Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
de:2.0:konfigurationsdatei_config.php [2019/07/23 10:04] fassede:2.0:konfigurationsdatei_config.php [2024/02/11 08:20] (current) fasse
Line 52: Line 52:
  
 ==== $gCheckIpAddress ==== ==== $gCheckIpAddress ====
-Jeder Benutzer, ob ausgeloggt oder eingeloggt, wird über eine eindeutige Session-ID +Jeder Benutzer bzw. jede Benutzerin, ob ausgeloggt oder eingeloggt, wird über eine eindeutige Session-ID 
 identifiziert. Diese ID wird bei jedem Seitenaufruf mit übergeben. Überwacht nun ein identifiziert. Diese ID wird bei jedem Seitenaufruf mit übergeben. Überwacht nun ein
 Dritter den Datenverkehr von dem Rechner zu dem Server und bekommt diese ID zu sehen,  Dritter den Datenverkehr von dem Rechner zu dem Server und bekommt diese ID zu sehen, 
Line 60: Line 60:
 erkennt Admidio dies als ungültige Verbindung und schließt die entsprechende Session. erkennt Admidio dies als ungültige Verbindung und schließt die entsprechende Session.
  
-Diese Einstellung ist immer aktiviert und muss nicht explizit in der config.php gesetzt werden. +Diese Einstellung ist im Standard deaktiviert, da es bei Benutzer:innen zu Probleme kannManche Benutzer:innen nutzen z.B. absichtlich Dienste, die die IP-Adresse regelmäßig ändern. Auch kann es vorkommen, dass manche Provider absichtlich nach einem bestimmten Zeitraum die IP-Adresse ändern.
-Gibt es allerdings bei einigen Benutzern Probleme bzwnutzen einige Benutzer absichtlich +
-Dienste, die die IP-Adresse regelmäßig ändern, so kann die Prüfung deaktiviert werden.+
  
-Möglicher Wert: ''**0**'' (deaktiviert) oder ''**1**'' (aktiviert)\\ +Möglicher Wert: ''true''''false''\\ 
 Notwendige Version: ''**ab 3.1**'' Notwendige Version: ''**ab 3.1**''
  
Line 70: Line 68:
 Admidio unterstützt als Datenbank neben MySQL auch PostgreSQL. Diese Variable gibt an, welche Datenbankengine genutzt werden soll. Admidio unterstützt als Datenbank neben MySQL auch PostgreSQL. Diese Variable gibt an, welche Datenbankengine genutzt werden soll.
  
-Mögliche Werte: ''**mysql**'' bzw. ''**postgresql**''\\ +Mögliche Werte: ''**mysql**'' bzw. ''**pgsql**''\\ 
 Notwendige Version: ''**ab 2.3**'' Notwendige Version: ''**ab 2.3**''
  
Line 83: Line 81:
   * Nicht komprimierte Javascript und CSS-Dateien werden eingebunden   * Nicht komprimierte Javascript und CSS-Dateien werden eingebunden
  
-Möglicher Wert: ''**0**'' (deaktiviert) oder ''**1**'' (aktiviert)\\ +Möglicher Wert: ''true''''false''\\ 
 Notwendige Version: ''**ab 2.0**'' Notwendige Version: ''**ab 2.0**''
  
Line 89: Line 87:
 Dieser Parameter ist **ausschließlich** für Testsysteme gedacht und ermöglicht es [[en:entwickler:testumgebung_einrichten#upload_test_data|Testdaten einzuspielen]]. In einer produktiven Umgebung kann dies zu einem kompletten Datenverlust führen. Dieser Parameter ist **ausschließlich** für Testsysteme gedacht und ermöglicht es [[en:entwickler:testumgebung_einrichten#upload_test_data|Testdaten einzuspielen]]. In einer produktiven Umgebung kann dies zu einem kompletten Datenverlust führen.
  
-Möglicher Wert: ''**0**'' (deaktiviert) oder ''**1**'' (aktiviert)\\ +Möglicher Wert: ''true''''false''\\ 
 Notwendige Version: ''**ab 3.0**'' Notwendige Version: ''**ab 3.0**''
  
Line 95: Line 93:
 Dieses Flag sorgt dafür, dass ein Datenbankupdate auf eine neue Admidio-Version nur durchgeführt werden kann, wenn ein Administrator seine Zugangsdaten im Updatescript angegeben hat. Diese Funktion ist im Standard immer aktiv und kann in der config.php über diesen Parameter deaktiviert werden. Aus Sicherheitsgründen empfehlen wir diese Funktion immer aktiviert zu lassen. Nur in Testsystemen ist es sinnvoll die Funktion abzuschalten. Dieses Flag sorgt dafür, dass ein Datenbankupdate auf eine neue Admidio-Version nur durchgeführt werden kann, wenn ein Administrator seine Zugangsdaten im Updatescript angegeben hat. Diese Funktion ist im Standard immer aktiv und kann in der config.php über diesen Parameter deaktiviert werden. Aus Sicherheitsgründen empfehlen wir diese Funktion immer aktiviert zu lassen. Nur in Testsystemen ist es sinnvoll die Funktion abzuschalten.
  
