Änderungshistorie - Stammdaten

Hast du Vorschläge, was wir an Admidio noch verbessern könnten ? Hier kannst du uns deine Vorstellung an neuen Funktionen mitteilen.
Antworten
Offe
Beiträge: 568
Registriert: 30. Aug 2007, 17:42

Änderungshistorie - Stammdaten

Beitrag von Offe »

Hallo zusammen,

aktuell wird in der Änderungshistorie nicht mitprotokolliert, wenn ein User sein Passwort ändert oder wenn ein Administrator das Passwort eines Users neu vergibt. Das selbe gilt für den Benutzernamen. Ich halte es für sinnvoll, wenn in der Änderungshistorie auch der Zeitpunkt eines Passwortwechsels /Benutzernamenwechsels und die dazugehörige Person, die diese Änderung durchgeführt hat, aufgelistet wird. Natürlich sollte beim Passwortwechsel in den Spalten neuer und alter Wert nichts stehen 8)

Gruß,
Offe
magnet
Beiträge: 222
Registriert: 14. Feb 2012, 15:40

Re: Änderungshistorie - Stammdaten

Beitrag von magnet »

Diesem Wunsch würde ich mich gerne anschließen.

Und einen weiteren würde ich gerne auch noch äußern. Das Anlegen neuer Benutzer erscheint leider auch nicht in der Benutzerverwaltung -> Änderungshistorie. Gerade wenn mehr als ein Nutzer die Administration eines Systems übernehmen, wäre diese Information auch hilfreich.

Viele Grüße,
magnet
XimeX
Developer
Beiträge: 1148
Registriert: 12. Jul 2015, 13:21
Wohnort: Austria

Re: Änderungshistorie - Stammdaten

Beitrag von XimeX »

Sinnvolle Verbesserung. Eigentlich sollte es auch kein Problem sein die gehashten PW mit zu loggen. Wenns wer schafft aus den Hashes auf die originalen PW zu kommen, ist das sowieso ein anderes großes Problem.
Wobei ich auch eher für die variante bin die PW Hashes nicht zu loggen. Vll einfach nur '*****' etc loggen. Aber immer das gleiche. Also nichts mit der länge des PW gemeinsam. (Könnten wir sowieso nicht rausfinden)

https://github.com/Admidio/admidio/issues/326
opentools
Beiträge: 4
Registriert: 16. Mär 2021, 23:19

Re: Änderungshistorie - Stammdaten

Beitrag von opentools »

Das Problem aktuell ist, dass die Log-Tabelle in der Datenbank rein auf die Profilfelder zugeschnitten ist und damit sowohl Username / Passwort als auch die Gruppenmitgliedschaften als auch Anlegen/Löschen von Benutzern nicht vernünftig dort gespeichert werden können. Man müsste sich also eine etwas allgemeinere Art der Historie in der Datenbank überlegen (oder auch für adm_users und adm_members eine *_log-Tabelle anlegen und die Historien bei der Anzeige dann mergen)....
Antworten