Difference between revisions of "Changelog 2022"

From LISApedia
Jump to: navigation, search
Line 6: Line 6:
  
 
Um die Sicherheit von LISA zu erhöhen, wird in Absprache mit den Lizenznehmern zwingend eine 2-Faktor-Authentifikation per E-Mail eingeführt. Dazu wird im jeweils verwendeten Browser ein Cookie mit einem zufälligen 32-stelligen Authentifizierungscode (Token) abgespeichert. Dieses Token wird dann durch Klicken auf einen Link in einer von LISA geschickten Mail aktiviert. Das Token kann auf einem beliebigen Gerät (PC/Smartphone/...) aktiviert werden. Ist das Token aktiviert, muss man sich für die nächsten 7 Tage nicht mehr authentifizieren, sondern kann sich wie gewohnt in LISA anmelden.
 
Um die Sicherheit von LISA zu erhöhen, wird in Absprache mit den Lizenznehmern zwingend eine 2-Faktor-Authentifikation per E-Mail eingeführt. Dazu wird im jeweils verwendeten Browser ein Cookie mit einem zufälligen 32-stelligen Authentifizierungscode (Token) abgespeichert. Dieses Token wird dann durch Klicken auf einen Link in einer von LISA geschickten Mail aktiviert. Das Token kann auf einem beliebigen Gerät (PC/Smartphone/...) aktiviert werden. Ist das Token aktiviert, muss man sich für die nächsten 7 Tage nicht mehr authentifizieren, sondern kann sich wie gewohnt in LISA anmelden.
* Es ist noch kein Token gesetzt: LISA fordert dazu auf, sich für die Authentifizierung des Browsers mit seinem Kennwort anzumelden. Daraufhin wird das Token erzeugt und in einem Browser-Cookie sowie auf dem Server gespeichert. Es geht eine Mail mit Aktivierungslink an die E-Mail-Adresse des Benutzers heraus. Ist keine E-Mail-Adresse hinterlegt, wird die E-Mail an die E-Mail-Adresse des Lizenznehmers gesendet. Das Token ist 10 Minuten lang gültig.
+
* Es ist noch kein Token gesetzt:  
 +
LISA fordert dazu auf, sich für die Authentifizierung des Browsers mit seinem Kennwort anzumelden. Daraufhin wird das Token erzeugt und in einem Browser-Cookie sowie auf dem Server gespeichert. Es geht eine Mail mit Aktivierungslink an die E-Mail-Adresse des Benutzers heraus. Ist keine E-Mail-Adresse hinterlegt, wird die E-Mail an die E-Mail-Adresse des Lizenznehmers gesendet. Das Token ist 10 Minuten lang gültig.
 
* Es existiert ein Token, welches noch nicht aktiviert wurde: LISA fordert dazu auf, das Token per Klick auf den Link in der E-Mail zu aktivieren. Läuft das Token ab, ohne dass es aktiviert wurde, springt LISA zurück zur 2FA-Anmeldung, und es muss ein neues Token generiert werden. Löscht man aus Versehen die E-Mail mit dem Aktivierungslink, wartet man hier einfach ab, bis man ein neues Token generieren kann. Wird das Token per E-Mail aktiviert, ist man sofort in LISA angemeldet, und das Token wird auf 7 Tage verlängert.
 
* Es existiert ein Token, welches noch nicht aktiviert wurde: LISA fordert dazu auf, das Token per Klick auf den Link in der E-Mail zu aktivieren. Läuft das Token ab, ohne dass es aktiviert wurde, springt LISA zurück zur 2FA-Anmeldung, und es muss ein neues Token generiert werden. Löscht man aus Versehen die E-Mail mit dem Aktivierungslink, wartet man hier einfach ab, bis man ein neues Token generieren kann. Wird das Token per E-Mail aktiviert, ist man sofort in LISA angemeldet, und das Token wird auf 7 Tage verlängert.
 
* Es existiert ein aktiviertes Token: Jeder Benutzer kann sich ganz normal mit seinem Passwort anmelden.
 
* Es existiert ein aktiviertes Token: Jeder Benutzer kann sich ganz normal mit seinem Passwort anmelden.

Revision as of 16:28, 29 September 2022

Auf dieser Seite werden die Änderungen an LISA im Jahr 2022 angezeigt. Um andere Jahre zu sehen, suche bitte nach "Changelog".


29.09.2022 2-Faktor-Authentifikation (2FA)

Um die Sicherheit von LISA zu erhöhen, wird in Absprache mit den Lizenznehmern zwingend eine 2-Faktor-Authentifikation per E-Mail eingeführt. Dazu wird im jeweils verwendeten Browser ein Cookie mit einem zufälligen 32-stelligen Authentifizierungscode (Token) abgespeichert. Dieses Token wird dann durch Klicken auf einen Link in einer von LISA geschickten Mail aktiviert. Das Token kann auf einem beliebigen Gerät (PC/Smartphone/...) aktiviert werden. Ist das Token aktiviert, muss man sich für die nächsten 7 Tage nicht mehr authentifizieren, sondern kann sich wie gewohnt in LISA anmelden.

  • Es ist noch kein Token gesetzt:

LISA fordert dazu auf, sich für die Authentifizierung des Browsers mit seinem Kennwort anzumelden. Daraufhin wird das Token erzeugt und in einem Browser-Cookie sowie auf dem Server gespeichert. Es geht eine Mail mit Aktivierungslink an die E-Mail-Adresse des Benutzers heraus. Ist keine E-Mail-Adresse hinterlegt, wird die E-Mail an die E-Mail-Adresse des Lizenznehmers gesendet. Das Token ist 10 Minuten lang gültig.

