[TYPO3-german] newloginbox sendet unverschlXsselt
Manfred Müller-Späth
fms1961 at gmx.de
Fri May 2 12:51:11 CEST 2008
Hallo Manfred!
Es gibt zwei Möglichkeiten, das zu lösen.
Zum einen: Du setzt die Extension "MD5 FE Password (kb_md5fepw)" ein,
dann wird ein Challenge-Response-Verfahren implementiert, bei dem ein
MD5-Hash übertragen wird, mit dem keiner etwas anfangen kann (im
Rahmen der üblichen Sicherheitsgrenzen). Da ist SSL nicht nötig.
Zum anderen: Du setzt in dem Template der betroffenen Seite den
Eintrag "userBaseUrl = https://<mein Server>.<meine domain>.<meine
tld>/" unter "Configuration", dann wird alles auf dieser Seite auf
diese Basis-URL bezogen. Dann greift eben SSL.
Ich persönlich bevorzuge die erste Variante.
Gruß, "auch" Manfred
Am 02.05.2008 um 12:33 schrieb Widmann, Manfred Dipl.-Ing.:
> Ich bilde mir ein, dass ich schon irgendwo gelesen habe, wie man diese
> action auf https://... setzen kann, nur find ich das jetzt nicht
> mehr! Kann
> mir wer helfen?
More information about the TYPO3-german
mailing list