timeCard10

Ein genehmigter Urlaubsantrag ist quasi ein Vertrag zwischen Arbeitnehmer und Arbeitgeber. Daher kann dieser nicht eigenhändig von einer Person verändert werden. Der Arbeitnehmer muss einen Änderungsantrag stellen wenn der Urlaub verändert werden soll oder einen Stornierungsantrag wenn der Urlaub komplett gelöscht werden soll. In Ausnahmefällen kann der Antrag von einem berechtigten Benutzer gelöscht werden, er benötigt das Recht "Löschen" bei "Abwesenheitsanträge" in seinem Benutzerprofil.

Die nächtliche Datensicherung um 02:00h wird vom Dienst "timeCard 10 Agent" durchgeführt. Läuft dieser Dienst, sieht dieser Dienst auch das gewünschte Verzeichnis und hat er Rechte darauf zu schreiben? Die manuell gestartete Sicherung wird vom IIS Server initialisiert, läuft also mit dessen Rechte. Ansonsten hilft ein Blick in das LogFile unter C:\ProgramData\REINER SCT\timeCard 10\Agent.

Wir haben die von Ihnen aufgeführten Issues welche OWAS ZAP meldet eingehend untersucht. Die Meldung über eine mögliche SQL Injektion bezieht sich darauf, dass das Password auch ein SQL Befehl sein kann. Da jedoch von timeCard das Password sowohl beim Setzen als auch beim Abfragen sofort in einen Hash umgewandelt wird besteht hier kein Problem. Der SQL Befehl im Password wird natürlich nie so in der Datenbank gespeichert und natürlich auch nicht das Password selbst. Selbstverständlich werden natürlich alle SQL Befehle nicht direkt über einen String zusammengebaut sondern gekapselt über entsprechende Bibliotheken. Dies ist auch das von OWAS ZAP vorgeschlagene Verfahren. Somit ist timeCard 10 abgesichert gegenüber SQl Injektions.

Läuft der Server rund um die Uhr? Gibt es Meldungen unter der Glocke rechts oben? Ansonsten hilft Allgemein -> Einstellungen -> Lizenzdaten, dort auf "Lizenzprüfung" klicken.