Re: [TYPO3-german] SaltedPasswords und der Scheduler
Hey! ;) Als Autor des Tasks melde ich mich auch mal ;) Oh, das ist fein ;) In dem Teil steckt etwa ein guter Manntag (Marcus Krause und ich), und unsere oberste Prio lag darin, den Task so wasserdicht zu machen, das der unter keinen Umstaenden irgendwelche Passwoerter kaputt macht. Das hat glaub ich auch gut hingehauen, wir haben den recht gut getestet und Bugs in Richtung 'Hilfe, die Pw's meiner 10k fe-user sind Schrott' hatten wir bisher nicht :) Das glaube ich und sollte das jetzt auch nicht in Abrede stellen. Wir haben halt nur derzeit das Problem, dass die User auf anderem Wege in unsere Installationen kommen und durch den Counter des Tasks unter bestimmten Umständen nicht mehr upgedatet werden. Alle 3 sind Features, die bis zum 28.2. wasserdicht sein muessen um noch in 4.7 rein zu koennen. Fuer Teile gibt es ja schon Patches, ich werde versuchen zu reviewen, habe aber wenig Zeit und kann nichts versprechen. 2) und 3) haengen zusammen und muessen genau durchgesehen werden, das die keinen Mist bauen: Hier kann man leicht Endlosschleifen kriegen, Rows ueberspringen oder mehrfach abarbeiten. Im Zweifel faellt das dann erst spaet auf, und dann ist das Geschrei gross. Unit Tests sind also angebracht. +1 -- -c ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SaltedPasswords und der Scheduler
Hey, On 02/22/2012 12:43 AM, Philipp Gampe wrote: Wir haben hier ein ähnliches Setup, zusätzlich werden unsere User noch über LDAP in die BE Usertabelle gespült. Dies bedingt, dass dort ein Passwort gesetzt wird, welches nachträglich umgewandelt werden muss. Als Autor des Tasks melde ich mich auch mal ;) Freut mich, das der Task inzwischen von vielen Leuten eingesetzt wird! In dem Teil steckt etwa ein guter Manntag (Marcus Krause und ich), und unsere oberste Prio lag darin, den Task so wasserdicht zu machen, das der unter keinen Umstaenden irgendwelche Passwoerter kaputt macht. Das hat glaub ich auch gut hingehauen, wir haben den recht gut getestet und Bugs in Richtung 'Hilfe, die Pw's meiner 10k fe-user sind Schrott' hatten wir bisher nicht :) Habe jetzt 3 Sachen in dem Thread aufgelesen: 1) Anzahl der Rows, die pro Run gewandelt werden, per additional Field konfbar machen. 2) Ob sich der Task abschalten darf, wenn er fertig ist, oder von vorn anfaengt 3) Loecher im auto-increment der db beruecksichtigen Alle 3 sind Features, die bis zum 28.2. wasserdicht sein muessen um noch in 4.7 rein zu koennen. Fuer Teile gibt es ja schon Patches, ich werde versuchen zu reviewen, habe aber wenig Zeit und kann nichts versprechen. 2) und 3) haengen zusammen und muessen genau durchgesehen werden, das die keinen Mist bauen: Hier kann man leicht Endlosschleifen kriegen, Rows ueberspringen oder mehrfach abarbeiten. Im Zweifel faellt das dann erst spaet auf, und dann ist das Geschrei gross. Unit Tests sind also angebracht. Gruesse Christian ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SaltedPasswords und der Scheduler
Kein Problem ... ich hätte dich sonst auf die Zeile gestoßen ... allerdings habe ich diese Stelle nicht getestet, also wäre es toll, wenn du dies ausprobierst. Gerne, allerdings setzen wir noch 4.5 ein, der Patch ist für 4.7. Demzufolge hast Du da die xlf-Dateien drin, die in 4.5 noch nicht da sind... -- -c ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SaltedPasswords und der Scheduler
Hi Christian, Christian Nölle wrote: Kein Problem ... ich hätte dich sonst auf die Zeile gestoßen ... allerdings habe ich diese Stelle nicht getestet, also wäre es toll, wenn du dies ausprobierst. Gerne, allerdings setzen wir noch 4.5 ein, der Patch ist für 4.7. Demzufolge hast Du da die xlf-Dateien drin, die in 4.5 noch nicht da sind... Erstelle die XML Dateien doch von Hand. Falls du es machst, hänge die Dateien an Forge Ticket mit ran, falls der Patch nach 4.5 zurückportiert wird, muss wir uns dann die Arbeit nicht noch einmal machen. Der Patch sollte aber auch ohne die Sprachdateien funktionieren. Viele Grüße -- Philipp Gampe – PGP-Key 0AD96065 ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SaltedPasswords und der Scheduler
