Moritz Bunkus [Mon, 27 Aug 2012 13:00:48 +0000 (15:00 +0200)]
Login-Maske: Zu Menu redirecten falls bereits eingeloggt
Wenn man bereits eingeloggt ist und irgendwo im Programm zu login.pl
redirectet wird (z.B. beim Speichern der Benutzereinstellungen), so
wurde durch die Umstellung des Loginmechanismusses neulich leider die
Loginmaske erneut angezeigt, obwohl eine anständig authentifizierte
Session vorliegt.
Moritz Bunkus [Mon, 27 Aug 2012 09:35:08 +0000 (11:35 +0200)]
Merge branch 'master' of vc.linet-services.de:public/lx-office-erp
Moritz Bunkus [Mon, 27 Aug 2012 09:33:51 +0000 (11:33 +0200)]
Konfigurationsdatei: Verweise von "Lx-Office" in "kivitendo" umbenennen
Moritz Bunkus [Mon, 27 Aug 2012 09:32:23 +0000 (11:32 +0200)]
Konfigurationsdateien config/lx_office.conf{.default} in kivitendo.conf{.default} umbenennen
Moritz Bunkus [Mon, 27 Aug 2012 09:07:53 +0000 (11:07 +0200)]
Basis-Module ("Encode") normal mit "use" laden
Moritz Bunkus [Mon, 27 Aug 2012 09:05:19 +0000 (11:05 +0200)]
Alte Selennium-Tests löschen
Moritz Bunkus [Mon, 27 Aug 2012 08:57:21 +0000 (10:57 +0200)]
Dokumentation: Lx-Office in kivitendo umbenennen
Thomas Heck [Fri, 24 Aug 2012 13:50:23 +0000 (15:50 +0200)]
Merge branch 'master' of vc.linet-services.de:public/lx-office-erp
Thomas Heck [Fri, 24 Aug 2012 13:46:01 +0000 (15:46 +0200)]
CSV-Import: Auswahl der Felder für die Duplikat-Prüfung
fixt 1964
Thomas Heck [Fri, 24 Aug 2012 12:05:21 +0000 (14:05 +0200)]
CSV-Import: Fehlermeldungen anzeigen gefixt
Sven Schöling [Fri, 24 Aug 2012 10:52:30 +0000 (12:52 +0200)]
Installation aus git und einer Vorversion ins releasemanagement übernommen
Sven Schöling [Fri, 24 Aug 2012 10:45:30 +0000 (12:45 +0200)]
Net::SMTP::SSL und Net::SMTP::TLS als optionale Module gekennzeichnet.
Moritz Bunkus [Fri, 24 Aug 2012 10:03:48 +0000 (12:03 +0200)]
Via SMTP Zeilen normalisiert verschicken
Der SMTP-Standard (RFC 821) verlangt, dass Zeilen nicht länger als
1000 Zeichen sind und mit <CRLF> abgeschlossen werden.
Anhänge kommen in der "sub print" aber als ein großer Blob an, der
zwar schon nach Zeilen aufgespalten ist, aber trotzdem zu groß ist,
sodass der annehmende Server teilweise komische Dinge mit der Eingabe
tut.
Also wirklich nur Zeile für Zeile schicken sowie dafür sorgen, dass
alle Zeilen auch wirklich mit <CRLF> aka \r\n abgeschlossen werden.
Moritz Bunkus [Fri, 24 Aug 2012 09:15:30 +0000 (11:15 +0200)]
Beim Anlegen der Auth-DB/-Tabellen Admin-Passwort mitschleifen
Solange die Auth-Strukturen nicht existieren, muss das Admin-Passwort
als Zeichen des gültigen Logins als Hiddens mitgeschliffen werden. Das
war auch vorher schon so, nur steht das vom Benutzer eingegebene
Passwort seit
670f76a für die Controller nicht mehr als Formvariable
zur Verfügung.
Behebt #1987.
