[TYPO3-UG France] Récupérer le mdp d'un utilisateur BE

Michael Miousse mmiousse at infoglobe.ca
Wed Feb 4 22:18:15 CET 2009 

Le Wed, 04 Feb 2009 21:53:57 +0100, Ph. Ivaldi a écrit :

> Merci pour ta réponse.
> 
> Le 04 février 2009, Francois Suter écrivit :
> 
>> Je n'ai jamais essayé l'extension simulatebe, je ne sais pas par quel
>> processus d'identification elle passe.
> 
> Je pense qu'il faut modifier ce bout de code:
> 8<------8<------8<------8<------8<------8<------8<------8<------8<------
> 		//login
> 		if((!isset($_COOKIE["simulatebe"])) && $conf["allow"] &&
> 		$GLOBALS["TSFE"]->loginUser &&
> 		intval($GLOBALS["TSFE"]->fe_user->user
["tx_simulatebe_beuser"]) &&
> 		(t3lib_div::_GP("logintype")=="login")){
> 
>             $be_user_obj = t3lib_div::makeInstance("t3lib_beUserAuth");
> 			//let's get the record for the backend user we 
want to simulate in
> 			the frontend $dbres = $GLOBALS['TYPO3_DB']-
>exec_SELECTquery(
> 						'*',
> 						$be_user_obj->user_table,
> 						($be_user_obj->checkPid ? 
'pid IN
> 						('.$GLOBALS['TYPO3_DB']-
>cleanIntList($be_user_obj->checkPid_value).')
> 						AND ' : '').'
> 						uid='.$GLOBALS["TSFE"]-
>fe_user->user["tx_simulatebe_beuser"].' '.
> 						$be_user_obj-
>user_where_clause()
> 					);
> 
> 			//if no be_user found, return
> 			if ($tempuser = $GLOBALS['TYPO3_DB']-
>sql_fetch_assoc($dbres))	{
> 				$this->beuser = $tempuser;
> 			} else {
> 				return;
> 			}
> [etc...]
> 8<------8<------8<------8<------8<------8<------8<------8<------8<------
> 
>> A priori, plutôt FE.
> 
> Ça à l'air mais je suis encore débutant en Typo3...
> 
>> Il y a
>> normalement pas mal de hooks à disposition lors de la procédure
>> d'identification. Peut-être y en a-t-il un dont tu peux profiter pour
>> comparer le mot de passe avec celui d'un BE user.
> 
> Je ne connais le fonctionnement d'un hook qu'en Lisp (j'imagine que
> c'est pareil en Php), je regarderai s'il n'y a pas plus simple... Je
> peux aussi créer un tableau TS unAllowUid mais ça m'oblige à me souvenir
> de la modifier si je crée d'autres be_user sensibles.
> 
> Encore merci,

Tu peux peut-etre essayer aussi du coté des services en particulié avec 
le service d'authentification auth.

sinon si tu veux vraiment modifier simulatebe, tu devrais utiliser les 
xclass pour respecter les bonnes pratique de TYPO3

More information about the TYPO3-france mailing list