[TYPO3-german] Frontend-User mit verschlüsselten Passwörtern
Jörg Klein
joerg at klein-family.com
Fri Mar 20 18:41:14 CET 2009
Hi!
"David Bruchmann" <david at bruchmann-web.de> schrieb im Newsbeitrag
news:mailman.2171.1237569382.27889.typo3-german at lists.netfielders.de...
> Ganz einleuchten tut es nicht:
>
> 1) *unverschlüsselt Passwörter*
> Vergleich Benutzereingabe <-> gespeicherter Wert
>
> 2) *MD5 verschlüsselt Passwörter*
> Vergleich verschlüsselte Benutzereingabe <-> verschlüsselt
> gespeicherter Wert
>
> 3) *t3sec_saltedpw*
> *verschlüsseltes Passwörter*
> a -> Benutzereingabe wird clientseitig als MD5 verschlüsselt
> b -> gespeichertes Passwort wird entschlüsselt
> oder a wird zusätzlich mit t3sec_saltedpw verschlüsselt
> c -> vergleich a <-> b
>
>
> Bei 3c) müßte es egal sein, wie der Wert nun vorliegt. Man muss nur dafür
> sorgen, daß sich Benutzereingabe und Datenbankeintrag beim Vergleich
> jeweils im gleichen Zustand befinden. Es würde dann doppelt verschlüsselt
> also einmal von kb_md5fepw und einmal von t3sec_saltedpw aber der
> Vergleich würde/müßte anhand des MD5-Wertes durchgeführt werden oder die
> Benutzereingabe muss erst doppelt verschlüsselt werden (1x beim Client 1x
> (kb_md5fepw) auf dem Server (t3sec_saltedpw)).
Such mal im TEr, es gibt eine Erweiterung, die dem Namen nach, beide
Extensions verbindet.....
More information about the TYPO3-german
mailing list