[OpenSlides users-de] Passwortreminder und Shibboleth

[Max Brauer]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Pat,

Am 14.02.2014 15:33, schrieb pirate at valio.ch:
> Nein, das meinte ich definitiv nicht. Ein PW sollte immer nur mit
> einem Key und mit Salt abgelegt werden; entsprechend soll es auch
> nie im System als Klartext vorhanden sein, sondern direkt als
> erstes Element gehasht und dann aus dem Speicher entfernt werden
> (Verfehlungen dagegen lassen sich noch gut am Anfang des Codes
> nachvollziehen und ein daran angesetztes "Verstecken" ist auch
> nicht möglich) http://en.wikipedia.org/wiki/Salt_(cryptography)
> 
> Ich bin auch für Aktivierungslinks via Mail. Sofern ich es als
> Plugin entwickle kann auch definitiv niemand behaupten, dass die
> Software dadurch für ihn unsicherer würde, weil ja niemand dieses
> Plugin installieren muss und auch kein softwareseitiger Schalter
> umgangen werden könnte bei einer Auswahl durch den Benutzer.

Jetzt kommen wir der Sache näher, doch muss hier nicht extra ein
eigenes Süppchen gekocht werden. Es gibt bereits django-registrations
was genau das macht, was du suchst. Leider weiß ich nicht, ob es mit
dem gegenwärtigen Usermodel von OpenSlides funktioniert.

Liebe Grüße,

Max

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iQEcBAEBAgAGBQJS/invAAoJEIImVIk+gxPdQbgH/2zOBm0nFs3NeSmmLnUan/TQ
L0XjaZMjYzi4uyQgEA8kTUHvU7ZsBB27zhMl+3UqOqAwYio/Zzdwme1g5llAUEq7
mObiYb9mQISnWOungY5sXNCPNaFPKzqJZQna8HWlgeneo2lsEggM/U9UGB3TjaLG
Pmko7lVjj/jxE902tMO3g3vAZ6o26/xPPyOTOOjwuhDsHlqAdnGwqhEqt8Y6JHv4
IxrwzA80D9cIm+6eBEP809ouqmG0hGupzyzqOvdPelKywDplVs/JyXVW9yws+537
63SyEP47+KwCTTQaiXsLG/lsttkDzUXfuv4+MLFhklfFnJLLXrQOW12iFhLivyE=
=yhbu
-----END PGP SIGNATURE-----