In diesem Abschnitt Ihrer Shopkonfiguration shop.config konfigurieren Sie die Einstellungen zum gesicherten Anmeldeverfahren.
Außerdem werden hier die Hinweistexte zum Feature "Passwortampel" hinterlegt.
Wegweiser: Sicheres Anmeldeverfahren
<SecureLogin>
Allow =
PWMinLenght-Value =
PWMinLenght-Yellow-Value =
PWMinCharacters-Value =
PWMinCharacters-Yellow-Value =
PWMinNumerics-Value =
PWMinNumerics-Yellow-Value =
PWMinSpecialCharacters-Value =
PWMinSpecialCharacters-Yellow-Value =
PWMinLowerCaseCharacters-Value =
PWMinLowerCaseCharacters-Yellow-Value =
PWMinUpperCaseCharacters-Value =
PWMinUpperCaseCharacters-Yellow-Value =
PWMaxSuccessiveNumerics-Value =
PWMaxSuccessiveNumerics-Yellow-Value =
PWBlackListedStrings-List =
PWBlackListedStrings-Yellow-List =
Email-PWSimilaritySignsFault-Value =
PWRepeatedSignsFault-Value =
MaxLoginFaults-Value =
BlockingTime-Value =
DenySimplePasswordLevel =
Error1-Txt =
Error2-Txt =
Error3-Txt =
Error4-Txt =
Error5-Txt =
Error6-Txt =
Error7-Txt =
Error8-Txt =
IPAddressBlocking-Allow =
IPAddressBlocking_MaxLoginFaults-Value =
IPAddressBlocking_BlockingTime-Value =
IPAddressBlocking_DetectionTime-Value =
DetectionTime-Value =
EmailCheckMode =
</SecureLogin>
Parameter in alphabetischer Reihenfolge:
Parameter |
Beschreibung |
Werte |
Allow |
Aktivierung/Deaktivierung des gesicherten Anmeldeverfahrens. |
yes (gesichertes Anmeldeverfahren aktiviert) no (gesichertes Anmeldeverfahren deaktiviert) |
BlockingTime-Value |
Die Anzahl von Minuten, die ein Zugang gesperrt wird, wenn für diese E-Mail-Adresse die maximale Anzahl Anmelde-Fehlversuche überschritten wurde. |
Standard: 10 Erlaubt: 1 bis 60 |
DenySimplePasswordLevel |
Dies ist eine spezielle Sicherheitslogik, die für besonders hohe Sicherheitsanforderungen zur Entdeckung sog. systematischer Passwörter entwickelt wurde. Das Level ist gleichbedeutend mit der Anzahl der Ein- bzw. Zweizeichenabstände zwischen zwei aufeinanderfolgenden Zeichen. Ein Einzeichenabstand ist z. B. zwischen "ab", "ba", "89" und "98", ein Zweizeichenabstand z. B. zwischen "CE", "ZX", "24" oder "75" 0 deaktiviert die Prüfung, 1 bietet die höchste Sicherheit, aber auch die größte Einschränkung bei der Wahl des Passworts, so dass das Eingeben eines Passworts sehr stark erschwert würde und dem durchschnittlichen Benutzer kaum noch erklärt werden kann. |
Erlaubt (je nach Mindestlänge des Passwortes): 0..32 Deaktiviert: 0 Höchste Sicherheit: 1 Hohe Sicherheit: 3 oder 4 Standard: 0 Empfohlen: 0 |
DetectionTime-Value |
Optional: Länge des Zeitraums in Minuten, in dem eine definierte Anzahl an fehlgeschlagenen Login-Versuchen stattfinden muss, bis der Zugang für die betreffende E-Mail-Adresse gesperrt wird.
|
Standard: BlockingTime-Value |
Email-PWSimilaritySignsFault-Value |
E-Mail-Adresse und Passwort dürfen nicht beide die gleichen Zeichenketten mit X Zeichen enthalten. Ein Wert von "4" bedeutet z. B., dass die E-Mail-Adresse "abc222@xyz.de" und das Passwort "c222Yz" abgelehnt werden, da die Zeichenkette "c222" in beiden vorkommt. |
Erlaubt = 3..16 Zeichen Alle anderen Werte = Prüfung deaktiviert Empfohlen ab 4 Zeichen |
EmailCheckMode |
Prüfmethode für die eingegebene E-Mail-Adresse. Achtung: Bitte beachten Sie, dass nur bei der Auswahl der Option domain geprüft wird, ob es zu der angegebenen Mail-Adresse einen funktionsfähigen Mail-Server gibt. Ist dies nicht sichergestellt, kann dies dazu führen, dass die E-Mails mit den Informationen zur Anlage eines Kundenkontos, Passwort-Wiederherstellung und insbesondere für Bestellbestätigungen nicht zugestellt werden können.
