Flying Lama

Es gibt viele Meinungen darüber, wie ein gutes Passwort auszusehen hat. Viele der Empfehlungen sind aber nicht mehr zeitgemäß.

Was ist also der aktuelle Stand der Dinge in Sachen sicheres Passwort?

Mein Name ist Christoph Müller, ich bin der Gründer von Flying Lama e.U.

Über mich

Seit ich Internet-Zugang habe, hat mich die Computer-Welt gefesselt. Durch das Internet konnte ich viel Wissen aufschnappen, bis ich schlussendlich auch beruflich als Web-Entwickler meine Kenntnisse unter Beweis stellen durfte. Für mich war damals schon klar, dass das Internet ungeahnte Möglichkeiten bietet. Auch heute glaube ich, dass wir noch lange nicht am Ende der Innovationen angelangt sind.

Immer wieder kommt die Anforderung von Kunden, dass eigene Bilder für Icons, Banner usw. definiert werden sollen können. Diese Anpassung benötigen aber meist aufwändige Einbauten im Code, weil für jedes Bild extra Zeilen anfallen.

Ich bin vor der Schwierigkeit gestanden, aus einem String die Nummer zu extrahieren um diese anschließend mit einer Tabelle zu joinen.

Dieses HowTo ist die Fortsetzung des Artikels vom 26. März .

Im ersten Teil habe ich beschrieben wie der Login mit LDAP realisierbar ist. In zweiten Teil geht es um die Umsetzung einer Zugriffsbeschränkung/-erweiterung aufgrund einer LDAP-Anmeldung.

Bevor es losgeht möchte ich meinen Ansatz und meine Vorgehensweise beschreiben:

Wenn der User sich erfolgreich über LDAP authentifiziert hat, wird geprüft ob der User in der User-Tabelle der Anwendung vorhanden ist. Wenn nicht, wird dieser hinzugefügt und der Administrator erhält eine Email um dem Benutzer eine zuvor angelegte Rolle aus der Datenbank zuzuweisen. Ist der User in der User-Tabelle vorhanden und besitzt eine Rolle, ist die Anmeldung erfolgreich. In der Applikation wird unter anderem in der Navigation sowie in diversen Actions das Recht der Rolle abgefragt und der User erhält Zugriff oder nicht.

Ich habe kein Plugin für eine LDAP-Anmeldung im Internet gefunden, deswegen habe ich beschlossen, aus den Schnipseln im Web eine LDAP-Anmeldung zusammenzubauen. Für dieses Tutorial werden folgende Dinge benötigt:

• einen Editor(z.B.: Eclipse )
• Virtualisierungssoftware (z.B.: Virtualbox )
• OpenLDAP Server von TurnKey als Virtuelle Maschine (sehr einfach zu konfigurieren!!!)
• die ZendSkeletonApplication vom Zend Framework(v. 2.1.4)