Moritz Bunkus [Fri, 24 Aug 2012 08:05:21 +0000 (10:05 +0200)]
Ermöglichen, dass Templates in SL/Dispatcher.pm übersetzt werden
In Dispatcher.pm erledigt die Sub "show_error" das Rendern. Ihr wird
der Name des Templates übergeben. Das erkennt aber
"scripts/locales.pl" nicht als Render-Anweisung und übersetzt die
Templates deshalb nicht automatisch. Also muss Dispatcher.pm etwas
nachhelfen und explizit erwähnen, dass diese Templates übersetzt
werden sollen.
Moritz Bunkus [Fri, 24 Aug 2012 07:54:59 +0000 (09:54 +0200)]
Fehlende Übersetzungen ergänzt
Thomas Heck [Thu, 23 Aug 2012 07:05:05 +0000 (09:05 +0200)]
Controller/CsvImport: file und worker verfügbar machen
Moritz Bunkus [Wed, 22 Aug 2012 16:24:17 +0000 (18:24 +0200)]
Merge branch 'master' of vc.linet-services.de:public/lx-office-erp
Moritz Bunkus [Wed, 22 Aug 2012 16:24:12 +0000 (18:24 +0200)]
E-Mails auch per SMTP verschicken können
Default ist nun, via SMTP über localhost zu verschicken. Mögliche
Optionen sind: TLS oder SSL-Verschlüsselung, Authentifizierung,
Verwendung von Sendmail anstelle von SMTP (wie bisher).
Dokumentation folgt morgen.
Moritz Bunkus [Wed, 22 Aug 2012 16:21:28 +0000 (18:21 +0200)]
Bei nicht zu quotenden Shell-Argumenten Exception werfen
Moritz Bunkus [Wed, 22 Aug 2012 15:50:50 +0000 (17:50 +0200)]
Vor Exception-Ausgabe sicherstellen, dass das aktuelle Verzeichnis OK ist
Moritz Bunkus [Wed, 22 Aug 2012 15:50:37 +0000 (17:50 +0200)]
Auch das Installationsbasisverzeichnis in @INC aufnehmen
Hintergrund ist konditionales Requiren von SL-Modulen, wenn vorher ein
chdir gemacht wurde (blöder alter Code, der chdirt...).
Thomas Heck [Tue, 21 Aug 2012 07:55:49 +0000 (09:55 +0200)]
CSV-Import für benutzerdefinierte Variablen gefixt
Sollte nun mit allen CSV-Imports funktionieren. Der alte Fix
hat nur mit Customer/Vendor funktioniert.
Thomas Heck [Mon, 20 Aug 2012 12:54:01 +0000 (14:54 +0200)]
Part-CSV-Import: Bei Update model_X und lastcost_X bei make_X berücksichtigen
implementiert #1901
Thomas Heck [Mon, 20 Aug 2012 09:13:07 +0000 (11:13 +0200)]
Waren-CSV-Import: Einlesen des Einkaufspreises ins makemodel
Thomas Heck [Fri, 17 Aug 2012 11:59:45 +0000 (13:59 +0200)]
CSV-Kunden-/Lieferantenimport: Verwendung von TransNumber zur Erzeugung von Nummern
implementiert #1972
Sven Schöling [Wed, 22 Aug 2012 11:33:14 +0000 (13:33 +0200)]
Merge branch 'master' of vc.linet-services.de:public/lx-office-erp
Thomas Heck [Tue, 21 Aug 2012 08:15:38 +0000 (10:15 +0200)]
CSV-Import: Projekte
implementiert #1907
Niclas Zimmermann [Tue, 21 Aug 2012 14:30:33 +0000 (16:30 +0200)]
Changelog-Eintrag zu Gewicht in Verkaufsbericht
Niclas Zimmermann [Tue, 21 Aug 2012 13:54:36 +0000 (15:54 +0200)]
Rundungsfehler in Verkaufsbericht
In der Verkaufsbericht gab es je nach Anzeigeoptionen noch
Rundungsfehler.
qty wird nun auf 2 Stellen gerundet und weight auf 3 Stellen.
