Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Kleinigkeiten zu den Authentifizierungs-Modi #118

Open
ischfr opened this issue Nov 12, 2024 · 6 comments
Open

Kleinigkeiten zu den Authentifizierungs-Modi #118

ischfr opened this issue Nov 12, 2024 · 6 comments
Labels
accepted enhancement help wanted question

Comments

@ischfr
Copy link

ischfr commented Nov 12, 2024

Ein paar Kleinigkeiten / Vorschläge zu Maintenance 3.2.1:

  • wenn ich im Passwort-Modus bin und kein Passwort vergebe, erhalte ich auf dem Wartungs-Screen dennoch eine Eingabeaufforderung "Access Code". Wenn ich das nicht möchte, muss ich auf "Geheim URL" ohne Passwort umstellen.
    Es wäre m.E. sinnvoll, wenn die Eingabeaufforderung im Passwort-Modus nur bei vergebenem Passwort angezeigt wird.

  • wenn ich im Geheim-URL-Modus bin und kein Passwort vergebe, wird in der URL-Box rechts eine URL mit leerem Parameter angezeigt.
    Könnte die URL-Box nur angezeigt werden, wenn man im Geheim-URL-Modus ist UND ein Passwort vergeben hat? Ansonsten macht sie ja keinen Sinn für den Nutzer.

  • ergänzend zur URL-Box: sollte man die statt "URL kopieren" nicht gleich "Geheim-URL kopieren" nennen? Wäre m.E. etwas durchgängiger / intuitiver

  • das Passwort-Feld wird ja zur Passwort-Vergabe für beide Modi (Passwort und Geheim-URL) genutzt. Vielleicht wäre ein Label sinnvoll, das diesen Umstand deutlicher macht. Z.B. statt "Passwort" nun "Passwort / Geheim-URL-Passwort" o.ä.? Wäre damit schneller zu erfassen (auch wenn es im Hilfe-Text erkärt wird).
@alxndr-w
Copy link
Member

Im Prinzip kann die Geheim-URL nur als ein Shortcut betrachtet werden, der die Eingabe umgeht.

@skerbis sollte man vlt. sowieso die Eingabefeld-Variante aus Sicherheits-Gesichtspunkten empfehlen? Ein unsterbliches Passwort in der URL ist nicht State of the Art.

@ischfr Ich würde umgekehrt argumentieren: Wann willst du kein Passwort vergeben für den Wartungsmodus? Es sollte immer eins gespeichert sein - wenn es leer gespeichert wird, dann mit einem zufälligen Passwort.

@skerbis
Copy link
Member

skerbis commented Nov 13, 2024

Meine Überlegungen tendieren aktuell zu:

  • Seite sperren
  • Seite sperren, Freigabe nur mit Passwort
    (Minimalversion der Website wäre cool)
    Geheime URL kann weg

@alxndr-w
Copy link
Member

Also wie #117 #113

@ischfr
Copy link
Author

ischfr commented Nov 14, 2024

Also ich persönlich nutze die Geheim-URL eigentlich auch nie und würde sie nicht vermissen. Ich weiss aber nicht, wie es anderen damit geht. Vielleicht finden manche das gerade gut, dass sie diese URL bookmarken können?

Ich bräuchte auch nur "gesperrt, aber mit Passwort" oder einfach "komplett gesperrt, ohne Login".

@skerbis: was meinst Du genau mit "Minimalversion der Website"?
So etwas wie ein eigenes Template für eine Wartungsseite?

@alxndr-w
Copy link
Member

Ah, das Szenario habe ich nicht im Kopf gehabt. Nur REDAXO-Benutzer, kein Login via Parameter/Passwort.

@alxndr-w
Copy link
Member

alxndr-w commented Dec 2, 2024

Memo: Geheim-URL sollte bleiben, nutzen viele und ist auch ein Weg, um Project Manager und Search It funktional zu halten trotz Wartungsmodus.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
accepted enhancement help wanted question
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@skerbis @alxndr-w @ischfr