Neue Login-Prozedur für FM Starter 2

Neu in FM Starter 2.08


Kursiv hat die Benutzerverwaltung für FM Starter 2 erweitert. Neu werden jetzt auch Konten mit ablaufenden Passwörtern unterstützt. Die Login-Prozedur wurde jetzt angepasst.

Zweistufiges Anmeldeverfahren

Die deutlichste Änderung ist ein zweistufiges Anmeldeverfahren. Wenn der Benutzer auf der Anmeldeseite landet, wird er zuerst nach dem Benutzername (Email) gefragt. Diese Angabe wird dann geprüft. Erst wenn ein entsprechender Eintrag in der Benutzerdatenbank vorhanden ist, wird anschliessend das Passwortfeld gezeigt – ähnlich wie auf viele moderne Websites. Stimmt auch die Passwortangabe, dann wird der Benutzer mit den eigenen Rechten neu eingeloggt. All das macht das Modul «UAC UserAccounts», welches Teil von FM Starter 2 ist. Das Modul wurde für FM Starter 2.08 erweitert.

Ablaufende Konto-Passwörter

Neu werden auch ablaufende Konto-Passwörter unterstützt. Benutzer müssen bei der nächsten Anmeldung im System ein neues Passwort definieren. Damit das möglich ist, mussten einige Anpassungen an der Login-Prozedur vorgenommen werden.

Bislang wurden Benutzerdaten aus der Benutzertabelle bezogen. Es wurde sowohl mit Benutzername als auch mit Passwort in der Benutzertabelle gesucht. Das wurde jetzt neu definiert.

Mit der Einbindung von ablaufenden Passwörtern wurde der Entscheid gemacht, nun gleichzeitig auch die allgemeine Sicherheit zu erhöhen. Ablaufende Passwörter werden vom Benutzer ersetzt, aber die Verwaltung der neuen Passwörter ist nicht mehr in der Benutzer-Datenbank, sondern von FileMaker direkt. Damit sind die Passwörter nach Änderung durch den Benutzer 100% privat.

Durch diese Erhöhung der Sicherheit konnte die Kombination aus Name + Passwort für die Anmeldung nicht mehr genutzt werden. Das Modul UAC UserAccounts musste für verschiedene Varianten fit gemacht werden.

Neues Login-Fenster

Das Abmeldefenster wurde komplett überarbeitet und unterstützt jetzt ein mehrstufiges Anmeldeverfahren. Dafür wird auf der Login-Seite ein Slide-Objekt genutzt mit drei Slides:

  1. Email/Benutzername
  2. Passwort + Login
  3. Neues Passwort + weiter nach 2.

Das Modul prüft aufgrund von Email/Benutzername ob ein Konto vorhanden ist, wo das Passwort verwaltet wird (in der Datenbank oder von FileMaker direkt) und bietet entsprechend alternative Anmeldeverfahren an. Der Benutzer merkt davon nichts. Es wird alles vom Modul UAC UserAccounts verwaltet. Entdeckt das Modul, dass der Benutzer sein Passwort erneuern muss, wird er aufgefordert, ein neues Passwort zu definieren.

Der Einsatz eines transparenten Slide-Objekts macht es möglich all diese Varianten recht einfach auf einer Seite unterzubringen.

Welche weitere Anpassungen gibt es?

Die Anpassungen des Moduls sind überschaubar: Es gibt ein extra Datenfeld in einer Tabelle, zwei Scripts wurden angepasst und das Login-Fenster wurde neu aufgebaut. Alle Details sind im ToDo-Fenster von FM Starter aufgeführt.

Folgendes Video gibt einen Einblick in die Neuerungen.