Niclas Zimmermann [Tue, 21 Aug 2012 11:15:15 +0000 (13:15 +0200)]
Merge branch 'GewichtinVerkaufsbericht'
Niclas Zimmermann [Tue, 21 Aug 2012 11:08:03 +0000 (13:08 +0200)]
Gewicht im Verkaufsbericht
Im Verkaufsbericht kann man sich jetzt auch das Gewicht von
verkauften Teilen anzeigen lassen.
Moritz Bunkus [Mon, 20 Aug 2012 08:39:26 +0000 (10:39 +0200)]
Controller-Code nach internem Umschreiben des Requests von 'login.pl' laden
Moritz Bunkus [Fri, 17 Aug 2012 12:23:52 +0000 (14:23 +0200)]
User-Login auf Controller umgestellt
Moritz Bunkus [Fri, 17 Aug 2012 12:23:09 +0000 (14:23 +0200)]
User- und Adminlogin jederzeit via Formularfelder ermöglichen
Moritz Bunkus [Fri, 17 Aug 2012 11:16:45 +0000 (13:16 +0200)]
Formularfelder und Session-Keys für Logins umbenannt
Ziel: Ermöglichen, dass Login & Passwort auch wieder per
Formularfelder mit jedem Request übertragen werden, aber nicht mehr so
offensichtlich im "Formularfeldernamensraum" rumgeistern -- sondern
leicht aussortierbar sind. Die Formularfelder, die mit "{AUTH}"
starten, werden vom Dispatcher nach erfolgter Loginüberprüfung
automatisch entfernt, bevor die Kontrolle an die Controller/Actions
übergeben wird (unabhängig vom Routingtyp).
Vorher waren Formularfelder sowie die Session-Keys für User-Logins
"login" und "password", für Admin-Login "rpw".
Jetzt:
- Formularfelder: für User-Logins "{AUTH}login" und "{AUTH}password",
für Admin-Login "{AUTH}admin_password".
- Session-Keys: jeweils ohne "{AUTH}", sprich für User-Logins
weiterhin "login" und "password", für Admin-Login neu
"admin_password".
Moritz Bunkus [Fri, 17 Aug 2012 10:25:14 +0000 (12:25 +0200)]
Kosmetik: Doku-Formatierung
Moritz Bunkus [Fri, 17 Aug 2012 10:24:58 +0000 (12:24 +0200)]
Dispatcher: Auch Controller ermöglichen, die Admin-Login benötigen
Default ist für Controller, dass all ihre Funktionen User-Logins
benötigen. Kann ein Controller ändern, indem er die Sub
"get_auth_level" überschreibt (siehe Doku in
SL::Contrller::Base). Dies schafft die Basis dafür, auch Admin-Dinge
in der neuen Controller-Architektur zu implementieren.
Für die Zukunft kann man leicht ein weiteres Level neben 'user' und
'admin' einbauen, z.B. 'none' für Actions, die definitiv kein Login
benötigen.
Funktionierendes Beispiel für einen solchen Controller (Aufruf dann
über URL ".../controller.pl?action=AdminTest/proof_of_concept"):
package SL::Controller::AdminTest;
use strict;
use parent qw(SL::Controller::Base);
use Rose::Object::MakeMethods::Generic
(
scalar => [ qw(business) ],
);
#
# actions
#
sub action_proof_of_concept {
my ($self) = @_;
$::form->header;
print $self->render(<<EOHTML, { inline => 1 });
<body>
<p>I've been called with an ADMIN login only!</p>
</body>
</html>
EOHTML
}
#
# overrides
#
sub get_auth_level {
return 'admin';
}
1;
Moritz Bunkus [Fri, 17 Aug 2012 09:57:08 +0000 (11:57 +0200)]
SQL-Upgrade: '@encoding' als Alias für '@charset' erkennen
Bernd Blessmann [Fri, 17 Aug 2012 08:30:22 +0000 (10:30 +0200)]
Thomas Heck [Thu, 16 Aug 2012 13:32:26 +0000 (15:32 +0200)]
CsvImport::Parts: Option zum Überspringen von Artikeln mit existierenden Nummern
implementiert #1965
Sven Schöling [Thu, 16 Aug 2012 16:55:09 +0000 (18:55 +0200)]
Historiensuchmaschine von date Magic befreit
War ursprünglich Teil von
46bc75c8079099de22ccbc6281b04f42ade67f1a.
