Erfassen des Benutzernamens beim Login

[frase]

@Christoph
Nun werde ich noch ganz unverschämt

Beim Nachdenken über dieses Problem fiel mir noch etwas ein.
Stell dir mal vor, eine Site wird von mindestens zwei Leuten betreut.
Ein CMSimpler und ein Kunde.
Irgendwann taucht die Frage auf: Wer hat denn diese komische Textänderung gemacht?
(klopfe 3 mal auf Holz - ist mir noch nicht so passiert)
Da könnte ja ein Blick in das Logfile (im CMSimple-Ordner) Auskunft geben!?
Ich meine, wenn Benutzernamen erfasst würden. Und vielleicht sogar noch das Logout?

Das hätte natürlich nur Sinn, wenn du das Passwortfeld sowieso nochmal anfasst . Dabei könntest du ja das Login/Logout und das Loggen gleich mitmachen?
Es ist dann zwar immer noch kein Mehrmandanten-System, aber vielleicht hilfts a bissl.
(Bei memberpages wird ja auch geloggt - mit Name und Passwort)

[cmb]

Beim Nachdenken über dieses Problem fiel mir noch etwas ein.
Stell dir mal vor, eine Site wird von mindestens zwei Leuten betreut.
Ein CMSimpler und ein Kunde.
Irgendwann taucht die Frage auf: Wer hat denn diese komische Textänderung gemacht?
(klopfe 3 mal auf Holz - ist mir noch nicht so passiert)
Da könnte ja ein Blick in das Logfile (im CMSimple-Ordner) Auskunft geben!?
Ich meine, wenn Benutzernamen erfasst würden. Und vielleicht sogar noch das Logout?

Das wurde bei CMSimple 4.4.2 eingeführt, und ich finde es eigentlich albern. Letztlich kann man irgendetwas x-beliebiges als Username eintragen, und das wird dann halt ins Logfile geschrieben. Selbst wenn User nicht absichtlich sinnfreie Einträge als Username vornehmen, könnte ein Tippfehler schon wieder für Probleme sorgen (sprich, mehrere User mit dem selben Passwort auf der selben Domain). Und ob das wirklich hilfreich ist, um herauszufinden, wer nun eine bestimmte Textänderung gemacht hat? Okay, man kann natürlich anhand der Backups nachforschen, was aber auch nur geht, wenn sich wirklich immer nur einer einloggt. Trotzdem dauert das Nachforschen vermutlich länger, als die Änderung einfach rückgängig zu machen (oder sonstwie geeignet zu korrigieren). Und mal ganz ehrlich: wievielen Usern gibt man denn Zugriff zur Administration? Ich denke vielleicht mal zweien oder dreien – mehr gibt doch vermutlich sowieso Hick-Hack. Und dann wird man auch ohne Nachforschen schnell herausfinden können, wer "den Mist verzapft" hat.

Ich habe grundsätzlich nichts gegen eine (einfache) Mehrbenutzermöglichkeit, aber dazu müssten erst mal die Grundlagen gelegt werden und auch die Plugins müssten mitspielen. Aber das ist nur meine Meinung, und andere denken vielleicht anders darüber, weshalb ich es mal auf die Roadmap für 1.6.10 gepackt habe.

gib mal in FF unter Einstellungen > Sicherheit > Gespeicherte Zugangsdaten jeder Website/Passwort einen eindeutigen Benutzernamen (Rechtklick "Benutzername bearbeiten"), dann sollte das Problem erledigt sein.
Firefox belegt dann das Loginfeld nicht mehr vor, aber du kannst im Loginfeld mit Rechtlick "Passwort einfügen" den Benutzernamen anwählen und somit wird das gespeicherte Passwort ins Feld eingetragen.

Vielleicht kann man damit als Workaround für 1.6 leben?

[Tata]

Es würde wohl ein Schrittchen anbieten:
Für Login immer Username und Passwort nutzen.
Username und Passwort in eine Datei speichern (encrypted, selbstverständlich).
Nur eine parallele Einloggen erlauben mit der Anzeige, wer bereits eingeloggt ist (sowas ist bereits möglich mit einem der Plugins, oder?)
Die Backups mit "Editor"-Name speichern z.B. DDMMYYYYHis-JohDoe.bak

[frase]

Vielleicht kann man damit als Workaround für 1.6 leben?

Ich kann damit leben. Das erwähnte ich schon.
Ganz so "albern" finde ich den Vorschlag aber nicht. Dumm nur, dass wahrscheinlich du, Christoph, es ausbaden musst.
Mir wäre es echt lieber, wenn ich etwas Programming beisteuern könnte.

[lck]

Stell dir mal vor, eine Site wird von mindestens zwei Leuten betreut.
Ein CMSimpler und ein Kunde.
Irgendwann taucht die Frage auf: Wer hat denn diese komische Textänderung gemacht?
(klopfe 3 mal auf Holz - ist mir noch nicht so passiert)
Da könnte ja ein Blick in das Logfile (im CMSimple-Ordner) Auskunft geben!?
Ich meine, wenn Benutzernamen erfasst würden. Und vielleicht sogar noch das Logout?

Vorausgesetzt Kunde und Admin hängen nicht am selben Router, wäre bereits jetzt eine Nachverfolgung möglich. In der ./cmsimple/log.txt wird ja das Datum, Zeit und auch die IP-Adresse festgehalten.
Wenn ich das mit den Sicherungsdatum von content.htm vergleiche, kann ich den Urheber der Änderung schon mal eingrenzen

[cmb]

Es würde wohl ein Schrittchen anbieten:
Für Login immer Username und Passwort nutzen.
Username und Passwort in eine Datei speichern (encrypted, selbstverständlich).
Nur eine parallele Einloggen erlauben mit der Anzeige, wer bereits eingeloggt ist (sowas ist bereits möglich mit einem der Plugins, oder?)
Die Backups mit "Editor"-Name speichern z.B. DDMMYYYYHis-JohDoe.bak

Das würde ich lieber nicht machen, da

• die Zugangsbeschränkung auf einen einzelnen Admin nicht perfekt ist
• eine Benutzeranmeldung auch nach einer Mehrbenutzerfähigkeit schreit
• ich es eigentlich sehr gut fände, wenn mehrere Admins auch mal gleichzeitig an der Website arbeiten können

Vorausgesetzt Kunde und Admin hängen nicht am selben Router, wäre bereits jetzt eine Nachverfolgung möglich. In der ./cmsimple/log.txt wird ja das Datum, Zeit und auch die IP-Adresse festgehalten.
Wenn ich das mit den Sicherungsdatum von content.htm vergleiche, kann ich den Urheber der Änderung schon mal eingrenzen

Ja, wobei man dann natürlich die IP-Adresse der Beteiligten kennen muss (und die kann sich ja ändern). Wenn man Zugriff auf Access-Logs hat, dann kann u.U. auch der UA (Browser) zur "Identifikation" dienen. Aber ich halte die Notwendigkeit zur Identifikation nach wie vor für etwas hypothetisch. I.d.R. wird man doch einfach alle Admins befragen können, wer nun einen bestimmten Text geändert hat. Und wenn das aus Vertrauensgründen nicht zuverlässig erscheint, dann sollte man den betreffenden Personen besser erst keinen Admin-Zugang gewähren.