Changelog Provider
Jump to navigation
Jump to search
Information
Only the last few changelogs are available here for reference. The changelogs are currently only available in german.
Update 24.05.2010 V2.7.1
neue Features:
- Identity-Hash Verfahren implementiert (Clearing muss noch aktualisiert werden)
- Transaktions-History versteckt Doppel-Einträge, wenn der Kunde nicht die erweiterte Ansicht verwendet (vermindert Rückfragen)
Administration:
- Statistik zeigt die Grafiken nur noch über die letzten 24 Monate.
- Administration erlaubt nicht das hochsetzen des Transaktionslimits bei gruppierten Usern.
- Warnung, wenn Nutzerdaten von authentifizierten Nutzern verändert werden.
- Sicherheitsabfrage für "Authentifizierungsstatus zurücksetzen".
Internes:
- Neues User-Flag "I" für Benutzer, welche im SDK für eine Einladung einen speziellen User als Einlader angeben dürfen (benötigt also dafür keine Super-User Rechte).
- Gruppieren von Nutzern mit erhöhtem Transaktionslimit ist nicht mehr erlaubt.
- Authentifizierte Nutzer können Anschrift/Orga nicht mehr ändern.
- Mailjob löscht MailJob Lockdatei, wenn diese älter als 4 Minuten ist (Fallback).
- Fix: Fehler bei der Ausstellung von Identitätsdateien behoben (Angabe des AuthLevel fehlte).
- Fix: Fehler in der Anmeldeprozedur behoben (DATABASE: Error inserting with INSERT INTO tbluser SET USERTYPE=11...)
Update 30.04.2010 V2.7.0
neue Features:
- Unterstützung von Oracle als alternatives Datenbank-System zu MySQL.
- Benutzergruppen.
- Benutzergruppen mit eigener Gruppen-Administrator-Funktion.
- Intrusion Detection System PHPIDS wurde integriert (http://php-ids.org/)
- Einladungen können nun auch über Fremdprovider ausgesprochen werden.
- nicht innerhalb der Wiedervorlage geöffnete Transaktionen werden mit einem halben Punkt dargestellt (und grauem Text), wenn Sie im Anschluß doch geöffnet wurden.
- Das regify-Shopsystem ist nun in großen Teilen durch den Provider anpassbar. Die Unterstützung für eigene Shopsysteme und Anbindung weiterer Zahlungssysteme ist nun deutlich flexibler.
- Willkommensdialog nach Klick auf "Akzeptieren-Link" in den Mails ist neu gegliedert
- bessere Ansprache
- deutlichere Visualisierung zwischen lokaler Installation und Webnutzung
- Korrektur von Aussagen zum Setup-Assistent (startet nicht mehr autom. nach Setup)
- Authentifizierungsdialog wurde überarbeitet und kann nun individuell angepasst werden
- Wenn ein authentifizierter Nutzer eine Einladung ausspricht, so kann (optional) der eingeladene Nutzer direkt eine Authentifizierung erhalten (Net Of Trust).
- Offene Bestellungen können nochmals eingesehen werden (und nochmals in den Shop weiterleiten).
- Stellvertreter-Dialog zeigt nun einen erklärenden Informationstext.
SDK:
- SDK Funktion <inviteuser> kennt nun neue Parameter „invitation comment“, „personal message“, „username“, „invitationer full name“ und „invitationer organisation name“
- Fünf neue SDK Funtionen für vollständige Gruppenverwaltung hinzugefügt
- Neue SDK Funktion für "neues Kennwort zusenden" hinzugefügt
Administration:
- Administration erfolgt nun aufgrund von Administrations-Rollen.
- Konfigurationsdialog für Administrations-Rollen hinzugefügt (je Sub-Provider)
- Administration für Benutzergruppen und Domainlisten hinzugefügt
- Administration für Authentifizierung hinzugefügt
- Subprovider-Konfiguration optisch aufgeräumt und in ausklappbare Bereiche unterteilt
- Subprovider-Konfiguration erhielt eine Sicherheitsabfrage für "Subprovider löschen"
- Benutzerverwaltung bietet jetzt auch Sortierung nach "letzte Aktivität"
- Benutzerverwaltung kann User jetzt auch zu "Super-Usern" machen (für Provider-SDK)
- Konfiguration für Fremdprovider-Einladung hinzugefügt (je Sub-Provider)
- Der Statistik-Dialog wurde überarbeitet (übersichtlicher)
- Rechnungsverwaltung zeigt nun mehr Details (kompletter Bestelltext anzeigbar)
- Suche in Benutzern und Gruppen erkennt numerische Eingabe und sucht dann nach UserID
Internes:
- SDK unterstützt ein deutlich erweitertes "userinvite" (viel mehr Angaben)
- Umfangreiche SDK Funtionen zur Gruppenverwaltung
- Provider erlauben die Angabe von externen Einladungen an Fremdprovider
- der Provider versucht nun, die Clearing-Verbindung für eine User-Session konstant auf einem VPN-Kanal zu halten. Das ist Voraussetzung für den neuen Clearing-Betrieb.