Das Javascript hatte noch ein paar Bugs, die sollten damit behoben sein.
Thomas Heck [Wed, 15 Aug 2012 08:25:58 +0000 (10:25 +0200)]
Date-Input-Felder durch 'L.date_tag's ersetzt
Thomas Heck [Mon, 13 Aug 2012 14:50:46 +0000 (16:50 +0200)]
Border-Fehler für JS-Menü unterscheidet nicht Links- vs Mittel-Klick (Ticket #1921)
Niclas Zimmermann [Thu, 16 Aug 2012 10:05:03 +0000 (12:05 +0200)]
Sonderzeichen in Einzelansicht Erzeugnis
Wenn in der Artikelbeschreibung oder Warengruppe von Bestandteilen
des Erzeugnis Sonderzeichen verwendet werden, kam es bisher zu
Problemen, vor allem wenn man den Button "Aktualisieren" benutzt.
Dieser Fehler ist nun behoben, sowohl für die Artikelbeschreibung,
als auch für die Warengruppe, auch wenn Sonderzeichen in der
Warengruppe bisher kaum funktionieren.
Moritz Bunkus [Thu, 16 Aug 2012 08:54:23 +0000 (10:54 +0200)]
Merge branch 'master' of vc.linet-services.de:public/lx-office-erp
Moritz Bunkus [Thu, 16 Aug 2012 08:50:40 +0000 (10:50 +0200)]
POD-Dokumentation zu SL::DBUpgrade2
Moritz Bunkus [Thu, 16 Aug 2012 08:50:29 +0000 (10:50 +0200)]
Schreibfehler in Parametername
Niclas Zimmermann [Tue, 14 Aug 2012 14:53:20 +0000 (16:53 +0200)]
Verkaufsbericht Einheiten und Preisfaktoren berücksichtigen
Im Verkaufsbericht werden jetzt auch Einheiten und Preisfaktoren
berücksichtigt. Vorher kam es zu Fehlern, wenn man Rechnungen
mit von den Basisangaben abweichenden Einheiten oder Preisfaktoren
erstellt hat. Weiterhin werden in dem Bericht nur noch absolute Mengen
in Verbindung mit der Basiseinheit angezeigt (nicht mehr die Einheit
aus dem Beleg; zur Berechnung von Durchschnitten).
Thomas Heck [Tue, 14 Aug 2012 10:52:12 +0000 (12:52 +0200)]
ap::form_footer auf template umgestellt.
Sven Schöling [Tue, 14 Aug 2012 10:50:41 +0000 (12:50 +0200)]
Unnötiges CVar->get_configs entfernt.
Sven Schöling [Tue, 14 Aug 2012 10:50:02 +0000 (12:50 +0200)]
employees direkt in der Datenbank sortieren.
Thomas Heck [Mon, 6 Aug 2012 11:09:23 +0000 (13:09 +0200)]
Spaltenueberschriften Export auf Import abgleichen
implementiert #1851
Sven Schöling [Fri, 10 Aug 2012 09:22:22 +0000 (11:22 +0200)]
Rose Upgrade für custom_variables
Sven Schöling [Fri, 10 Aug 2012 08:05:04 +0000 (10:05 +0200)]
Natürlich nur die sub_modules auf '' setzen, die auch NULL sind.
Thomas Heck [Mon, 6 Aug 2012 14:51:28 +0000 (16:51 +0200)]
CSV-Import für benutzerdefinierte Variablen gefixt
behebt #1924
Sven Schöling [Thu, 9 Aug 2012 13:27:26 +0000 (15:27 +0200)]
Unbenutztes vorkommen von write_trigger in do.pl entfernt.
Sven Schöling [Thu, 9 Aug 2012 10:58:28 +0000 (12:58 +0200)]
no tabs!