Hinweis: Dieser Parameter wird nicht berücksichtigt, wenn ein InputCheck der Rechnungs- und/oder Lieferadresse mit dem Type "Email" existiert. Wenn Sie für EmailCheckMode einen anderen Wert als domain verwenden, so prüfen Sie bitte, ob ein InputCheck mit Type "Email" auf das Adressdatenfeld "E-Mail" der Rechnungsadresse definiert wurde und entfernen Sie diesen InputCheck. Es wird ansonsten nur die beim InputCheck definierte Prüfung vorgenommen. EmailCheckMode wird nicht berücksichtigt. Referenz: InputCheck
basic: ▪darf nicht leer sein ▪kein Leerzeichen ▪genau ein @-Zeichen ▪mind. ein Punkt ▪Punkt muss nach @ stehen ▪mind. 2 Zeichen nach letztem Punkt
syntax: beinhaltet Prüfungen der Methode "basic" plus: Localpart-Prüfung:(max.mustermann@musterdomain.de) ▪keine 2 aufeinanderfolgenden Punkte im Localpart ▪kein Punkt an Anfang und Ende im Localpart ▪Localpart besitzt mind. ein Zeichen ▪Localpart besitzt nur alphanumerische Zeichen und .-_+ Domainpart-Prüfung: (max.mustermann@musterdomain.de) ▪keine 2 aufeinanderfolgenden Punkte im Domainpart ▪kein Punkt an Anfang und Ende im Domainpart ▪Localpart besitzt nur alphanumerische Zeichen und .- ▪Top-Level-Domain besitzt mind. 2, max. 10 Zeichen
domain: beinhaltet Prüfungen der Methode "basic" plus Localpart-Prüfung (aus "syntax") plus: ▪MX-Record oder A-Record muss für die Domain existieren
Wegweiser: Prüfung der E-Mail-Adresse |
domain syntax basic Standard: domain |
Error1-Txt |
Fehlermeldungen, die angezeigt wird, wenn die Einstellungen im Parameter Email-PWSimilaritySignsFault-Value = nicht erfüllt sind Beispiel-Text für diese Fehlermeldung: |
Beliebiger Text |
Error2-Txt |
Fehlermeldungen, die angezeigt wird, wenn die Einstellungen im Parameter PWRepeatedSignsFault-Value = nicht erfüllt sind Beispiel-Text für diese Fehlermeldung: Zu Ihrer Sicherheit darf das Passwort nicht ~PWRepeatedSignsFault~ gleiche Zeichen hintereinander enthalten. Diese Zeichen sind bei Ihnen "~PWRepeatedSignsFaultString~". |
|
Error3-Txt |
Fehlermeldung, die angezeigt wird, wenn die maximale Anzahl von Anmelde-Fehlversuchen erreicht wurde und der Zugang für X Minuten gesperrt wurde Beispiel-Text für diese Fehlermeldung: Wegen wiederholter Fehlversuche wurde der Zugang zu Ihrer Sicherheit für ~BlockingTime~ Minuten gesperrt. Wenn Sie Ihr Passwort vergessen haben, nutzen Sie bitte die Funktion "Passwort vergessen". |
|
Error4-Txt |
Fehlermeldungen, die angezeigt wird, wenn die Einstellungen im Parameter Email-PWSimilaritySignsFault-Value = nicht erfüllt sind Beispiel-Text für diese Fehlermeldung: Zu Ihrer Sicherheit darf die E-Mail-Adresse nicht identisch oder wesentlicher Bestandteil (~Email-PWSimilaritySignsFault~ gleiche Zeichen in Folge) des Passwortes sein. Diese Zeichen sind bei Ihnen "~Email-PWSimilaritySignsFaultString~". |
|
Error5-Txt |
