[TYPO3-german] Autologin ins Backend?
Basti
sebastian.schmal at gmx.de
Thu Jun 18 14:01:48 CEST 2009
Hallo Marco,
die Sicherheitsabspriche war mir von Anfang an bewusst! Das muss ich leider
in Kauf nehmen!
- Wie würde denn soetwas aussehen, wenn ich es mit Cookies versuche?
- Der Link wird von dem Intranet zusammen gebaut, bzw. abgeschickt.
- Danke für den Thread, hab dort noch einmal einen Post geschrieben. (
Leider 5 Jahre alt ;) )
Grüße, Basti
"Marco Behnke" <marco at behnke.biz> schrieb im Newsbeitrag
news:mailman.12103.1245319876.3168.typo3-german at lists.netfielders.de...
> Basti schrieb:
>> Hallo Marco,
>>
>> jep, dass habe ich schon getestet nur leider funzst das auch nicht, da
>> wir keine feste IP haben bzw. weitergeben.
>>
> Eine feste IP ist für ein SSO ja auch nicht zwingend nötig. Wenn es sich
> hier nur um eine Intranetanwendung handelt, die von außen nicht erreichbar
> ist, kann man Sicherheitsabstriche machen und ggf. über SSO Cookies
> authentifizieren.
>
> Wie soll der Benutzername und das Passwort welches Du übermitteln möchtest
> überhaupt in den Login Link wandern, also wer setzt den zusammen?
>
> Vielleicht hilft das?
> http://www.typo3.net/forum/?&action=list_post&tid=21602
>> Grüße, Basti
>>
>>
>> "Marco Behnke" <marco at behnke.biz> schrieb im Newsbeitrag
>> news:mailman.12080.1245318659.3168.typo3-german at lists.netfielders.de...
>>
>>> Basti schrieb:
>>>
>>>> Hallo Macro,
>>>>
>>>> Richtig, genau dass habe ich mir schon fast gedacht, da die "challenge"
>>>> eine immer wieder neue ID aufbaut und dieses dann mit in die
>>>> Loginabfrage einbaut.
>>>> TYPO3 wurde dadurch super sicher gemacht ( was natürlich auch gut so
>>>> ist ) nur nun müsste man das auch für "Intranets" unterbrechen können.
>>>>
>>>> mhhh, vllt. hat ja wer noch eine Idee ;)
>>>>
>>>>
>>> Eine Frage die ich mir an dieser Stelle stelle ... es gibt doch bestimmt
>>> eine Single Sign On Extension die auf Basis von was auch immer (LDAP,
>>> Session, ...) genau dafür gedacht ist? In der Richtung würde ich mal
>>> schauen.
>>>
>>>> Grüße, Basti
>>>>
>>>> "Marco Behnke" <marco at behnke.biz> schrieb im Newsbeitrag
>>>> news:mailman.12078.1245317655.3168.typo3-german at lists.netfielders.de...
>>>>
>>>>
>>>>> Basti schrieb:
>>>>>
>>>>>
>>>>>> Hallo an alle,
>>>>>>
>>>>>>
>>>>>>
>>>>>> hat jemand schonmal einen automatischen Login ins Typo-Backend
>>>>>> gemacht hat?
>>>>>>
>>>>>> Und zwar sollte das ganze so aussehen, dass Benutzername und Passwort
>>>>>> via GET-Parameter übermittelt werden, und man (natürlich nach
>>>>>> Überprüfung auf Richtigkeit) dann im Backend landet ohne irgendwas
>>>>>> eingeben oder einen Loginbutton drücken zu müssen. Link könnte z.B.
>>>>>> dann einfach so aussehen wie oben genannt:
>>>>>>
>>>>>> (www.test.com/index.php?username=ich&passwort=garkeins)
>>>>>>
>>>>>>
>>>>>>
>>>>> Ich vermute mal, dass dies auf Grund der challenge nicht möglich ist.
>>>>>
>>>> ------------------------------------------------------------------------
>>>>
>>>> _______________________________________________
>>>> TYPO3-german mailing list
>>>> TYPO3-german at lists.netfielders.de
>>>> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>>>>
>>
>>
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> TYPO3-german mailing list
>> TYPO3-german at lists.netfielders.de
>> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>
More information about the TYPO3-german
mailing list