Thomas Heck [Tue, 7 Aug 2012 11:41:27 +0000 (13:41 +0200)]
Administrationsoberflaeche: aktive User anzeigen
implementiert #1853
Thomas Heck [Fri, 3 Aug 2012 14:33:34 +0000 (16:33 +0200)]
Autom. Update des Faelligkeitsdatums bei Kreditorenbuchungen
behebt #1936
Thomas Heck [Fri, 3 Aug 2012 14:51:51 +0000 (16:51 +0200)]
Sprung von Wiedervorlage zu Kreditorenbuchung in Kreditorenbuchung gefixt(Ticket #1940)
Thomas Heck [Fri, 3 Aug 2012 08:34:14 +0000 (10:34 +0200)]
JS-Menu: Bei Mittel-Klick Link im neuen Fenster öffnen(Ticket #1921)
Thomas Heck [Thu, 2 Aug 2012 14:16:34 +0000 (16:16 +0200)]
Gelöschte Aufträge nicht mehr im Lieferschein verlinken(Ticket #1692)
Thomas Heck [Thu, 2 Aug 2012 12:47:03 +0000 (14:47 +0200)]
Meldung beim Speichern einer Wiedervorlage anzeigen(Ticket #1697)
Sven Schöling [Wed, 8 Aug 2012 15:58:45 +0000 (17:58 +0200)]
SL::SessionFile::Random - damit man sich nicht selber einen Namen ausdenken muss
Sven Schöling [Wed, 8 Aug 2012 15:48:29 +0000 (17:48 +0200)]
Merge branch 'master' of vc.linet-services.de:public/lx-office-erp
Moritz Bunkus [Wed, 8 Aug 2012 15:15:29 +0000 (17:15 +0200)]
POD-Doku aktualisieren
Fixt #1967.
Moritz Bunkus [Wed, 8 Aug 2012 14:54:35 +0000 (16:54 +0200)]
Implementation eines programmatischen Interfaces zum Task-Server
Moritz Bunkus [Wed, 8 Aug 2012 14:52:42 +0000 (16:52 +0200)]
Umbenennung "lx-office-task-server" in "kivitendo-task-server"
Moritz Bunkus [Wed, 8 Aug 2012 14:30:56 +0000 (16:30 +0200)]
Task-Server mit SIGALRM sofort aufwecken können
Moritz Bunkus [Wed, 8 Aug 2012 14:04:53 +0000 (16:04 +0200)]
Modul "SL::System::Process" für system-relevante Befehle
Wie z.B. einer Funktion, die den absoluten Pfad zu den
Kivitendo-Programmdateien zurückliefert.
Sven Schöling [Wed, 8 Aug 2012 14:48:47 +0000 (16:48 +0200)]
Parsing von multipart/formdata beschleuningt.
Die entsprechende Routine hatte einen bösen Fall von Shlemiel the Painter's
algorithm [1]. Dadurch wurden Fileuploads mit mehr als 20k Zeilen extrem
langsam. Binärdaten wie pdfs oder Bilder hat das nicht gestört, aber bei CSV
Imports hat eine 80k Zeilen Datei dann auch mal 2-5min gebraucht, nur um den
Request zu parsen.
Jetzt werden nur die Indizes geparst und hinterher direkt aus dem Request der
substr gezogen. Ausserdem endlich einen Testfall dafür eingebaut.
[1] http://en.wikipedia.org/wiki/Schlemiel_the_Painter%27s_algorithm
Sven Schöling [Wed, 8 Aug 2012 14:46:28 +0000 (16:46 +0200)]
InstanceConfig auch im task_server laden
Ansonsten gehen CreatePeriodicInvoices nicht
Sven Schöling [Wed, 8 Aug 2012 14:44:59 +0000 (16:44 +0200)]
Warnung von Config::Std zur Compilezeit unterdrücken.
Moritz Bunkus [Wed, 8 Aug 2012 12:12:58 +0000 (14:12 +0200)]
Boot-Scripte von "Lx-Office" auf "Kivitendo" umbenannt
Niclas Zimmermann [Thu, 2 Aug 2012 14:30:53 +0000 (16:30 +0200)]
Bug 1961
Nach dem erstellen einer Einkaufsrechnung wird der Einkaufspreis aktualisiert. Dabei entstand bisher ein Fehler, wenn man andere Einheiten als die Standardeinheit der Waren/Dienstleistungen benutzt. Das ist nun behoben.
