Details des Tickets

Beschreibung,Kommentare und Anhänge

merge request id 282
TitelFeature/ll 536 add password expiration date
BeschreibungPasswörter müssen ablaufen können. Bitte Passwort um eine Gültigkeit in Tagen erweitern. Zusätzlich muss man im Benutzerdatenblatt ein Passwort direkt per Button invalideren können (gilt dann unmittelbar als abgelaufen). Abgelaufene Passwörter müssen vom User erneuert werden. Vorschläge hierzu werden erbeten. Wenn man einloggt und das Passwort ist abgelaufen, so wird ein Token erzeugt, man wird nicht eingeloggt (bzw. ausgeloggt) und man wird auf die Seite zur Neuanabe des Passworts geleitet. Ruft man die Seite zur Neuangabe des Passworts obgleich man eingeloggt ist, so wird man auf das Dashboard weitergeleitet Ruft man die Seite zur Neuangabe des Passworts ohneman eingeloggt zu sein so wird die Seite Präsentiert, wenn das Token gültig ist, ansonsten wird man auf die Loginseite weitergeleitet
Statusmerged
Created at 2020-10-15T15:38:37.752Z
Updated at 2020-10-19T14:15:56.774Z
Source branchfeature/LL-536-add-password-expiration-date
Target branchdevelop
AuthorGregor Gabriel
AssigneeSascha Immig

Discussion notes

added 1 commit
  • 83c6c485 - client login page now as well checkes for password expiration
Compare with previous version		 Gregor Gabriel 2020-10-16T09:35:58.506Z
added 1 commit
  • 567e09d1 - + added password-strength-meter vue component
Compare with previous version		 Gregor Gabriel 2020-10-16T10:04:28.712Z
muss hier die Validierung nicht mit der Richtline des Clients übereinstimmen? (min:6 kann also falsch sein) Sascha Immig 2020-10-16T10:43:57.346Z
absolut ja - das hatte ich nur drin gelassen bis ich die Validierung der Mandanten-Password-Policy drin hatte. Dann habe ich leider vergessen es zu entfernen. Die Zeilen 50-53 gehören raus. Die eigentliche Validierung macht der UpdateUserPasswordRequest Gregor Gabriel 2020-10-16T10:49:33.680Z
changed this line in version 4 of the diff Gregor Gabriel 2020-10-16T10:58:41.548Z
resolved all discussions Gregor Gabriel 2020-10-16T10:58:41.615Z
added 1 commit
  • d2c22a6a - removed old hard coded password validation
Compare with previous version		 Gregor Gabriel 2020-10-16T10:58:41.806Z
Hab's gleich korrigiert Gregor Gabriel 2020-10-16T10:59:02.695Z
resolved all discussions Gregor Gabriel 2020-10-16T10:59:03.611Z
Habe grade den Task frisch in dei DB migirert. Mein User hat jetzt direkt ein abgelaufenenes PW. Es gibt keine Einträge in der Tabelle `password_securities`. Es wird als Ablauf-Datum der Zeitpunkt der Migration angegeben (wenn ich das richtig sehe) und deR User kann sich nicht einloggen. * Sollte nicht beim Fehlen von `PASSWORD_EXPIRATION_DAYS` der Schalter "Passwort läuft ab" auf "nein" stehen? * Wenn ich keinen (passenden) Eintrag in der DB habe, warum habe ich dann `now()` als Ablaufdatum? * Wir sollten nicht mit diesem Update alle User ab Montag (erst einmal) aussperren... * vor allem alle Admins sind aktuell gezwungen ihr PW neu zu vergeben... Sascha Immig 2020-10-16T11:01:42.546Z
Wollen wir bei `Passwort läuft ab = nein` evtl. das Input mit dem Datum ausblenden? Sascha Immig 2020-10-16T11:02:02.564Z
* fehlt `PASSWORD_EXPIRATION_DAYS`, wird weder "Passwort läuft ab", noch ein Datum angezeigt. * alle User gelten als nicht abgelaufen Sascha Immig 2020-10-16T13:30:01.769Z
Sicherstellen, dass das Fehlen von `PASSWORD_EXPIRATION_DAYS` keine Passwort-Neuvergabe ausgelöst wird, auch wenn die `passwort_securities` mit `password_expires = true` und `passwort_updated_at` befüllt ist. Sascha Immig 2020-10-16T13:41:16.039Z
Datenbankbereinigung: Migration die für alle User, deren Registrierung abgeschlossen ist, das Datum der Registrierung als `password_updated_at` in die `password_scurities` einträgt. SuperAdmins werden in der Migration auf "kein Ablauf" gesetzt. Sascha Immig 2020-10-16T13:41:47.605Z
added 1 commit
  • 2184b0ee - hide password expiration date whe no password expiration is selected
Compare with previous version		 Gregor Gabriel 2020-10-16T15:59:47.403Z
added 1 commit
  • 187e770f - corrected test on none exisitng user
Compare with previous version		 Gregor Gabriel 2020-10-16T16:02:27.820Z
added 1 commit
  • f65756e8 - + as there was a field users.password_changed_at model PasswordSecurity was removed
Compare with previous version		 Gregor Gabriel 2020-10-19T11:02:20.809Z
added 1 commit
  • 5fd01abb - made sure pasword_changed_at is set for existing data
Compare with previous version		 Gregor Gabriel 2020-10-19T11:35:46.035Z
added 1 commit
  • 0a522a99 - hide password expiration in user data sheet , if user expiration is not configured
Compare with previous version		 Gregor Gabriel 2020-10-19T11:44:00.773Z
wird jetzt ausgeblendet Gregor Gabriel 2020-10-19T11:51:32.850Z
added 1 commit
  • 0cd65841 - superadmins does not expire
Compare with previous version		 Gregor Gabriel 2020-10-19T11:59:47.997Z
* Beim Fehlen von `PASSWORD_EXPIRATION_DAYS` wird die Password-Expiration nicht mehr angezeigt * Datenmodell wurde geändert jetzt steht alles in der users Tabelle, weil es da das Feld password_changed_at schon gab * Migration steht bereit * superadmins does not expire Gregor Gabriel 2020-10-19T12:01:02.991Z
resolved all discussions Gregor Gabriel 2020-10-19T12:01:03.646Z
merged Sascha Immig 2020-10-19T14:15:56.843Z

