TimePunch

Offene Punkte und Anregungen für TimePunch.
Aufgabenliste

FS#822 - Erweiterte Passwortsicherheit

Gehört zu Projekt: TimePunch
Angelegt Gerhard Stephan (Gerhard) - Montag, 19 Februar 2018, 19:18 GMT
Zuletzt bearbeitet von Gerhard Stephan (Gerhard) - Mittwoch, 16 Mai 2018, 06:29 GMT
Aufgabentyp Feature Request
Kategorie Tp Server
Status New
Zuständig Niemand
Betriebssystem All
Schweregrad Niedrig
Priorität Normal
Betrifft Version 3.00
Fällig in Version Unbestimmt
Fällig am Unbestimmt
Prozent erledigt 0%
Stimmen 0
Versteckt Nein

Beschreibung

Die aktuell in TimePunch verwalteten Passwörter unterliegen derzeit keiner gesonderten Passwortsicherheit.
Geplant sind folgende Erweiterungen:

- Kennzeichen eines Sicheren Passworts (min. 8 stellen, 1 Großbuchstabe, 1 kleinbuchstabe, 1 Zahl, 1 Sonderzeichen) - optional Ein -und ausschaltbar
- Ablage des Passworthashes mit SHA256
- Nutzung eines Passwort Salt
- Nutzung eines Passwort Pepper

Beim ersten Login wird das bisherige Passwort ungültig und der Mitarbeiter muss ein neues und sicheres Passwort setzen.

Diese Aufgabe ist abhängig von

Lade...