Du müsstest du mal debuggen. Nur mal eben als Verständnisfrage: Wieso gibt mir devlog keine Ausgabe, wenn ich es in class.tx_saltedpasswords_tasks_bulkupdate.php verwende? Funktioniert der Aufruf von devlog auch in den Tasks? Oder eher nicht? Ratlos. -- -c ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SaltedPasswords und der Scheduler
Am 22.02.2012 11:02, schrieb Christian Nölle: Wieso gibt mir devlog keine Ausgabe, wenn ich es in class.tx_saltedpasswords_tasks_bulkupdate.php verwende? Funktioniert der Aufruf von devlog auch in den Tasks? Oder eher nicht? Gut, das kann man unter zu blöd verbuchen. Egal, ich hab aber glaube ich den Punkt gefunden: In der Tabelle tx_scheduler_task wird als serialized_task_object unter anderem der userRecordPointer geführt. Hier wird mehr oder weniger stumpf gezählt, wieviele er schon abgefrühstückt hat. Und genau dort liegt das Problem: Der zählt hoch, sagen wir er hat 123 User bearbeitet. Nun haben wir LDAP-User, d.h. die fliegen auch mal wieder raus. Reduziert sich die Zahl im BE auf 120. Kommen zwei wieder rein (neue User - kein gesalzenes Passwort), sind wir bei 122. Dennoch wird der Task keine weiteren Passwörter mehr updaten, da sein Pointer ja schon bei 123 steht. Und schon gibt es Mecker im Report-Modul Soll ich da mal einen Bug draus machen...!??! -- -c ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SaltedPasswords und der Scheduler
Am 22.02.2012 13:11, schrieb Christian Nölle: Gut, das kann man unter zu blöd verbuchen. Egal, ich hab aber glaube ich den Punkt gefunden: In der Tabelle tx_scheduler_task wird als serialized_task_object unter anderem der userRecordPointer geführt. Hier wird mehr oder weniger stumpf gezählt, wieviele er schon abgefrühstückt hat. Und genau dort liegt das Problem: Der zählt hoch, sagen wir er hat 123 User bearbeitet. Nun haben wir LDAP-User, d.h. die fliegen auch mal wieder raus. Reduziert sich die Zahl im BE auf 120. Kommen zwei wieder rein (neue User - kein gesalzenes Passwort), sind wir bei 122. Dennoch wird der Task keine weiteren Passwörter mehr updaten, da sein Pointer ja schon bei 123 steht. Und schon gibt es Mecker im Report-Modul Soll ich da mal einen Bug draus machen...!??! Mh, ich führe Selbstgespräche: Sehe gerade, dass Philipp Gampe das schon berücksichtigt hat und die Geschichte schon auf ein review wartet: https://review.typo3.org/#change,9139 :D -- -c ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SaltedPasswords und der Scheduler
Hi Christian, Christian Nölle wrote: Mh, ich führe Selbstgespräche: Sehe gerade, dass Philipp Gampe das schon berücksichtigt hat und die Geschichte schon auf ein review wartet: https://review.typo3.org/#change,9139 Kein Problem ... ich hätte dich sonst auf die Zeile gestoßen ... allerdings habe ich diese Stelle nicht getestet, also wäre es toll, wenn du dies ausprobierst. Viele Grüße -- Philipp Gampe – PGP-Key 0AD96065 ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SaltedPasswords und der Scheduler
Moin, heute neulich ein ähnliches Problem. Da lag es aber daran dass das Passwort Feld bei einem oder zwei usern einfach leer war. Das konnte nicht umgewandelt werden und schon kam auch die Meldung immer wieder auf. Vielleicht ein kleiner Ansatz. Viele Grüße, Ingo Siebeck Web-Entwickler ITW Hoffmann München -337 -Ursprüngliche Nachricht- Hoffmann GmbH Qualitätswerkzeuge Haberlandstr. 55, 81241 Munich, Germany Phone: +49 89 8391-337, Fax: Internet: www.hoffmann-group.com Sitz, Gerichtsstand und zuständiges Registergericht: München (HRB 5497 - USt.IdNr. DE129375678) Geschäftsführer: Dipl.-Oec. Bert Bleicher - Dipl.-Ing. Stefan Staudacher - Dipl.-Ing. Bernhard Dressler - Dipl.-Betriebsw. Patrik Heider Registered office and court of jurisdiction: Munich (HRB 5497 - VAT-No. DE129375678) Management: Dipl.-Oec. Bert Bleicher - Dipl.-Ing. Stefan Staudacher - Dipl.-Ing. Bernhard Dressler - Dipl.-Betriebsw. Patrik Heider Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Christian Nölle Gesendet: Dienstag, 21. Februar 2012 15:21 An: TYPO3 German Betreff: [TYPO3-german] SaltedPasswords und der Scheduler Moin! In mailman.1.1324626498.22328.typo3-ger...