Category password field

[Elfangor93]

This PR adds the functionality of the password field in the backend category edit form.

When entering a passord and save the form the new password gets encrypted and saved to database. If no password is entered in the form field, the old password is retained.

A field called "Remove password" is shown in the edit form when a password is currently set for this category. With this field the password can be removed.

How to test this PR

• Test if the password is correctly stored to the database. You should see an encrypted hash in the categories db table.
• Test if the remove password is correctly shown and disabled if not needed.
• Test if the password is retained if you leave the form field empty.
• Test if you can remove the password.

[eumel1602]

Erster Test.

• Die Eingabe des Passwortes hat keine Auswirkung auf die Anzeige im FE (ist das aktuell so gewollt?)
• Passwort (als hash) wird in der DB gespeichert bzw geändert! Und es wird wieder weggenommen wenn man den "remove" schalter bedient.
• Hat man ein Passwort vergeben, kann man im BE ohne probleme änderung in der Kategorie vornehmen ohne das Passwort zu kennen ?! (soll das so?)

Was mir auffällt: Der remove Passwort Schalter hat bei keiner der beiden Einstellungen eine "grüne" farbe, ist immer grau, dies sollte an den J! Standard angepasst werden...

Nach weiteren Infos auf meine Fragen, teste ich weiter... Danke

J 4.4.5 / PHP 8.2.

[Elfangor93]

Die Eingabe des Passwortes hat keine Auswirkung auf die Anzeige im FE (ist das aktuell so gewollt?)

Ja, dieser PR fügt nur die Funktionalitäten für das Backend hinzu.

Hat man ein Passwort vergeben, kann man im BE ohne probleme änderung in der Kategorie vornehmen ohne das Passwort zu kennen ?! (soll das so?)

Ja, das Passwort hat nur einen Einfluss auf den Zugriff auf die Kategorie im Frontend

Der remove Passwort Schalter hat bei keiner der beiden Einstellungen eine "grüne" farbe, ist immer grau, dies sollte an den J! Standard angepasst werden...

Mit dem farbigen Schalter gibt es einen Bug im core, deshalb habe ich den grauen genommen. Ich werde dann bei gelegenheit ein Issue für den core eröffnen...

[eumel1602]

Ich habe festgestellt, nach der Vergabe eines Passwortes und dem anschließenden mehrfachen speichern ohne das PW Feld anzurühren, wird jedes mal ein neuer hashcode in der DB im PW Feld erstellt. Ob das Auswirkungen hat auf das PW weiß ich nicht....? (Aufgabenstellung: Test if the password is retained if you leave the form field empty.)

[rowi68]

Ich habe soeben alle oben genannten Punkte soweit erfolgreich getestet ( J 5.1.0 / PHP 8.2 )

Obigen Kommentar von @eumel1602 kann ich bestätigen.

Weiterhin ist mir aufgefallen, dass das Passwort auch gespeichert wird wenn es nicht den Anforderungen (12-stellig) entspricht.

[Elfangor93]

wird jedes mal ein neuer hashcode in der DB im PW Feld erstellt.

Das ist ein Fehler.

Weiterhin ist mir aufgefallen, dass das Passwort auch gespeichert wird wenn es nicht den Anforderungen (12-stellig) entspricht.

Das ist Richtig. Ich finde das Passwort für die Kategorie muss nicht den gleichen Anforderungen wie das Benutzerpasswort haben. Was meint ihr?

[eumel1602]

...nicht den gleichen Anforderungen wie das Benutzerpasswort haben. Was meint ihr?

Ja das sehe ich auch so. Ich denke hier wird ein Nutzer eh rumprobieren. dies könnte man noch verfeinern aber ich bin dafür das es nicht die extremen Ansprüche haben muss. Keine ahnung ob du da sso einfahc einstellen kannst:

• derzeit gehen auch jede menge leerzeichen,
• es geht ein unendliches passwort
• cool wäre wenn man sagt, wenigstens 5(?) freie Zeichen müssen es sein oder so.... um ein passwort : 1 zuverhindern... wenn es eine wichtige bildkategorie ist, werden die User das PW schon selbst sicher machen, eigenintresse

• ---

[rowi68]

Ich bin da nur drauf gekommen weil der Text da stand. Ich wäre auch für ein frei wählbares Passwort ohne irgendwelche Anforderungen. Dann einfach den Hinweis rausnehmen (wenn möglich) und fertig....

