[TYPO3-german] Benutzer automatisch anmelden
Torsten
typo3-announce at lists.netfielders.de
Mon Jul 27 10:40:36 CEST 2009
Oliver Klee schrieb:
> Hi,
>
> bernd wilke schrieb:
>> Ist aber die md5-Verschlüsslung aktiv, wird das Passwort AFAIK per
>> javascript verschlüsselt, bevor es an den Server gesandt wird.
>> Dann musst du also einen md5-String als Passwort senden.
>
> ... und es wird eine Challenge generiert, die als Hidden-Feld im
> Formular steht und beim Einloggen mitgeschickt werden muss, damit der
> Login gültig ist. D.h., man muss die generierte Challenge kennen, um
> sich einloggen zu können - und die Challenge ist bei jedem Aufruf des
> Login-Formulars anders.
>
>
> Oliver
Guten Morgen!
Ich habe es zwar noch nicht hinbekommen, aber ich muß gestehen, dass ich
von Euren Bemühungen zu helfen sehr angetan bin.
Danke nochmal.
Ich habe mir das Anmeldeformular ja auf meiner Seite eingerichtet und
wenn ich händisch einen Testuser einlogge, klappt das.
Nun habe ich versucht eine URL zu basteln:
www.domain.de/index.php?id=2562&user=Testuser&pass=md5&logintype=login&challenge=cc3af03421&pid=2&redirect_url=http://www.domain.de
Die ID verweißt auf die Seite, auf der das Formularfeld liegt.
Hidden-Felder sind logintype, pid, redirect_url und challenge
Funktioniert so leider nicht, was, wie ich nach Olivers Hinweis vermute,
mit an der challenge liegt!?
Das redirect wird aber ausgeführt.
Man sieht, dass bei Typo3 viel für die Sicherheit getan wurde. :-)
Könnte man einen statischen challenge hinterlegen und diesen immer
mitschicken, bzw. wo wird der denn generiert?
Gruß
Torsten
More information about the TYPO3-german
mailing list