eindeutige Zugangsschlüssel

More
1 month 6 days ago #162586 by simpsonetti
simpsonetti created the topic: eindeutige Zugangsschlüssel
Moin,
wir nutzen seit einiger Zeit LS und sind sehr angetan davon.
Nun werden wir auf eine kostenpflichtige Version setzen.
Unabhängig davon, kann ich beim Erstellen der Tokens Kriterien mitgeben, die es einfacher machen die Tokens zu lesen?
So ist z.B. es manchmal schwer zu unterscheiden, ist es in I oder ein l, ein 0 oder O.
Ja beim genauen hinschauen erkennt man es, aber wenn dann auch noch die Schriftart ungünstig gewählt ist, wirds schwer.
Das wollte ich vermeiden.
Unter Linux gib es ein Programm namens "pwgen" die mit der Option -B --ambigous keine dieser Zeichen ausgibt.

Ist so etwas auch für LS geplant?
Gruß Sebastian

Please Log in to join the conversation.

More
1 month 6 days ago - 1 month 6 days ago #162587 by cookiemonster
cookiemonster replied the topic: eindeutige Zugangsschlüssel
Hi simpsonetti,

das kannst du bereits jetzt - einfach in der application\models\Token.php das str_replace anpassen und somit die unerwünschten Zeichen auf andere austauschen :)
return str_replace(array('~', '_','l','I','0','O'), array('a', 'z','L','i','1','o'), Yii::app()->securityManager->generateRandomString($iTokenLength));


LG Cookiemonster
Last Edit: 1 month 6 days ago by cookiemonster.

Please Log in to join the conversation.

More
1 month 6 days ago #162591 by simpsonetti
simpsonetti replied the topic: eindeutige Zugangsschlüssel
Okay. Danke für den Hinweis.
Bei mir steht da aktuell:
[^0-9a-zA-Z_~] drin. Ich müßte das also anpassen auf:
[^1-9a-hjkmnpq-zABCDEFGHJKLMNPQRSTUVWXYZ_~]

Ich würde das schöner finden, wenn das mit einer Checkbox im Interface zu regeln wäre.
Ich kann auf das System zugreifen, meine Kollegen aber haben keinen Zugang. Nur eben auf LS.

Please Log in to join the conversation.

More
1 month 6 days ago #162592 by cookiemonster
cookiemonster replied the topic: eindeutige Zugangsschlüssel
Hab meine Antwort nochmal editiert, hat mit dem preg nicht geklappt, aber gleich drüber ist das str_replace, das funktioniert einwandfrei :)

Bin voll bei dir, schöner wäre ein Interface, aber hey - besser als gar nichts und wenn du es im Code verankerst, gilt es eh generell und braucht keine weitere Config :-)

Please Log in to join the conversation.

More
1 month 6 days ago #162602 by jelo
jelo replied the topic: eindeutige Zugangsschlüssel
Featurerequest im Bugtracker öffnen. Vielleicht ein Textfeld, wo man den Zeichenpool selber vorgeben kann und zwei Standardsets zu Auswahl. Das jetzige und ein " Non-ambigous".
Als simpelste Variante wäre ein Config-Eintrag ohne GUI.

Selber im Code verankern bedeutet Aufwand bei jedem Update.

Please Log in to join the conversation.

More
1 month 6 days ago #162610 by simpsonetti
simpsonetti replied the topic: eindeutige Zugangsschlüssel
Okay, erledigt.

Please Log in to join the conversation.

More
1 month 6 days ago #162624 by jelo
jelo replied the topic: eindeutige Zugangsschlüssel
Im Bugtracker ist "English, please" angesagt ;-)
Ich verlinke den Featurerequest mal hier. Sollte man auch im Forumthread ablegen.
bugs.limesurvey.org/view.php?id=13184

Please Log in to join the conversation.

Start now!

Just create your account and start using Limesurvey today.

Register now
Join our Newsletter!