[TYPO3-german] newloginbox sendet unverschlXsselt

[Widmann, Manfred]

Ich verstehe nicht recht ...

Prinzipiell würde ich Variante zwei nehmen (User vertrauen https mehr!) und 
habe dazu den https_enforcer installiert. Setzt auch alles auf https, kein 
Problem, aber leider ist die form.action immer noch auf http ...

Die Geschichte mit der baseURL funktioniert ja wohl nur für relative Links, 
oder?

lg
Manfred


"Manfred Müller-Späth" <fms1961 at gmx.de> schrieb im Newsbeitrag 
news:mailman.6577.1209725499.18990.typo3-german at lists.netfielders.de...
Hallo Manfred!

Es gibt zwei Möglichkeiten, das zu lösen.

Zum einen: Du setzt die Extension "MD5 FE Password (kb_md5fepw)" ein,
dann wird ein Challenge-Response-Verfahren implementiert, bei dem ein
MD5-Hash übertragen wird, mit dem keiner etwas anfangen kann (im
Rahmen der üblichen Sicherheitsgrenzen). Da ist SSL nicht nötig.

Zum anderen: Du setzt in dem Template der betroffenen Seite den
Eintrag "userBaseUrl = https://<mein Server>.<meine domain>.<meine
tld>/" unter "Configuration", dann wird alles auf dieser Seite auf
diese Basis-URL bezogen. Dann greift eben SSL.

Ich persönlich bevorzuge die erste Variante.

Gruß, "auch" Manfred

Am 02.05.2008 um 12:33 schrieb Widmann, Manfred Dipl.-Ing.:

> Ich bilde mir ein, dass ich schon irgendwo gelesen habe, wie man diese
> action auf https://... setzen kann, nur find ich das jetzt nicht  mehr! 
> Kann
> mir wer helfen?