TimePunch

Offene Punkte und Anregungen für TimePunch.
Aufgabenliste

FS#822 - Erweiterte Passwortsicherheit

Gehört zu Projekt: TimePunch
Angelegt Gerhard Stephan (Gerhard) - Montag, 19 Februar 2018, 19:18 GMT
Zuletzt bearbeitet von Gerhard Stephan (Gerhard) - Freitag, 23 August 2019, 09:57 GMT
Aufgabentyp Feature Request
Kategorie Tp Server
Status Assigned
Zuständig Gerhard Stephan (Gerhard)
Betriebssystem All
Schweregrad Niedrig
Priorität Normal
Betrifft Version 3.00
Fällig in Version 3.70
Fällig am Unbestimmt
Prozent erledigt 40%
Stimmen 0
Versteckt Nein

Beschreibung

Die aktuell in TimePunch verwalteten Passwörter unterliegen derzeit keiner gesonderten Passwortsicherheit.
Geplant sind folgende Erweiterungen:

- Kennzeichen eines Sicheren Passworts (min. 8 stellen, 1 Großbuchstabe, 1 kleinbuchstabe, 1 Zahl, 1 Sonderzeichen) - optional Ein -und ausschaltbar
- Ablage des Passworthashes mit SHA256
- Nutzung eines Passwort Salt
- Nutzung eines Passwort Pepper

Beim ersten Login wird das bisherige Passwort ungültig und der Mitarbeiter muss ein neues und sicheres Passwort setzen.

Diese Aufgabe ist abhängig von

Lade...