[TYPO3-german] Feuser mit identischem Usernamen gleichzeitig eingeloggt
Helmut Hummel
helmut.hummel at typo3.org
Wed Mar 16 21:05:18 CET 2011
Hi,
On 16.03.11 18:45, Natascha Oertel wrote:
> Super! Danke schön! Das müsste es sein. Anscheinend bin ich zu doof zum
> suchen, weil gesucht hatte ich im repository durchaus :-)
Du machst Dir Sorgen um die Sicherheit, nimmst aber ohne mit der Wimper
zu zucken eine Extension, die "Now compatible with TYPO3 3.8.x" ist und
zuletzt 2009 aktualisiert wurde?
Nicht dass ich jetzt auf den ersten Blick eine Sicherheitslücke in der
Extension gefunden hätte aber:
Einfach mal den Cache auszuschalten:
$GLOBALS["TSFE"]->set_no_cache('1');
Oder an der TYPO3 DB API vorbeizuprogrammieren:
$res = mysql(TYPO3_db, "SELECT tx_password_ ...
Sind für mich nicht gerade Qualitätskriterien.
Ich fand Deine Idee mit dem hidden field eigentlich ganz charmant und
würde Dir empfehlen eher mal zu schauen warum das nicht funktioniert hat
anstatt auf eine Uralt-Extension zu setzen.
Bei der anderen hier empfohlenen Extension "passage" gibt der Autor
derselben übrigens schon netter Weise die richtige Empfehlung:
"the extension still works but i recommend using of fe_users and
new_loginbox as those are checked for security issues on a more regular
frequency"
Viele Grüße,
Helmut
--
Helmut Hummel
TYPO3 Security Team Leader
TYPO3 .... inspiring people to share!
Get involved: typo3.org
More information about the TYPO3-german
mailing list