-Möglicher Wert: ''**0**'' (deaktiviert) oder ''**1**'' (aktiviert)\\ +Möglicher Wert: ''true''''false''\\ 
 Notwendige Version: ''**ab 3.0**'' Notwendige Version: ''**ab 3.0**''
  
 ==== $gSetCookieForDomain ==== ==== $gSetCookieForDomain ====
-Dieses Flag sorgt dafür, dass das Cookie für die gesamte Domain, auf der Admidio installiert ist, gültig ist. Ist Admidio im Ordner http://www.meine-domain.org/admidio installiert, so ist das Cookie aus Sicherheitsgründen nur für Scripte verfügbar, die im Ordner www.meine-domain.org/admidio oder darunter liegen. Scripte unter www.meine-domain.org oder www.meine-domain.org/test können das Cookie nicht auslesen. Wollt ihr allerdings mit einem Script die Anmeldung bei Admidio in einem anderen Ordner nutzen, so müsst ihr dieses Flag aktivieren.+Dieses Flag sorgt dafür, dass das Cookie für die gesamte Domain, auf der Admidio installiert ist, gültig ist. Ist Admidio im Ordner ''www.meine-domain.org/admidio'' installiert, so ist das Cookie aus Sicherheitsgründen nur für Scripte verfügbar, die im Ordner ''www.meine-domain.org/admidio'' oder darunter liegen. Scripte unter ''www.meine-domain.org'' oder ''www.meine-domain.org/test'' können das Cookie nicht auslesen. Wollt ihr allerdings mit einem Script die Anmeldung bei Admidio in einem anderen Ordner nutzen, so müsst ihr dieses Flag aktivieren.
  
-Möglicher Wert: ''**0**'' (deaktiviert) oder ''**1**'' (aktiviert)\\ +Möglicher Wert: ''true''''false''\\ 
 Notwendige Version: ''**ab 3.2.11**'' Notwendige Version: ''**ab 3.2.11**''
  
 ==== $gPasswordHashAlgorithm ==== ==== $gPasswordHashAlgorithm ====
-Optional kann hier der Verschlüsselungsalgorithmus für die Benutzerpasswörter hinterlegt werden. Dieser sollte i.d.R. immer auf ''DEFAULT'' stehen. Dann wird der zur Zeit beste Algorithmus genommen, der von allen gängigen PHP-Installationen unterstützt wird. ''SHA512'' steht nicht automatisch auf allen Servern zur Verfügung, so dass diese Option nur gewählt werden sollte, wenn sichergestellt ist, dass die Admidio-Version immer auf einem Server laufen wird, der diese Verschlüsselung unterstützt.+Optional kann hier der Verschlüsselungsalgorithmus für die Benutzerpasswörter hinterlegt werden. Dieser sollte i.d.R. immer auf ''DEFAULT'' stehen. Dann wird der zur Zeit beste Algorithmus genommen, der von allen gängigen PHP-Installationen unterstützt wird. ''SHA512'' steht nicht automatisch auf allen Servern zur Verfügung, so dass diese Option nur gewählt werden sollte, wenn sichergestellt ist, dass die Admidio-Version immer auf einem Server laufen wird, der diese Verschlüsselung unterstützt. Die Verschlüsselungen ''ARGON2ID'' und ''ARGON2I'' stehen erst ab Admidio 4 zur Verfügung.
  
-Möglicher Wert: ''DEFAULT'', ''BCRYPT'', ''SHA512''\\ +Möglicher Wert: ''DEFAULT'', ''BCRYPT'', ''SHA512'', ''ARGON2ID'', ''ARGON2I''\\ 
 Notwendige Version: ''**ab 3.2**'' Notwendige Version: ''**ab 3.2**''
  
 ==== $gForceHTTPS ==== ==== $gForceHTTPS ====
-Optional kann hier eine Weiterleitung von HTTP-Aufrufen zu HTTPS-Aufrufen durch Admidio gesetzt werden. Standardeinstellung ist bei Nichtsetzung ''false''.+Admidio erkennt automatisch, ob eine verschlüsselte Kommunikation mit https stattfindet oder nicht. In seltenen Fällen funktioniert diese Erkennung  nicht. In diesem Fall kannst du Admidio vorgeben, dass die Verbindung immer verschlüsselt laufen soll. Setze diesen Parameter auf ''true''Die Standardeinstellung ist bei Nichtsetzung ''false''.
  
 Möglicher Wert: ''true'', ''false''\\  Möglicher Wert: ''true'', ''false''\\ 
  • de/2.0/konfigurationsdatei_config.php.1563869060.txt.gz
  • Last modified: 2019/07/23 10:04
  • by fasse