[TYPO3-UG Dutch] Inlogmodule typo3 4.7.7 (3)

Sun Jan 20 16:28:49 CET 2013

Hoi Jigal,
Bedankt voor je reactie, ik begin het nu te begrijpen.
Ik heb nogmaals in de "installtool" gekeken en alles nagelopen.
De eerste beveiliging die op "RSA" stond, volgens de kleine letters is de
default "superchallenged", en daarom heb ik hem daarop gezet.

Ik wilde graag inloggen in de "backend" en dat was niet mogelijk.

De tweede beveiliging had ik zonder te lezen (ja ik weet het stom, stom) ook
op superchallenged gezet. Na jou uitleg heb alles weer doorgelopen en nu ook
gelezen, deze moet standaard leeg gehouden worden, dus "normaal".

Nu werkt alles goed, en ik hoop dat de hosting de APC goed gaat zetten.

Ik had jouw opmerking over de nieuwe RSA instelling niet genegeerd, maar ik
wilde eerst alles werkend hebben. De site is nog niet online, dus is nog
niet erg dat de beveiliging niet optimaal is.

Ik ga nu op de PC en een MAMP de beveiliging testen met "open SSL" en
werkend proberen te krijgen. Is dit gelukt dan doe ik dit ook in het "echt"

Nogmaals bedankt voor je goede adviezen, hierdoor kwam ik op het juiste
spoor, en is alles opgelost.

Hartelijke groeten,
David Schouten

Op 20-01-13 14:57, Jigal van Hemert <jigal.van.hemert at typo3.org> schreef:

> Hoi,
> 
> On 20-1-2013 9:12, David Schouten wrote:
>> Een laatste vraag over felogin, is het niet goed werken het gevolg
>> van de slechte APC cache of moet ik het ergens anders zoeken?
> 
> Het ligt eraan wat je precies verstaat onder "niet goed werken". De
> foutmeldingen die je eerder vermeldde waren afkomstig van APC.
> 
>> Wanneer ik in wil loggen krijg ik de mededeling gebruikersnaam en/of
>> wachtwoord is onjuist. Ik wordt wel gedirigeerd naar de pagina die is
>> aangegeven bij "fout bij inloggen".
> 
> Dan werkt de systeemextensie felogin in ieder geval correct. Het
> inloggen zelf wordt door de core gedaan (of extensies die een
> authentication service bieden). felogin heeft de volgende taken:
> - inlogformulier
> - redirect
> - wachtwoord-vergeten
> 
>> Er is een gebruikersgroep aangemaakt en een gebruiker, redirect naar
>> de juiste pagina, gebruikersnaam en wachtwoord zijn goed (3x
>> gecontroleerd).
>> 
>> Kan het zijn dat er bij de installatie iets fout is gegaan? Na de
>> installatie had ik hetzelfde probleem bij de backend, toen bleek dat
>> in de installatie de beveiliging op "RSA" stond (ra ra hoe kan het)
>> in plaats van superchallenged. Ik heb dat op twee plaatsen in de
>> installatie gewijzigd van RSA naar superchallenged. Toen kon ik wel
>> inloggen op de backend.
> 
> Volgens mij is er op die vraag over de BE login al geantwoord dat rsa
> sinds TYPO3 4.6 de juiste standaard instelling is, maar dat je
> installatie wel moet beschikken over een correct geconfigureerde PHP
> module "OpenSSL".
> 
> Zo te zien heb je dit genegeerd en een andere (lees: minder veilige)
> instelling gekozen om toch maar te kunnen inloggen.
> 
>> Kan er voor de felogin ook zoiets aan de hand zijn?
> 
> Voor het beveiligen van de frontend login is een gelijksoortige
> instelling. Die is wel belangrijk wil je de login ook daadwerkelijk
> veilig houden.