Fehlermeldungen, die angezeigt wird, wenn die Einstellungen im Parameter DenySimplePasswordLevel = nicht erfüllt sind Beispiel-Text für diese Fehlermeldung: Das Passwort ist unter sicherheitsrelevanten Aspekten zu einfach. Bitte wählen Sie ein komplexeres Passwort. |
|
Fehlermeldungen, die angezeigt werden, wenn die Einstellungen in den folgenden Parametern nicht erfüllt sind: PWMinCharacters-Value = PWMinNumerics-Value = PWMinSpecialCharactersValue = PWMinUpperCaseCharacters-Value = PWMinLowerCaseCharacters-Value Achtung:
Beispiel-Text für diese Fehlermeldung: Zu Ihrer Sicherheit muss Ihr Passwort mindestens ~PWMinCharacters~ Buchstaben, ~PWMinNumerics~ Ziffern und ~PWMinSpecialCharacters~ Sonderzeichen enthalten. Bitte wählen Sie ein sichereres Passwort. |
|
|
Error7-Txt |
Fehlermeldung, die angezeigt wird, wenn die maximale Anzahl von Anmelde-Fehlversuchen für eine IP-Adresse erreicht wurde und Anfragen der IP-Adresse für x Minuten gesperrt wurde. Beispiel-Text für diese Fehlermeldung: Wegen wiederholter Fehlversuche wurde der Zugang zur Login-Funktion für ~BlockingTime~ Minuten gesperrt. |
|
Error8-Txt |
Fehlermeldung, die angezeigt wird, wenn der Benutzer versucht, zu allgemeine Zeichenfolgen (z. B. qwertz) als Passwort zu verwenden Beispiel-Text für diese Fehlermeldung: Zu Ihrer Sicherheit darf das Passwort keine Zeichenfolgen enthalten, die zu leicht zu erraten sind |
|
Error9-Txt |
Fehlermeldung, die angezeigt wird, wenn der Benutzer versucht, zu viele aufeinanderfolgende Ziffern als Passwort zu verwenden Beispiel-Text für diese Fehlermeldung: Zu Ihrer Sicherheit darf das Passwort nicht zu viele aufeinanderfolgende Ziffern enthalten |
|
IPAddressBlocking-Allow |
Aktiviert/deaktiviert die temporäre Sperrung der IP-Adresse nach x fehlgeschlagenen Login-Versuchen. |
yes (Aktivieren) no (Deaktivieren) Standard: no |
IPAddressBlocking_BlockingTime-Value |
Länge der temporären Sperrung in Minuten |
Standard: 10 |
IPAddressBlocking_DetectionTime-Value |
Länge des Zeitraums in Minuten, in dem eine definierte Anzahl an fehlgeschlagenen Login-Versuchen stattfinden muss, bis die IP-Adresse des Nutzers temporär gesperrt wird. |
Standard: 1 |
IPAddressBlocking_MaxLoginFaults-Value |
Maximale Anzahl der fehlgeschlagenen Login-Versuche, bis die IP-Adresse des Nutzers temporär gesperrt wird. |
Standard: 10 |
MaxLoginFaults-Value |
Maximale Anzahl von Anmelde-Fehlversuchen, bevor ein Zugang gesperrt wird |
Standard: 3 |
PWMinCharacters-Value |
Das Passwort muss mindestens x Buchstaben enthalten.
Achtung: |
Deaktiviert: 0 Standard: 0 Empfohlen: 2 |
PWMinLength-Value |
Mindestlänge des Passworts. Die dazu passende Fehlermeldung wird im Abschnitt LoginError-Txt konfiguriert. Referenz: Abschnitt LoginError-Txt |
Wertebereich 1…64 Empfohlen: mindestens 6 Zeichen |
PWMinNumerics-Value |
Das Passwort muss mindestens X Ziffern enthalten.