[Elfangor93]

wird jedes mal ein neuer hashcode in der DB im PW Feld erstellt.

Sollte jetzt behoben sein.

[rowi68]

Bestätigt... ✅

[eumel1602]

Auch für mich passt jetzt alles: ✅ (5.1.1 ujnd 4.4.5) PHP Version 8.2.5

[MrMusic]

Saving the password works as expected.

Just two suggestions: As there is no specification regarding the complexity of the password, I would remove the 'strengthmeter'. Otherwise the user would assume that the password is not saved if it is 'red'.

I would add a note like this under the 'Remove password' field: 'To delete an existing password, set 'Remove password' to 'yes' and then save the category.'

DE: Das speichern des Passwortes funktioniert wie erwartet.

Nur zwei Vorschläge: Da es keine Vorgabe bezüglich der Komplexizität des Passwortes gibt,würde ich das 'strengthmeter' entfernen. Ansonsten würde der User annehmen, dass bei 'rot' das Passwort nicht gespeichert wird.

Ich würde unter dem 'Remove password' field noch einen Hinweis ergänzen in der Art: Um ein vorhandenes Passwort zu löschen, setze 'Remove password' auf 'ja' und speichere anschließend die Kategorie.

[eumel1602]

Nur zwei Vorschläge: Da es keine Vorgabe bezüglich der Komplexizität des Passwortes gibt,würde ich das 'strengthmeter' entfernen. Ansonsten würde der User annehmen, dass bei 'rot' das Passwort nicht gespeichert wird.

Ich empfinde es als guten Hinweis, das jeder sieht wie schlecht das passwort ist. Ich denke Anwender merken schnell das das passwort: 1 auch geht... Wenn die mehrheit fürs wegmachen des balken ist, dann raus damit.

Ich würde unter dem 'Remove password' field noch einen Hinweis ergänzen in der Art: Um ein vorhandenes Passwort zu löschen, setze 'Remove password' auf 'ja' und speichere anschließend die Kategorie.

so ein Hinweis wäre gut! Ich weiß nicht ob man auch hinschreibt, das das passwort auch im Notfall aus der Datenbank: joomgallery_categories gelöscht werden kann... allg. kurze Beschreibung wäre wie Alwin sagt also von Vorteil!

[AlexanderSupp]

Macht es nicht zu kompliziert. Das Passwort wird gesetzt, um die Fotos nur für bestimmte User bereizustellen. Für die Fotos meiner Oma nehme ich ein einfaches. Der Fotograf wird für seine Kunden ein komplexes pw wählen. Grüße von der Radtour.

[rowi68]

Ich wäre auch dafür das 'strengthmeter' zu entfernen....

[Elfangor93]

Ich würde unter dem 'Remove password' field noch einen Hinweis ergänzen in der Art: Um ein vorhandenes Passwort zu löschen, setze 'Remove password' auf 'ja' und speichere anschließend die Kategorie.

Ja, find ich gut.

Ich empfinde es als guten Hinweis, das jeder sieht wie schlecht das passwort ist.

Ja, das war die Idee. Meistens wird es wohl nicht relevant sein, wie gut das Passwort ist, aber falls es jemandem wichtig ist, hat er den Balken als Hinweis.

[eumel1602]

Bestätige kurz die Einführung der Beschreibung für das "remove", reicht aus meiner sicht aus! DANKE

[MrMusic]

I have tested this PR ✅ successfully. Thank you very much.

[MrMusic]

Doch noch ein kleines Problem gefunden: Wenn man mit 'Neu' eine Kategorie anlegt und ein PW vergibt wird es nicht gespeichert. Erst nachdem die Kategorie 1x gespeichert wurde ist es möglich das PW zu vergeben.

[MrMusic]

I have tested this PR ✅ successfully. Thank you very much.

[eumel1602]

Ich habe das mit der "Neu" Kategorie erstellen (Anmerkung von Alwin) nochmal getestet. Kann bestätigen das es jetzt geht! ✅

ABER: Wenn ich jetzt eine neue Kategorie erstellen will, steht bei der aktuellen PR Version schon "remove passwort" da obwohl in die Kategorie noch gar nicht gespeichert habe. Dies war aus meiner Sicht vorher nicht! das erschien erst wenn ich einmalig ein passwort vergeben und gespeichert hatte. In der Standardkategorie: "Uncategorised" ist es auch noch so. da steht es erst da, wenn man ein Pw speichert...