Update & Release Report Nr. 28: Sicherheitsupdates (Mai 2022)
In den letzten Monaten hat sich wieder viel getan bei Invitario. Unser Team hat hart gearbeitet und einige neue Funktionen implementiert als auch bestehende Funktionen weiter verbessert.
Sicherheitsupdates
Das Thema Sicherheit wird bei uns groß geschrieben. Daher haben wir einige neue Funktionen implementiert um die Sicherheit für unsere Nutzer und deren Kontakte weiter zu erhöhen.
Captcha [DEV-5838]
Roboter (🤖) oder Mensch (👨)? Das ist die Frage die jeder Teilnehmer beantworten muss, bevor er seine Registrierung abschließen kann. Mit der Funktion Captcha machen wir Bots das Leben schwer. Wie das geht lesen Sie
hier.
Um den Missbrauch von offenen Formularen zu verhindern, können URLs nur noch in dem entsprechend markierte Textfelder eingetragen werden. Ausgenommen von dieser Überprüfung ist das Feld "Text (lang)". Mehr zum Thema Individualfelder und deren Validierung
findet man hier.
Benutzer Passwort Einstellungen [DEV-5683]
Alle Account Admins haben nun die Möglichkeit Passworteinstellungen wie z.B.: Mindestanzahl der Zeichen, Mindestens ein Sonderzeichen, etc. einzutragen. Diese Einstellung befindet sich auf Account-Ebene unter Administration > Einstellungen > Tab "Passwort" . Alle Benutzer die neu angelegt werden oder bereits angelegte Benutzer die ihre Passwörter zurücksetzten, müssen sich bei der Wahl des Passworts an die vom Account-Admin eingestellten Einschränkungen halten. Die Benutzer erhalten beim Setzten des Passworts automatisiert den Hinweis, welche Einschränkungen sie bei der Wahl des Passworts berücksichtigen müssen. Diese Einstellung kann für jeden Sub-Account gesondert getroffen werden.