Achtung: |
Deaktiviert: 0 Standard: 0 Empfohlen: 2 |
PWMinSpecialCharactersValue |
Das Passwort muss mindestens X Sonderzeichen enthalten. (Als Sonderzeichen gelten alle Zeichen außer Buchstaben und Ziffern)
Achtung: |
Deaktiviert: 0 Standard: 0 Empfohlen: 2 |
PWRepeatedSignsFault-Value |
Das Passwort wird abgelehnt, wenn es aus X gleichen Zeichen in Folge besteht. Ein Wert von "4" bedeutet z. B., dass das Passwort "abc1111" abgelehnt wird. Je kleiner X gesetzt wird, desto besser ist die Güte der Passwörter. |
Erlaubt = 2..16 Zeichen Alle anderen Werte = Prüfung deaktiviert Empfohlen ab 4 Zeichen |
Optionale zusätzliche Parameter und Werte für das Feature "Passwortampel"
Variablen und Fehlermeldungs-Textvariablen zur Definition der "Rot-Grenze" (identisch mit Shop ohne Passwortampel-Funktionalität)
Variable |
Bedeutung |
zugehörige Fehlermeldungs-Textvariable |
PWMinLenght-Value |
zugehörige Fehlermeldungs-Textvariablen und Beispiele siehe Error6-Txt |
|
PWMinCharacters-Value |
||
PWMinNumerics-Value |
||
PWMinSpecialCharacters-Value |
||
PWMinLowerCaseCharacters-Value |
||
PWMinUpperCaseCharacters-Value |
||
PWMaxSuccessiveNumerics |
Maximale Anzahl aufeinanderfolgender Ziffern im Passwort |
Error9-Txt |
PWRepeatedSignsFault-Value |
Max. Anzahl wiederholt vorkommender Zeichen im Passwort |
Error2-Txt |
Email-PWSimilaritySignsFault-Value |
Max. Anzahl Zeichen, die zwischen E-Mail-Adresse und Passwort übereinstimmen dürfen |
Error1-Txt |
PWBlackListedStrings-List |
Kommaseparierte List von Zeichenfolgen, die nicht im Passwort vorkommen dürfen |
Error8-Txt |
Variablen und Fehlermeldungs-Textvariablen zur Definition der "Gelb-Grenze" (Zeichen, ab dem die Ampel von Gelb auf Grün springt)
Variable |
Bedeutung |
empfohlener Wert |
zugehörige Fehlermeldungs-Textvariable |
PWMinLenght-Yellow-Value |
Minimale Länge des Passworts für einen Wechsel von gelb zu grün |
8 |
Error6-Yellow-Txt |
PWMinCharacters-Yellow-Value |
Minimale Anzahl Buchstaben im Passwort für einen Wechsel von gelb zu grün |
5 |
|
PWMinNumerics-Yellow-Value |
Minimale Anzahl Ziffern im Passwort für einen Wechsel von gelb zu grün |
2 |
|
PWMinSpecialCharacters-Yellow-Value |
Minimale Anzahl Sonderzeichen im Passwort für einen Wechsel von gelb zu grün |
1 |
|
PWMinLowerCaseCharacters-Yellow-Value |
Minimale Anzahl Kleinbuchstaben im Passwort für einen Wechsel von gelb zu grün |
3 |
|
PWMinUpperCaseCharacters-Yellow-Value |
Minimale Anzahl Großbuchstaben im Passwort für einen Wechsel von gelb zu grün |
2 |
|
PWMaxSuccessiveNumerics-Yellow-Value |
Maximale Anzahl aufeinanderfolgender Ziffern im Passwort für einen Wechsel von gelb zu grün |
4 |
Error9-Yellow-Txt |
PWRepeatedSignsFault-Yellow-Value |
Max. Anzahl wiederholt vorkommender Zeichen im Passwort für einen Wechsel von gelb zu grün |
3 |
Error2-Yellow-Txt |
Email-PWSimilaritySignsFault-Yellow-Value |
Max. Anzahl Zeichen, die zwischen E-Mail-Adresse und Passwort übereinstimmen dürfen für einen Wechsel von gelb zu grün |
4 |
Error1-Yellow-Txt |
PWBlackListedStrings-Yellow-List |
Kommaseparierte Liste von Zeichenfolgen, die nicht im Passwort vorkommen dürfen, damit das Pwd. akzeptiert wird (darf nicht im Widerspruch zur Rot-Grenze stehen) |
|
Error8-Yellow-Txt |