@lists.typo3.org wurde ja schon ausgiebig über das Problem eines per SSL geschützten BEs in Verbindung mit dem LoginSecurityLevel und dem Scheduler von saltedpasswords diskutiert. Wir haben hier ein ähnliches Setup, zusätzlich werden unsere User noch über LDAP in die BE Usertabelle gespült. Dies bedingt, dass dort ein Passwort gesetzt wird, welches nachträglich umgewandelt werden muss. Nun haben wir das erste Problem, dass der Scheduler-Task sich selber deaktiviert, da müssen wir auf http://forge.typo3.org/issues/33703 warten, ein Featurerequest habe ich dort schon abgesetzt. Wir werfen den also momentan händisch (bzw. per Hack) wieder an. Nun scheint es allerdings, dass der Task so manches Passwort partout nicht umwandeln will und das Reportsmodul mit schöner Regelmäßigkeit unsichere Passwörter meldet. Und leider sehen wir keine Fehlermeldung oder sonstwas. Irgendjemand eine Idee? Ich wäre echt dankbar! -- -c ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SaltedPasswords und der Scheduler
Am 21.02.2012 15:48, schrieb Siebeck Ingo: heute neulich ein ähnliches Problem. Da lag es aber daran dass das Passwort Feld bei einem oder zwei usern einfach leer war. Das konnte nicht umgewandelt werden und schon kam auch die Meldung immer wieder auf. Vielleicht ein kleiner Ansatz. Leider nein. Die Felder sind gefüllt. -- -c ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SaltedPasswords und der Scheduler
Hi Christian, Christian Nölle wrote: Moin! In mailman.1.1324626498.22328.typo3-ger...@lists.typo3.org wurde ja schon ausgiebig über das Problem eines per SSL geschützten BEs in Verbindung mit dem LoginSecurityLevel und dem Scheduler von saltedpasswords diskutiert. Wir haben hier ein ähnliches Setup, zusätzlich werden unsere User noch über LDAP in die BE Usertabelle gespült. Dies bedingt, dass dort ein Passwort gesetzt wird, welches nachträglich umgewandelt werden muss. Nun haben wir das erste Problem, dass der Scheduler-Task sich selber deaktiviert, da müssen wir auf http://forge.typo3.org/issues/33703 warten, ein Featurerequest habe ich dort schon abgesetzt. Wir werfen den also momentan händisch (bzw. per Hack) wieder an. Einfach die Variable im Source ändern ;) Ansonsten mal hier vorbei schauen: https://review.typo3.org/#change,9139 Nun scheint es allerdings, dass der Task so manches Passwort partout nicht umwandeln will und das Reportsmodul mit schöner Regelmäßigkeit unsichere Passwörter meldet. Und leider sehen wir keine Fehlermeldung oder sonstwas. Irgendjemand eine Idee? Ich wäre echt dankbar! Du müsstest du mal debuggen. Oder du lässt mir mal einen kaputten Datensatz zukommen. Tickets, bzw. noch viel besser Patches sind immer gern gesehen :) Viele Grüße -- Philipp Gampe – PGP-Key 0AD96065 ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SaltedPasswords und der Scheduler
Am 22.02.2012 00:43, schrieb Philipp Gampe: Nun haben wir das erste Problem, dass der Scheduler-Task sich selber deaktiviert, da müssen wir auf http://forge.typo3.org/issues/33703 warten, ein Featurerequest habe ich dort schon abgesetzt. Wir werfen den also momentan händisch (bzw. per Hack) wieder an. Einfach die Variable im Source ändern ;) Ansonsten mal hier vorbei schauen: https://review.typo3.org/#change,9139 Schon gesehen und die Variable im Source haben wir schon gesetzt, das meinte ich mit Hack. Ist aber ja nicht so schön, ein Update und ich kann das wieder überall reinpatchen ;) Nun scheint es allerdings, dass der Task so manches Passwort partout nicht umwandeln will und das Reportsmodul mit schöner Regelmäßigkeit unsichere Passwörter meldet. Und leider sehen wir keine Fehlermeldung oder sonstwas. Irgendjemand eine Idee? Ich wäre echt dankbar! Du müsstest du mal debuggen. Oder du lässt mir mal einen kaputten Datensatz zukommen. Ich werd das mal in die Sandbox packen und mal genauer drauf schauen. Das mit dem Datensatz dann gerne danach, wenn ich Tomaten auf den Augen habe. Tickets, bzw. noch viel besser Patches sind immer gern gesehen :) Denke ich mir ;) -- -c ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german