[TYPO3-german] Benutzer automatisch anmelden

[Torsten]

Steffen Ritter schrieb:
> Torsten schrieb:
>> Hallo Steffen,
>>
>> vielen Dank erstmal für Deine Antwort.
>> Der User soll sich in ein kleines Intranet einloggen.
>> Ich dachte, der User sollte dann auf die Startseite des Intranets 
>> geleitet werden und dies würde dann mit Web-Site-Benutzergruppen 
>> geregelt oder?
>>
>> Ich versuche auch gerade Dein Beispiel nachzuvollziehen.
>> id={TSFE:id} steht für was genau bitte? Die Seite die aufgerufen 
>> werden muss? Braucht es da noch die redirect_url?
>>
>> Und dieser Link würde direkt im Browser aufgerufen?
>> Wenn die Daten so frei ersichtlich als GET übermittelt werden, besteht 
>> da ein Risiko, bzw. funktioniert das auch mit MD5?
>>
>> Gruß
>>
>> Torsten
>>
>>
>> Steffen Ritter schrieb:
>>> Torsten schrieb:
>>>> Hallo zusammen,
>>>>
>>>> ich hänge jetzt schon länger an einer Sache, wo ich leider noch 
>>>> keine Lösung gefunden habe, weder über Google noch Foren.
>>>>
>>>> Ich habe einen Token, wo per Knopfdruck ein Zahlencode erzeugt wird 
>>>> und dieser auf einer Webseite zur Authentifizierung eingegeben 
>>>> werden muss.
>>>>
>>>> Danach kann das System mir einen hinterlegten Benutzer und Passwort 
>>>> übergeben, mit dem ich ihn dann auf der Typo3 Seite anmelden könnte.
>>>>
>>>> Und genau da liegt bei mir der Hase im Pfeffer!
>>>>
>>>> Ich weiß nicht, wie ich das bewerkstelligen soll!?
>>>>
>>>> Gibt es vielleicht eine Möglichkeit per PHP die (Typo3)Index.php 
>>>> aufzurufen, die Anmeldefelder auszufüllen und den Sendebutton zu 
>>>> aktivieren?
>>>>
>>>> Für Hinweise wäre ich dankbar.
>>>>
>>>> Gruß
>>>>
>>>> Torsten
>>> Hallo,
>>> du musst den Nutzer bei korrektem Token einfach nur redirecten.
>>> auf 
>>> index.php?id={TSFE:id}&user={username}&pass={plainpassword}&logintype=login&pid={speicherort 
>>> der user}&redirect_url={wo soll der user eigentlich hin nach dem login}
>>>
>>> Grüße
>>>
>>> Steffen
> Naja du kannst sie in deiner Extension auch per Post aufrufen.
> TSFE id kann auch die seite sien wo sie hinsollen, dann brauchst du den 
> redirect kram nicht. In der Regel ist das aber das gleiche wie die Seite 
> auf der du dich befindest.
> 
> Mit MD5 geht das nicht Afaik.
> 
> Aber du kannst - wenn die Codes in einer Tabelle stehen, auch einen 
> AuthService schreiben, der wenn der Code stimmt, den Nutzer 
> authentifiziert. Dann musst du gar nicht redirecten sondern hast einfach 
> nur ein andere Art von Login geschaffen. Die Frage ist - macht das 
> überhaupt Sinn eine Username-Passwort Kombination auf einen Zahlencode 
> zu reduzieren.
> 
> Grüße
> 
> Steffen

Ich gestehe, dass ich Schwierigkeiten habe, Deinen Ausführungen zu 
folgen, was aber eher an meiner Unkenntnis des Loginverfahrens liegt. :-)

Ich habe auf einer Seite ein Anmeldeformular und hab mal versucht dort 
Dein obiges Beispiel zu probieren und User/Pass/pid... geändert rein 
geschrieben.
Dann bekomme ich den Hinweis, dass ein Anmeldefehler vorliegt.
Tippe ich alles per Hand ein, geht es.
Wundert mich schon ein wenig, dass er das so nicht akzeptiert...

Da vermute ich mal, dass es daran liegt, dass die Passwörter in MD5 
hingerlegt sind und wenn ich MD5 wieder entfernen würde, dass ich dann
erfolgreich anmelden könnte?!
Das ist aber aus Sicherheitsgründen nicht unbedingt ratsam oder?

Ich benutze auch keine Extension, wie Du vielleicht vermutest, das ist 
nur eine externe Seite, die mir, von mir dann vorgegebene Daten 
übermitteln soll, sofern die Identifikation korrekt ist.

Deinen letzten Abschnitt verstehe ich leider nicht ganz.
"wenn die Codes in einer Tabelle stehen"
meinst Du damit die Daten, die ich in der externen DB hinterlegt habe?
Und ein AuthService schreiben, wäre dann so in etwa dass, was Du mir als
erstes geschrieben hast?

 > Die Frage ist - macht das
 > überhaupt Sinn eine Username-Passwort Kombination auf einen Zahlencode
 > zu reduzieren.
Meinst Du hiermit die Sache, ob man Passwörter als MD5 speichert?

danke übrigens nochmal, dass Du mir da versuchst zu helfen!