, LDAP_SERVER, LDAP_PORT), siehe blank.db_settings.php
- Für jeden Benutzer, der sich so authentifizieren soll, muß unter "Einstellungen / Benutzer bearbeiten" ein Haken bei "Authentifizierung über LDAP" gesetzt und der vollständige DN des Benutzers im LDAP eingetragen werden (DN = Distinguished Name)
- Beim Login wird der Benutzer anhand des Benutzernamens ermittelt, falls für den Benutzer LDAP aktiviert ist, wird der hinterlegte DN zusammen mit dem Passwort für eine Authentifizierung am LDAP-Server verwendet. Wenn diese erfolgreich ist, gilt der Benutzer auch im Woodpecker als authentifiziert
- Hinweis: LDAP sollte nur verwendet werden, wenn sich der Webserver und der LDAP-Server im selben lokalen Netzwerk befinden, da das Passwort potentiell unverschlüsselt vom Webserver zum LDAP-Server übertragen wird
- Die Verzögerung bei fehlgeschlagenem Login ist nun nicht mehr pauschal 2 Sekunden, sondern kann per neuem Setting LOGIN_DELAY in db_settings.php geändert werden (siehe blank.db_settings.php)
- Die Session wird nicht mehr pauschal zerstört, wenn start.php aufgerufen wird. Falls noch eine gültige Session besteht, wird diese fortgeführt, ohne daß man sich erneut anmelden muß.
- Änderung: Beim Ändern eines Passworts war es bisher möglich, ein leeres Passwort festzulegen, das ist nun nicht mehr erlaubt
- Änderung: Text in der Datenbank wird nun mit der Kodierung utf8mb4 gespeichert, was es möglich macht, Unicode-Zeichen mit Codes über 65535 zu verwenden, wie beispielsweise Emojis