[TYPO3-german] HTTP-Authentifizierung statt Login
Jochen Overwien
jochen.overwien at gmx.de
Fri Feb 3 06:22:35 CET 2012
Hallo,
> einfach gesagt, das was Andre sagt mag in der Theorie klappen vom
> Sicherheitsstandpunkt sag ich eher autsch (hier kann das Login auch
> gleich mit einem JavaScript an den Iframe weitergereicht werden).
vielen Dank - ich glaube aber , dass ich mit 'HTTP-Authentifizierung'
wohl den falschen Betreff gewählt habe. So etwas
>> http://username:password@hostname.com
muss ich vermeiden.
Also möchte ich ja ein Zusammenspiel mit .htaccess/.htpasswd und dem
FE-Login von TYPO3 haben. Letztendlich wäre es mir egal, ob .htacces auf
die TYPO3-Datenbank zugreift oder TYPO3 sich .htaccess/.htpasswd zum
Authentifizieren heranzieht - Fakt ist, dass ich doppelte 'Anmeldung'
verhindern möchte.
Gefunden habe ich noch apacheauth (Login with Apache HTTP login - last
update: 31.10.2006 08:57):
<http://typo3.org/documentation/document-library/extension-manuals/apacheauth/current>
"This extension enables Typo3 to use the authentification made by the
Apache server for Typo3 users."
Ist aber noch ungetestet.
Jochen
More information about the TYPO3-german
mailing list