  • Es existiert ein Token, welches noch nicht aktiviert wurde: LISA fordert dazu auf, das Token per Klick auf den Link in der E-Mail zu aktivieren. Läuft das Token ab, ohne dass es aktiviert wurde, springt LISA zurück zur 2FA-Anmeldung, und es muss ein neues Token generiert werden. Löscht man aus Versehen die E-Mail mit dem Aktivierungslink, wartet man hier einfach ab, bis man ein neues Token generieren kann. Wird das Token per E-Mail aktiviert, ist man sofort in LISA angemeldet, und das Token wird auf 7 Tage verlängert.
  • Es existiert ein aktiviertes Token: Jeder Benutzer kann sich ganz normal mit seinem Passwort anmelden.


24.08.2022 DPD-Tracking

Im Kunden-Verlauf wird der Status von DPD-Paketen angezeigt.


17.08.2022 DPD-Integration

Eine halbautomatische Anlage von DPD-Sendungen per Cloud-API ist nun möglich. Gebraucht werden dazu folgende Daten von DPD:

  • PartnerCredentials Name
  • PartnerCredentials Token
  • UserCredentials CloudUserID
  • UserCredentials Token


01.08.2022 Umzug Runde 2

In Vorbereitung auf den Umzug auf ein aktuelles Linux-System mit NGINX, PHP8 und MariaDB10 muss ich momentan viele tausend Zeilen Code ändern, bevor ich mich den ernsteren Inkompatibilitäten widmen kann. Es ist unwahrscheinlich, dass dabei keine Fehler entstehen. Ich bitte um Nachsicht und verspreche, dass es für einen guten Zweck ist.


28.06.2022 Artikeldokumente

Die Artikeldokumente werden nun konsolidiert.

  • Alle Doubletten werden entfernt.
  • Ich vergebe einen aussagekräftigen Namen.
  • Eine sinnvolle Zuordnung soll hergestellt werden.


22.05.2022 Lieferschein-Import

Um die Importfunktion von Lieferscheinen in Zukunft flexibler zu gestalten, habe ich sie neu programmiert. Ich hoffe, dass ich dabei nichts übersehen habe...

Ich habe die Lieferschein-Analysefunktionen von Fairkabelt (Lieferschein-Konverter) und LISA dabei konsolidiert, um die Definitionen zentral pflegen zu können. Ein ❤️ für Lieferscheine ;)


13.05.2022 Nochmal Suche

Ich habe die Suchfunktion neu geschrieben, sie liefert jetzt eine bessere Sortierung der Artikel nach Relevanz, verlangt keine Mindestlänge der Suchbegriffe mehr und ist schneller.


11.05.2022 Grundpreise

Die Grundpreise gemäß Preisangabenverordnung wurden überall (LISA, Shop, Etiketten etc.) angepasst, so dass jetzt als Grundeinheiten Kilogramm und Liter angegeben sind.


08.05.2022 Suche

Die Suchanfragen in LISA und Shop wurden so umgearbeitet, dass sie nun auch mit Anführungszeichen klarkommen. Nun lassen sich auch die "e&p's" finden ;)

SQL-Injections werden weiterhin zuverlässig verhindert.


04.05.2022 Fehlerhafte Kassenbons

Wegen der Umbauarbeiten wurden Kassenbons seit Anfang Mai nicht richtig angezeigt. Diese können jedoch nun nachgedruckt werden. Auch die Monatsabschlüsse für April stehen nun bereit.


18.04.2022 Refactoring

Um LISA schlanker, schneller, zukunftssicherer und besser wartbar zu machen, habe ich mir wieder Zeit für Refactoring-Maßnahmen genommen. Es kann dabei vorkommen, dass nicht alles wie erwartet funktioniert, und ich bitte dafür um Verständnis. Es handelt sich hierbei um die bislang umfangreichsten Umbauarbeiten.


18.04.2022 Shopware-Bestellungen in LISA

Auf LISAs Auftragsseite erscheinen nun auch Bestellungen aus der Shopware-Integration.


04.03.2022 Deadlocks

Im Zuge der Untersuchung des Problems, dass Bestellungen in seltenen Fällen nur teilweise erledigt werden, habe ich die Datenbank-Engine der Postentabelle von MyISAM auf InnoDB geändert und danach gelegentlich Deadlocks der Postentabelle festgestellt. Taucht bei einer Anfrage ein Deadlock auf, kann diese Anfrage nicht ausgeführt werden, weil die betreffende Tabelle noch durch eine andere Anfrage gesperrt ist. Ich habe die Interaktion mit der Datenbank dahingehend verändert, dass Anfragen innerhalb einiger Millisekunden wiederholt werden, wenn sie bei der Ausführung auf einen Deadlock stoßen. Damit hoffe ich, den Fehler nicht vollständig erledigter Bestellungen behoben zu haben.


28.01.2022 Corona

Ich habe mir in den letzten Wochen Corona eingefangen und bin noch immer nicht wieder ganz gesund. Ich bitte darum, starke Verspätungen in der Antwortzeit zu entschuldigen. Ich tue mein bestes, den normalen Betrieb möglichst schnell wieder aufzunehmen.