[TYPO3-german] FE-Login: Passwort Änderungen durch FE-User

[Steffen Ritter]

German Weber schrieb:
> Sehr geehrte Mailinliste!
>  
> Ich verwende Typo3 4.3.1 und verwende für den Frontend Login und die
> Passwortverschlüsselung die im System vorliegenden Extensions: 
Aufgrund von Sicherheitslücken sei ersteinmal angeraten auf 4.3.2 zu 
updaten.

> felogin (Version 1.3.0)
> rsaauth (Version 1.0.0)
> saltedpasswords (Version 1.0.0)
>  
> Alles funktioniert bestens, doch möchte ich meinen FE-Usern die Möglichkeit
> geben, das von mir vorgegebene Anfangspasswort selbständig zu ändern. 

Der aktuelle Stand der Extensionsion bietet diese Möglichkeiten nicht. 
Bisherige Zusatzextensions, die dies Unterstützen sind nicht bekannt.
Aktuell scheint der einzige Weg über die "Passwort zurücksetzen" 
funktion der Extension felogin zu führen, dafür wird ein "Link per eMail 
gesandt" - dies geht nur uneingeloggt.

Sicherlich kann man aber schnell und einfach felogin so Erweitern, dass 
die Passwort ändern Funktionalität für bereits eingeloggte User auch zu 
Verfügung steht.

> Meistens finde ich nur Hinweise, die sich auf die Extensions beziehen, die
> in den Vorgängerversionen Typo3 4.2.x verwendet wurden und für mich nun
> obsolet sind. Keine Infos habe ich bisher gefunden, ob z.B. die Extension
> dr_changefepasswd_md5  mit den in Ver. 4.3.1 verwendeten Extensions und den
> dort verwendeten Verschlüsselungsalgorithmen kompatibel ist.

Alte Systeme sind mit saltedpasswords nicht kompatibel. Die Verwendung 
von rsaauth ist hierbei irrelevant. Zu bedenken ist jedoch das gängige 
"Systeme" wie "sr_feuserregister"/"mm_forum" mit denen man Profil-Daten 
bearbeiten kann dies noch nicht Unterstützen und die Daten 
unverschlüsselt über das Netz senden.