[TYPO3-german] Re: Re: Fe-User: Passwort wird nicht immer verschlüsselt
Bjoern Pedersen
bjoern.pedersen at frm2.tum.de
Fri Dec 17 12:34:48 CET 2010
Am 17.12.2010 12:02, schrieb Raphael Weber:
> Hallo Björn,
>
>> Java script disabled??
> Möglich, soviele Infos habe ich vom Nutzer nicht. Allerdings halte ich
> es nicht für besonders wahrscheinlich, dass der durchschnittliche
> IE-Nutzer weiss, wie er JS deaktiviert und warum er das tun oder lassen
> sollte. Trotzdem hast du mich damit auf eine andere Idee bezgl. der
> Ursache gebracht: wenn man im IE6 unter Internetoptionen die
> Sicherheitsstufe auf "Hoch" setzt (Standard ist "Mittel"), ist die
> Anmeldung nicht möglich.
>
> Gibt es echte Alternativen zu sr_feuser_register/ felogin, die
> bulletproof sind?
>
> Gruß,
> raphael
und "hoch" erlaubt meines Wissens nach kein Javascript.
Bulletproof ist immer schwierig, wenn die Kooperation des Clients
gefragt ist. Im TER gibt es noch eine datamints_user... , die schaut
recht ordentlich aus.
Einizge Alternative für sichere Passwortübermittlung ist die Verwendung
von HTTPS mit einem echten Zertifikat. Und selbst da gibt es Firewalls,
die https nicht durchlassen.
Grüße,
Björn
More information about the TYPO3-german
mailing list