- update.php enthält eine Option um den MySQL Master-Master Replikationsbetrieb vorzubereiten
- Subprovider können nun über STYLE/_LanguageShop.php auch eigene Shop-Sprachtexte angeben
- Die Monitoring-Option "type=monitoring" gibt nun OK, WARNING oder ERROR zurück. So kann besser zwischen kritischen und unkritischen Provider-Zuständen unterschieden werden.
- Das Maintenance-Failover wurde überarbeitet und wirkt nun besser auch mit einem Ausfall des CryptoServer.
- Wenn der Provider aufgrund eines Totalausfalles beim Clearing oder CryptoServer in den Maintenance-Modus geht, dann kann man jetzt eine URL aufrufen lassen (zB SMS-Versand).
- Der monatliche Statusreport an regify kann nun optional zusätzlich in Klartext an eine weitere Mailadresse versendet werden (zB Provider selbst).
- Die zu verwendenden Passwortlängen lassen sich nun Providerweit in der configuration.php definieren. Sprachtexte für zweistufige Anmeldung passen sich automatisch an.
- Menüseite der Nutzer zeigt Premium-Laufzeiten > 10 Jahre als *unbegrenzt*
- Die Session-ID wird bei jeder relevanten Aktion im Portal neu generiert (mehr Sicherheit).
- Der Administrationsdialog besteht nun ebenfalls auf SSL, wenn ONLY_HTTPS = TRUE gesetzt wurde.
- Verzögerung nach Fehl-Logins auf eine Zufallszeit zwischen 1 und 5 Sekunden geändert um Bruteforce-Angriffe deutlich zu erschweren (mehr Sicherheit).
- Nutzer, welche sich in der Community-Version löschten, werden 30 Tage danach endgültig aus der Datenbank gelöscht (ohne manuelles zutun).
- Fehlerhafte Logins (zB Benutzername/Passwort falsch) verursachen eine Zeitverzögerung von ein bis fünf Sekunden (Zufall). Dadurch werden Bruteforce-Angriffe wirkungsvoll gebremst.
- Template 11 erhielt die Anrede des Benutzers
- Template 12 erhielt einen Datum/Zeit Platzhalter.
- Fix: Einladungsdialog hat den Haken für "zweistufiges Kennwortverfahren" bei Fehleingaben im Anschluss vergessen (musste nochmal geklickt werden). Behoben.
- Fix: Problem mit leeren regify Mails behoben (online erstellt), wenn man schnell hintereinander den Erstellen-Dialog öffnet (alte rgf wurde dann vor dem Versand gelöscht).
- Neu: Ablage der rgf-Dateien in extra Unterverzeichnissen.
- Fix: Einladungsdialog-Problem mit ; (semicolon) im Freitext behoben (wird durch : ersetzt)
- Fix: An vielen Stellen wurde die Unterstützung von Sonderzeichen verbessert.
- Fix: Registrierungsseite hat nun einen "Startseite"-Button um zurückzukehren.
CSS Aktualisierung:
- neu: tableUserChoice
- neu: input[type=button] und input[type=submit] bekommen "cursor: pointer;"
- neu: a und a.small erhalten "cursor: pointer;"
- neu: OkDialog
- neu: listsecond hat weissen Hintergrund
- verändert: BrownBox (padding-bottom)
- removed: tableBoxText
- removed: div.MembershipBox
configuration.php:
- neu: define('SETPREMIUMANYTIME', TRUE);
- neu: define('IDSPATH', "");
- neu: define('IDSTRESHOLD', TRUE);
- neu: define('EMERGENCYURL', "");
- neu: define('SHOPCURRENCY', "EUR");
- neu: define('CUSTOMSHOP', FALSE);
- neu: define('ORDERPAGEUSER', "");
- neu: define('ORDERPAGEADMIN', "");
- neu: define('USERPASSWORDLENGTH', 8);
- neu: define('USERPASSWORDLENGTHTWOSTEP', 12);
- neu: define('INVITATIONAUTHTOLEVEL', 0);
- neu: define('INVITATIONAUTHONLYSDK', TRUE);
- neu: define('AUTHTRANSMITURL', $url);
- neu: define('AUTHTRANSMITURLGOODRESULT', "100");
- neu: include_once("funcForm.php"); nach funcGadget.php
- neu: $AdminRoles[]
- entfernen: AUTHALLOWPERSON
- entfernen: DEFAULTAUTHENTICATIONSTYLE