[TYPO3-german] Benutzer automatisch anmelden

[Steffen Ritter]

Torsten schrieb:
> Hallo Steffen,
> 
> vielen Dank erstmal für Deine Antwort.
> Der User soll sich in ein kleines Intranet einloggen.
> Ich dachte, der User sollte dann auf die Startseite des Intranets 
> geleitet werden und dies würde dann mit Web-Site-Benutzergruppen 
> geregelt oder?
> 
> Ich versuche auch gerade Dein Beispiel nachzuvollziehen.
> id={TSFE:id} steht für was genau bitte? Die Seite die aufgerufen werden 
> muss? Braucht es da noch die redirect_url?
> 
> Und dieser Link würde direkt im Browser aufgerufen?
> Wenn die Daten so frei ersichtlich als GET übermittelt werden, besteht 
> da ein Risiko, bzw. funktioniert das auch mit MD5?
> 
> Gruß
> 
> Torsten
> 
> 
> Steffen Ritter schrieb:
>> Torsten schrieb:
>>> Hallo zusammen,
>>>
>>> ich hänge jetzt schon länger an einer Sache, wo ich leider noch keine 
>>> Lösung gefunden habe, weder über Google noch Foren.
>>>
>>> Ich habe einen Token, wo per Knopfdruck ein Zahlencode erzeugt wird 
>>> und dieser auf einer Webseite zur Authentifizierung eingegeben werden 
>>> muss.
>>>
>>> Danach kann das System mir einen hinterlegten Benutzer und Passwort 
>>> übergeben, mit dem ich ihn dann auf der Typo3 Seite anmelden könnte.
>>>
>>> Und genau da liegt bei mir der Hase im Pfeffer!
>>>
>>> Ich weiß nicht, wie ich das bewerkstelligen soll!?
>>>
>>> Gibt es vielleicht eine Möglichkeit per PHP die (Typo3)Index.php 
>>> aufzurufen, die Anmeldefelder auszufüllen und den Sendebutton zu 
>>> aktivieren?
>>>
>>> Für Hinweise wäre ich dankbar.
>>>
>>> Gruß
>>>
>>> Torsten
>> Hallo,
>> du musst den Nutzer bei korrektem Token einfach nur redirecten.
>> auf 
>> index.php?id={TSFE:id}&user={username}&pass={plainpassword}&logintype=login&pid={speicherort 
>> der user}&redirect_url={wo soll der user eigentlich hin nach dem login}
>>
>> Grüße
>>
>> Steffen
Naja du kannst sie in deiner Extension auch per Post aufrufen.
TSFE id kann auch die seite sien wo sie hinsollen, dann brauchst du den 
redirect kram nicht. In der Regel ist das aber das gleiche wie die Seite 
auf der du dich befindest.

Mit MD5 geht das nicht Afaik.

Aber du kannst - wenn die Codes in einer Tabelle stehen, auch einen 
AuthService schreiben, der wenn der Code stimmt, den Nutzer 
authentifiziert. Dann musst du gar nicht redirecten sondern hast einfach 
nur ein andere Art von Login geschaffen. Die Frage ist - macht das 
überhaupt Sinn eine Username-Passwort Kombination auf einen Zahlencode 
zu reduzieren.

Grüße

Steffen