Sven Schöling [Thu, 2 Aug 2012 14:36:29 +0000 (16:36 +0200)]
Vorschaumodus: Lokalisierung leicht geändert.
Sven Schöling [Thu, 2 Aug 2012 14:34:42 +0000 (16:34 +0200)]
Preview Mode bei Imports
Bei großen Imports interessieren einen meist nur die Fehler, oder die ersten
paar zeilen um zu sehen ob der Import so gut aussieht. Diese Modi sind jetzt
verfügbar.
G. Richardson [Wed, 1 Aug 2012 10:03:07 +0000 (12:03 +0200)]
Merge branch 'master' of vc.linet-services.de:public/lx-office-erp
G. Richardson [Wed, 1 Aug 2012 09:59:28 +0000 (11:59 +0200)]
Bug 1960 - Datenverlust beim CSV-Warenimport bei Preisen
wenn sellprice, listprice oder lastcost in der Importdatei nicht
explizit mit eigener Spalte gesetzt wurden, wurden die ursprünglichen
Preise beim Preisupdate mit 0 überschrieben.
Fix von Sven.
Sven Schöling [Tue, 31 Jul 2012 12:57:49 +0000 (14:57 +0200)]
Bei Importdaten das UTF8 BOM ignorieren.
behebt Bug 1872
Sven Schöling [Tue, 31 Jul 2012 12:43:30 +0000 (14:43 +0200)]
Warenimport bei grossen Datenbanken.
Der Warenimport hat bisher alle Waren ausgelesen und dann im Hash umsortiert.
Bei einer Datenbank mit 84k Waren hat das 22s gedauert, und 700MB
Arbeitsspeicher gefressen, das ist nicht zumutbar. Nun wird jeder Wert einzeln
aus der Datenbank gesucht.
Sven Schöling [Fri, 27 Jul 2012 13:16:07 +0000 (15:16 +0200)]
Merge branch 'master' of vc.linet-services.de:public/lx-office-erp
Sven Schöling [Fri, 27 Jul 2012 13:14:30 +0000 (15:14 +0200)]
strict für selftest base
Bernd Blessmann [Fri, 27 Jul 2012 08:52:35 +0000 (10:52 +0200)]
Keine Längenbeschränkung für Spalte phone in den Tabellen customer und vendor.
G. Richardson [Thu, 26 Jul 2012 18:27:18 +0000 (20:27 +0200)]
Erzeugnis: lastcost-Konflikt für makemodel und Komponenten
Sowohl die EK-Preise der Erzeugnis-Komponenten als auch die EK-Preise
der makemodel-Versionen werden in $form->{lastcost_$i} gespeichert und
überlagern sich damit.
Und da diese auch noch im Hintergrund unterschiedlich
formatiert/geparsed werden kam es bei den Erzeugnis-EK-Preisen nach dem
Erneuern zu Formatierungsfehlern.
Da Erzeugnisse aber produziert und nicht eingekauft werden ist hier auch
kein makemodel nötig, so daß es für Erzeugnisse entfernt wurde.
Sven Schöling [Thu, 26 Jul 2012 12:30:46 +0000 (14:30 +0200)]
Merge branch 'master' of vc.linet-services.de:public/lx-office-erp
G. Richardson [Thu, 26 Jul 2012 12:29:48 +0000 (14:29 +0200)]
Preisgruppen in all_parts Lieferanten
(Implementierung grösstenteils von Geoffrey, leicht modifiziert von mir)
G. Richardson [Fri, 20 Jul 2012 14:06:41 +0000 (16:06 +0200)]
Steuer bei Debitorenbuchung gefixed
Steuerbetrag ist wieder Text statt Inputfeld
Fehler kam durch Commit
cf5fe23a0f13baaa7637ac66898945d3e9da42f4
"ar form_header nach template ausgelagert"
Wahrscheinlich Fehler durch Automatisierung
G. Richardson [Wed, 18 Jul 2012 13:26:58 +0000 (15:26 +0200)]
Datev Export - bei include in html vollen Dateinamen benutzen
Sven Schöling [Tue, 10 Jul 2012 11:22:57 +0000 (13:22 +0200)]
SelfTests
Es gibt jetzt ein Grundgerüst um Selbsttests durchzuführen, und bei Problemen
einen Administrator per Mail zu benachrichtigen. Die Selbsttests werden Über
das SelfTest Modul für den Taskserver verwaltet, und in config/lx_office.conf
im Block [self_test] konfiguriert. Die Tests werden in TAP ausgeliefert und
können bei Bedarf weiter maschinell ausgewertet werden.
