-
|
Lieber Autor, liebe Nutzer, darf ich bitte eine Frage zur Sicherheit der Passwortanmeldung stellen? Im Konfigurationsdialog wird der Benutzername und das Passwort für die jeweilige Bibliothek abgefragt und gespeichert. Wie erfolgt die Speicherung? Wird das Passwort im Klartext abgelegt, sodass es im Dateisystem ausgelesen werden kann? Oder wird dieses verschlüsselt abgelegt? Wäre eine Authentifizierung wie z.B. über ein OAuth2 Token ebenfalls möglich oder unterstützen dies die Bibliotheken nicht? Wäre alternativ zur Speicherung des Passworts auch eine manuelle Passwortabfrage bei erstmaliger Benutzung des Plugins während einer Session denkbar und möglich? Vielen herzlichen Dank für Antworten und Tipps an einen Neuling des BibBots und sorry, wenn ich etwas einseitig den Fokus auf Sicherheit lege... Beste Grüße |
Beta Was this translation helpful? Give feedback.
Replies: 2 comments
-
|
Das Passwort wird von der Extension im Klartext gespeichert, damit es in der Anmeldemaske ausgefüllt werden kann. Sie können das Passwort aber in der Extension auch leer lassen und dann das Passwort vom Browser selbst oder einer Passwortmanager-Extension ausfüllen lassen. Ich kenne keine Bibliothek, die OAuth oder ähnliches anbietet. |
Beta Was this translation helpful? Give feedback.
-
|
Vielen Dank für die schnelle und präzise Antwort. Ich werde in diesem Fall das Passwort manuell eingeben.
Herzliche Grüße
Thomas
04.07.2025 19:10:38 Stefan Wehrmeyer ***@***.***>:
…
Das Passwort wird von der Extension im Klartext gespeichert, damit es in der Anmeldemaske ausgefüllt werden kann. Sie können das Passwort aber in der Extension auch leer lassen und dann das Passwort vom Browser selbst oder einer Passwortmanager-Extension ausfüllen lassen. Ich kenne keine Bibliothek, die OAuth oder ähnliches anbietet.
—
Reply to this email directly, view it on GitHub[#566 (comment)], or unsubscribe[https://github.com/notifications/unsubscribe-auth/AYMOIC2IDU2DF5UNL6EBYWD3G2YQZAVCNFSM6AAAAACAV7X472VHI2DSMVQWIX3LMV43URDJONRXK43TNFXW4Q3PNVWWK3TUHMYTGNRWGUYDQNQ].
You are receiving this because you authored the thread.
[Verfolgungsbild][https://github.com/notifications/beacon/AYMOIC6MBLDRJBI4Q2S52S33G2YQZA5CNFSM6AAAAACAV7X472WGG33NNVSW45C7OR4XAZNRIRUXGY3VONZWS33OINXW23LFNZ2KUY3PNVWWK3TUL5UWJTQA2CBT4.gif]
|
Beta Was this translation helpful? Give feedback.
Das Passwort wird von der Extension im Klartext gespeichert, damit es in der Anmeldemaske ausgefüllt werden kann. Sie können das Passwort aber in der Extension auch leer lassen und dann das Passwort vom Browser selbst oder einer Passwortmanager-Extension ausfüllen lassen. Ich kenne keine Bibliothek, die OAuth oder ähnliches anbietet.