Merge Commits

Title Id Author Created at Message
hide password expiration in user data sheet , if user expiration is not configured 0a522a992c1946440513f348455458a7868bd14d TUV\gabrielg 2020-10-19T11:43:51.000Z hide password expiration in user data sheet , if user expiration is not configured
superadmins does not expire 0cd6584163fe6083fcb333644eb48279c7ab1361 TUV\gabrielg 2020-10-19T11:59:29.000Z superadmins does not expire
corrected test on none exisitng user 187e770ff5d3f4350203c13c094559f53f40311b TUV\gabrielg 2020-10-16T16:02:16.000Z corrected test on none exisitng user
hide password expiration date whe no password expiration is selected 2184b0ee994ae8fd83c8808d1b908690ec4f3c61 TUV\gabrielg 2020-10-16T15:59:22.000Z hide password expiration date whe no password expiration is selected
added pasword expiration to user form and user import 2e8b2ddc9ca6a7fd8dccb7000f8889d91ed2cc5f TUV\gabrielg 2020-10-15T15:35:31.000Z added pasword expiration to user form and user import
+ added password-strength-meter vue component 567e09d17c98942b55495eaff7945d3bc3a9983b TUV\gabrielg 2020-10-16T10:04:21.000Z + added password-strength-meter vue component + did final internationalization
made sure pasword_changed_at is set for existing data 5fd01abba9f83e4aefe5fe6068ccf48fc5190b09 TUV\gabrielg 2020-10-19T11:35:22.000Z made sure pasword_changed_at is set for existing data
client login page now as well checkes for password expiration 83c6c485668bcea67bcd9f7255a872bc28bd533a TUV\gabrielg 2020-10-16T09:35:36.000Z client login page now as well checkes for password expiration
added password expiration model 8d65a1af77e00dc03f9e076cf6c8d4bbaea3e8db TUV\gabrielg 2020-10-13T16:25:41.000Z added password expiration model added password expiration handling
fix php error c2206de212743edc5bb97065b778e576dc5ec9df TUV\gabrielg 2020-10-15T06:58:52.000Z fix php error
removed old hard coded password validation d2c22a6a1d160ea2f82c3d12f0e3bccada668e4e TUV\gabrielg 2020-10-16T10:58:31.000Z removed old hard coded password validation
+ as there was a field users.password_changed_at model PasswordSecurity was removed f65756e8aa445a91cc143369ae9acf670b5bec11 TUV\gabrielg 2020-10-19T11:01:57.000Z + as there was a field users.password_changed_at model PasswordSecurity was removed + new field users.password_expires added + code refactured
fixed test that user can login fb00213a003c3e0ba24937e0a9dd3667db7fd4ed TUV\gabrielg 2020-10-15T10:21:02.000Z fixed test that user can login