Bug #8891
closed
formSubmitLog: do not log passwords
Added by Carsten Rose over 4 years ago.
Updated over 1 year ago.
Description
- Es waere gut wenn man eine List mit Feldern angebenen koennen, deren Values NICHT im FormSubmitLog gespeichert werden wuerden.
- QuickFormQuery.php: logFormSubmitRequest()
- Pro Form konfigurierbar: doNotLogColumn = <column>
- Systemweiter Default: doNotLogColumn = 'password'
- Es koennen mehrere Spalten, Komma separiert, angegeben werden.
- Anstelle des Inhalts wird geschrieben: '*hide in log*'
Files
- Tracker changed from Support to Bug
- Status changed from New to Some day maybe
- Status changed from Some day maybe to New
- Assignee set to Carsten Rose
- Description updated (diff)
- Target version changed from 146 to next5
- Status changed from New to Priorize
- Status changed from Priorize to New
- Assignee changed from Carsten Rose to Enis Nuredini
- Priority changed from Normal to High
- Target version changed from next5 to 355
- Target version changed from 355 to 385
- Status changed from New to Priorize
- Status changed from Priorize to ToDo
- Status changed from ToDo to In Progress
- Status changed from In Progress to Ready to sync (develop)
- Assignee changed from Enis Nuredini to Carsten Rose
- Prio Planung set to No
Im Bezug zum neuen Branch 'B8891_do_not_log_passwords' wartend aktuell als Merge Request:
- Es waere gut wenn man eine List mit Feldern angebenen koennen, deren Values NICHT im FormSubmitLog gespeichert werden wuerden.
Die Angabe von Feldern ist möglich und beziehen sich auf den Wert 'name' der Form Elemente.
- QuickFormQuery.php: logFormSubmitRequest()
Anpassung des Log-Inhalts erfolgt in genannter Funktion.
- Pro Form konfigurierbar: doNotLogColumn = <column>
Pro Form ist die Angabe der Felder über den Parameter doNotLogColumn möglich.
- Systemweiter Default: doNotLogColumn = 'password'
Systemweite Variable doNotLogColumn steht zur Verfügung und ist bei Default 'password'
- Es können mehrere Spalten Komma separiert angegeben werden.
Eingabe einer Komma separierten Liste ist möglich.
- Anstelle des Inhalts wird geschrieben: '*hide in log*'
Die Inhalte der eingegebenen Liste werden mit '*hide in log*' ersetzt.
- Target version changed from 385 to 24.10.0
- Status changed from Ready to sync (develop) to Closed
- Target version changed from 24.10.0 to 385
- File clipboard-202212111052-5agxs.png added
Eine gute Stelle um Werte aus dem System Store in Form[] zu uebernehmen ist QuickFormQuery->syncSystemFormConfig()
- File deleted (
clipboard-202212111052-5agxs.png)
- Target version changed from 385 to 22.12.0
Also available in: Atom
PDF