Context Navigation

← Previous Ticket
Next Ticket →

Modify ↓

#851 closed Erweiterung (fixed)

Updater nur durch angemeldeten Admin ausführbar machen

Reported by:	Torsten Riemer	Owned by:	somebody
Priority:	normal	Milestone:	modified-shop-2.0.2.0
Component:	Installer	Version:	2.0.0.0
Keywords:		Cc:
Blocked By:		Blocking:

Description

Die Idee fand ich nicht schlecht:

Vorschlag: Änderung des Installscripts

Wäre es nicht sinnvoll bei einem Update des Shops über das Installscript den Admin zu validieren?

In dem Zusammenhang könnte man das aktuelle Passwort nur im Memory konvertieren und mit einer erneuten Anmeldung gegenprüfen ob das Passwort richtig konvertiert wurde. Falls das nicht der Fall ist wird das Update abgebrochen. Außerdem ist sichergestellt, dass der User das Update auch durchführen darf.

Quelle: Shopversion 2.0.0.0 keine Admin Anmeldung möglich

Attachments (0)

Change History (3)

comment:1 by Torsten Riemer, 9 years ago

Milestone:	modified-shop-2.0.1.0 → modified-shop-2.0.1.1

comment:2 by Gerhard Waldemair, 9 years ago

Resolution:	→ fixed
Status:	new → closed

In 10573:

fix #851 - update installer to prevent unauthorized access

comment:3 by Gerhard Waldemair, 9 years ago

In 10575:

fix #851 - update installer to prevent unauthorized access

Modify Ticket

Action

leave as closed The owner will remain somebody.

reopen The resolution will be deleted. Next status will be 'reopened'.

Add Comment

Your email or username:

E-mail address and name can be saved in the Preferences .

You may use WikiFormatting here.

Attachments ↑ Description ↑

Note: See TracTickets for help on using tickets.

Download in other formats: