[TYPO3-german] sr_feuser_register + rsa/saltedpasswords: Erster Login schlägt immer Fehl
Sönke Hartung
hartung.germany at gmail.com
Sun Feb 5 01:29:53 CET 2012
Hallo Liste,
seit ich saltedpasswords einsetzte, schlägt der Login eines FE-Users
immer fehl, wenn er sich erstmalig einloggt oder sein Passwort zuvor
geändert hat.
Dies sind ein Auszug der TS-Constants:
plugin.tx_srfeuserregister_pi1 {
# Konfiguration für saltedpasswords
useMd5Password = 0
useRSA = 0
useSaltedPassword = 1
passwordAtMost = 60
# Autologinn funktioniert nicht mit MD5-Methoden
enableAutoLoginOnConfirmation = 0
enableAutoLoginOnCreate = 0
}
Weiterhin bin ich vorgegangen wie hier beschrieben, alle erwähnten
Extensions sind installiert:
http://t3web.blogspot.com/2011/10/srfeuserregister-mit-md5-wechsel-auf.html
Spielt der Bug http://bugs.typo3.org/view.php?id=10202 für mich noch
eine Rolle, wenn srfeuserregister_t3secsaltedpw installiert ist?
Bei mir ist mit diesem Setup das Verhalten reproduzierbar. Nach dem
anlegen des Nutzers oder nachdem dieser sein Passwort ändert, liegt es
im Klartext in der Datenbank. Der erste Loginversuch schlägt fehl. Das
Passwort wird jedoch nicht angefasst. Erst der zweite Loginversuch
funktioniert, das Passwort wird dann auch gesalzen.
Weiterhin hat die "Passwort zurücksetzten"-Funktion von
sr_feuser_register nicht mehr - das nur am Rande. Vielleicht hängt das
ja zusammen.
Ich habe nun zwei Fragen an euch:
Seht ihr an meiner Konfiguration einen Fehler, der dieses Verhalten
verursacht?
Kennt ihr eine FEuser-Anlegen-Extension, die tadellos mit gesalzenen
Passwörtern umgehen kann?
Für eure Antworten danke ich im Voraus!
Sönke
More information about the TYPO3-german
mailing list