Hat von euch da draußen zufällig jemand das 2FA-Plugin im Einsatz und ggfls. auch eine Lösung für die Mobilversion?
Nur die Desktopversion abzusichern ist halt nur so semi....
2FA-Plugin auch für Mobileversion
-
Hat von euch da draußen zufällig jemand das 2FA-Plugin im Einsatz und ggfls. auch eine Lösung für die Mobilversion?
Nur die Desktopversion abzusichern ist halt nur so semi....Jup und die App ist auch nicht gesichert...das was wir haben ist nur ne Pseudo Lösung und die ist noch nicht mal gut weil es so viele Menschen gibt die die aus versehen aktivieren weil es nicht mal einen vernünftigen Dialog gibt. Eigentlich ist die nur für uns schlecht, weil die Beschlagnahmen auch erschwert werden. Ich werde mir wohl bald was machen lassen. Die aktuelle Situation schreit nach einer vernünftigen Löschung bei dem auch der Kunde über Sicherheitsvorkommnisse informiert wird
-
- Offizieller Beitrag
Ja, ich habe sie für die mobile Oberfläche auch im Einsatz. Geht natürlich nur mit der OSS-Variante, weil die 7.4-Version kein Plugin-Hook für die mobile Oberfläche dafür hat.
-
Ja, ich habe sie für die mobile Oberfläche auch im Einsatz. Geht natürlich nur mit der OSS-Variante, weil die 7.4-Version kein Plugin-Hook für die mobile Oberfläche dafür hat.
Danke für die Info. Der Filehandler ist, soweit ich das erkennen kann leicht auch für die 7.4.0 noch nachrüstbar:
Codeserverlib/plugin.class.php: /** * user page handler for mobile interface. */ public function FileHandlerMobile($file, $action) { }Codem/alle PHP-Dateien: /** * file handler for modules */ ModuleFunction('FileHandlerMobile', array(substr(__FILE__, strlen(__DIR__)+1), isset($_REQUEST['action']) ? $_REQUEST['action'] : ''));Der Inhalt kann nicht angezeigt werden, da Sie keine Berechtigung haben, diesen Inhalt zu sehen.
Kannst du uns eventuell nen Tipp geben, was am 2fa-Plugin und ggfls. noch an der mobilen Version angepasst werden muss damit das funktioniert? Geht ja nur ums Login. Die Aktivierung soll weiterhin nur im UCP möglich sein.Dann wäre das System zumindest ein Stück weit sicherer. Wäre echt toll..
-
Das noch größere Problem was ich aktuell sehe, die Hacker kommen eben nicht über web sondern eben über POP3 und IMAP, eigentlich alle Hacks gehen da rüber, da kannst du rein gar nichts machen außer die Ports dicht machen, ist echt nicht so einfach hatte gestern eine Liste mit 200 gehackten Accounts über IMAP, schein scheiße
-
- Offizieller Beitrag
Kannst du uns eventuell nen Tipp geben, was am 2fa-Plugin und ggfls. noch an der mobilen Version angepasst werden muss damit das funktioniert? Geht ja nur ums Login. Die Aktivierung soll weiterhin nur im UCP möglich sein.
Dann wäre das System zumindest ein Stück weit sicherer. Wäre echt toll..
Ein Hinweis befindet sich in der kommenden umgeschriebenen Logout Hinweis Plugin: https://codeberg.org/b1gMail/b1gMai…weis.plugin.php
-
Was wäre denn, wenn man einfach ein Layout macht was beides unterstützt, dann wäre die mobile Seite obsolet
-
- Offizieller Beitrag
Wenn jemand Zeit dafür hat, immer gerne
Ich persönlich hätte auch lieber eine responsive Version, dann fällt die extra mobile Variante weg.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!