Archiv für Februar 2016

„Login merken“-Feature

Samstag, 13. Februar 2016

In b1gMail 7.4 wird bei Auswahl der Option „Login merken“ das Passwort des Benutzers nun nicht mehr unverschlüsselt in einem Cookie gespeichert.

Stattdessen wird zur Speicherung des Passworts ein einmaliger, zufälliger Key (OTP) generiert, der auf dem Server gespeichert wird. Mit diesem Key wird dann das Passwort des Benutzers verschlüsselt. Das verschlüsselte Passwort wird dann im Cookie abgelegt.

Durch diese Lösung speichern weder Server noch Browser das Passwort im Klartext. Weder Server noch Client können das Passwort alleine decodieren. Erst wenn beide Informationen gleichzeitig vorliegen, also der Key auf dem Server und das verschlüsselte Passwort im Browser-Cookie, kann das Klartext-Passwort zwecks Login rekonstruiert werden.

Beispiel neues Speicher-System

Samstag, 06. Februar 2016

Zum Test der Update-Routine und der neuen Daten-Speicherung haben wir gerade unser eigenes Mailsystem testweise auf Version 7.4-Beta1 aktualisert und die Dateien umspeichern lassen. Dabei wurde das neue Speicherformat gewählt mit aktivierter Komprimierung.

Die Konvertierung unserer rund 6,7 GB Daten in 80.000 Dateien hat dabei rund 15 Minuten gedauert und war damit etwas genau so schnell wie das Entpacken der .tar.gz-Datei mit dem Daten-Dump von unserem Produktiv-Server.

Die Anzahl der Dateien im „data“-Ordner hat sich dabei von rund 80.000 auf rund 190 reduziert, also um 99,8%. Dabei sind 177 der verbliebenen Dateien Backups von Patchlevels und Toolbox-Releases.

Dank der Komprimierung hat sich weiterhin die Größe des „data“-Ordners reduziert von 6,7 GB auf 4,1 GB. Dies entspricht einer Reduktion um immerhin 38%. 200 MB reiner Overhead vom Dateisystem konnten weiterhin eingespart werden.

Vor Konvertierung

Vor Konvertierung

Nach Konvertierung

Nach Konvertierung

Konto-Auszug für Credits

Montag, 01. Februar 2016
User-Bereich (1)

User-Bereich (1)

User-Bereich (2)

User-Bereich (2)

(Hier nicht sichtbar: Für den aktuellen Monat wird auch das noch verbleibende „dynamische“ Monats-Guthaben angezeigt, falls zutreffend.)

Admin-Bereich

Admin-Bereich