[TYPO3-german] http auth in TYPO3 - SSO
Peter Linzenkirchner
liste at lisardo.de
Thu Nov 28 14:46:53 CET 2013
Hallo Georg,
klar, aber weißt du eine Alternative?
Zu meiner Ehrenrettung: Ich würde es mit "echten" Accounts auch nicht machen. Es geht um Accounts, deren Logins und Passwörter automatisch generiert werden, und die die Kunden auch nicht ändern können. Insofern ist das Grundproblem - Ausspähen von mehrfach verwendeten Kundenpasswörtern - nicht gegeben. Natürlich könnten die Passwörter über Hash-Tables entschlüsselt werden wenn sich jemand Zugang verschafft, allerdings können wir in dem Fall einfach die Passwörter neu generieren (vorher natürlich den Angreifer rauswerfen, versteht sich). Es geht nicht um wirklich wichtige oder vertrauliche Daten sondern nur um Daten, die nicht in die ganze Welt posaunt werden sollen. Also wäre in dem Fall auch nicht viel kaputt.
Aber im Prinzip gebe ich dir natürlich recht: nichts worauf man stolz sein könnte :-|
Gruß
Peter
Am 28.11.2013 um 14:17 schrieb Georg Ringer <typo3 at ringerge.org>:
> Hallo,
>
> generell kann man davon halt einfach nur abraten. Nur dass das gesagt ist.
>
> lg georg
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia
More information about the TYPO3-german
mailing list