Weitere Tests können von SL::BackgroundJob::SelfTest::Base abgeleitet werden.
Zur Demonstration gibt es einen Selbsttest Transactions, der die Datenbank
auf Fehlbuchungen untersucht.
Sven Schöling [Tue, 10 Jul 2012 11:21:02 +0000 (13:21 +0200)]
Mehr spellchecks
Sven Schöling [Tue, 10 Jul 2012 11:20:22 +0000 (13:20 +0200)]
Initparameter für SL/Mailer
Damit man das charset mitgeben kann.
Sven Schöling [Tue, 3 Jul 2012 17:12:53 +0000 (19:12 +0200)]
Fehler in der Behandlung von Preisgruppen der wahrscheinlich die verschwindenden Preise ausgelöst hat.
Sven Schöling [Mon, 2 Jul 2012 13:58:12 +0000 (15:58 +0200)]
Keine Passwörter mehr in Sessions speichern.
Der vorherige Mechanismus hat Passwörter in der Session hinterlegt, um bei
jedem Request überprüfen zu können, ob die Zugriffsrechte immernoch bestehen.
Gedacht war das vor allem für LDAP Authetifizierung, wo der Admin den Zugang
eines Benutzers speichern konnte und das System das sonst nicht mitbekommt.
Ein großes Problem was daraus entsteht ist, dass das Passwort auch akzeptiert
wird, wenn die gehashte Version übergeben wird, weil zur Überprüfungszeit nicht
mehr festgestellt werden kann, ob das gehashte Passwort aus der Session kommt
oder vom User.
Diese Änderung sorgt dafür, dass Passwörter weder im Klartext, noch crypted in
der Session gespeichert werden, sondern der Authetifizierungsstatus.
Eine Session bleibt jetzt eutentifiziert, auch wenn zwischendurch das Passwort
geändert wird. Lokal wird das später abgefangen werden, dass Sessions
invalidiert werden, wenn der Admin das Passwort ändert, im LDAP ist es garnicht
mehr der Fall. Auf der positiven Seite reduziert das den load auf dem LDAP
Server, weil nicht mehr für jeden Request ein Bind passieren muss.
Da die Passwörter nicht mehr verglichen werden müssen, werden gehashte
Passwörter jetzt nicht mehr akzeptiert. Jedes Passwort wird vor dem Vergleichen
unkonditional gehasht.
Die Backend Routinen erkennen jetzt wenn garkein Passwort übergeben wurde, und
triggern dafür den 5s Penalty nicht. Das macht das Aufrufen der Administration
das erste Mal wie erwartet schneller.
Sven Schöling [Fri, 29 Jun 2012 10:36:32 +0000 (12:36 +0200)]
Merge branch 'master' of vc.linet-services.de:public/lx-office-erp
Sven Schöling [Fri, 29 Jun 2012 10:35:44 +0000 (12:35 +0200)]
Workaround zu einem Firefox 13 bug der verhindert dass Zahlungsbedindungen das Lieferdatum aktualisieren.
Holger Lindemann [Mon, 25 Jun 2012 16:42:07 +0000 (18:42 +0200)]
Merge branch 'master' of git@vc.linet-services.de:public/lx-office-erp
Holger Lindemann [Mon, 25 Jun 2012 16:41:30 +0000 (18:41 +0200)]
Kleinigkeiten
Moritz Bunkus [Fri, 22 Jun 2012 12:04:39 +0000 (14:04 +0200)]
Merge branch 'master' of vc.linet-services.de:public/lx-office-erp