[TYPO3-german] Benutzer automatisch anmelden

Steffen Ritter info at rs-websystems.de
Mon Jul 27 12:22:01 CEST 2009


Torsten schrieb:
> Steffen Ritter schrieb:
>> Torsten schrieb:
>>> Die ID verweißt auf die Seite, auf der das Formularfeld liegt.
>>> Hidden-Felder sind logintype, pid, redirect_url und challenge
>>>
>>> Funktioniert so leider nicht, was, wie ich nach Olivers Hinweis 
>>> vermute, mit an der challenge liegt!?
>>> Das redirect wird aber ausgeführt.
>>>
>>> Man sieht, dass bei Typo3 viel für die Sicherheit getan wurde. :-)
>>> Könnte man einen statischen challenge hinterlegen und diesen immer 
>>> mitschicken, bzw. wo wird der denn generiert?
>>>
>>
>>
>> NEIN
>> zum einen wird das passwort nicht als md5 verschickt und zum anderen 
>> ist die Challenge jedes mal eine andere.
>> Und das hat auch icht viel mit Sicherheit für TYPO3 zu tun, das hat 
>> was damit zu tun dass du die Extension kb_md5fepw benutzt. Dein 
>> Vorhaben ist nur realisierbar wenn du darauf verzichtet!
> 
> Hallo Steffen,
> 
> wenn ich kb_md5fepw ausschalte funktioniert es!
> Das bringt mich auf jeden Fall einen riesigen Schritt weiter!
> 
> Ein kleiner Wermutstropfen bleibt allerdings, da ich ja jetzt nicht mehr 
>  md5 zur Passwortspeicherung nutzen kann.
> Aber damit kann ich dann noch leben, solange die automatische Anmeldung 
> klappt.
> 
> Vielen Dank nochmal an alle für eure geduldige und kompetente Hilfe!
> 
> Gruß
> 
> Torsten
Steig auf saltedpasswords um (ab 4.3 included)
Da werden Passwörter verschlüsselt gespeichert, aber Klartext übertragen.

LG

STeffen


More information about the TYPO3-german mailing list