[TYPO3-german] newloginbox sendet unverschlXsselt

[Widmann, Manfred]

Ach ja, warum kb_md5fepw in meinem Fall nicht einsetzbar ist: Ich brauche 
das pwd im Klartext am Server, weil ich es extern validieren lassen muss 
(auth_svc) ... mit einem Hash kann dieses externe Validierungsservice nichts 
anfangen!

Ich muss also auf https ...

Manfred


"Manfred Müller-Späth" <fms1961 at gmx.de> schrieb im Newsbeitrag 
news:mailman.6577.1209725499.18990.typo3-german at lists.netfielders.de...
Hallo Manfred!

Es gibt zwei Möglichkeiten, das zu lösen.

Zum einen: Du setzt die Extension "MD5 FE Password (kb_md5fepw)" ein,
dann wird ein Challenge-Response-Verfahren implementiert, bei dem ein
MD5-Hash übertragen wird, mit dem keiner etwas anfangen kann (im
Rahmen der üblichen Sicherheitsgrenzen). Da ist SSL nicht nötig.

Zum anderen: Du setzt in dem Template der betroffenen Seite den
Eintrag "userBaseUrl = https://<mein Server>.<meine domain>.<meine
tld>/" unter "Configuration", dann wird alles auf dieser Seite auf
diese Basis-URL bezogen. Dann greift eben SSL.

Ich persönlich bevorzuge die erste Variante.

Gruß, "auch" Manfred

Am 02.05.2008 um 12:33 schrieb Widmann, Manfred Dipl.-Ing.:

> Ich bilde mir ein, dass ich schon irgendwo gelesen habe, wie man diese
> action auf https://... setzen kann, nur find ich das jetzt nicht  mehr! 
> Kann
> mir wer helfen?