[TYPO3-german] eine frage zum logout
Steffen Ritter
info at rs-websystems.de
Wed Feb 13 08:22:18 CET 2008
Hi,
Wenn du superchallenged Login benutzt, kannst du dich mit neu-laden -
erneut senden nicht nocheinmal einloggen.
Das liegt daran, dass der Hash, mit dem Username und PW verschlüsselt
werden, von einer Timestamp abhängig ist, die in der Datenbank
gespeichert wird und nach einmaligem benutzen sofort gedroppt wird.
Somit bist du was Reload-Login meint auf der sicheren Seite und hast zu
dem noch MD5-Passwörter in der DB.
Nutzen kannst du das mit kb_md5fepw, oder falls du 4.2 benutzen wirst,
habe ich auch einen Patch veröffentlicht, der dies in den Core mit
FeLogin integriert - leider hat er es nicht über den Feature Freeze
geschafft.
LG
Steffen
Moreno Feltscher schrieb:
>> Jetzt meine Frage: Wie verhindere ich, dass ein Besucher der Seite
>> nach dem Ausloggen mit der Zurücktaste des Browsers wieder in den
>> internen Bereich rein kommt?
>> Geht das überhaupt? Ich hab das Teil soweit, dass es sich automatisch
>> nach dem Verlassen der Seite ausloggt, aber mit "Zurück" und dem Klick
>> auf "Formular nochmals senden" bin ich wieder drin - selbst nach
>> löschen des BrowserCaches - und kann alle Dokumente runterladen.
>
> Du beantwortest deine Frage ja gleich selbst: Die Option "Formular
> nochmals senden" bzw. das nochmalige Senden der POST-Informationen
> bietet dir dein Browser, das kann nicht umgangen werden.
More information about the TYPO3-german
mailing list