[TYPO3-german] saltedpasswords BE Login
Christian Nölle
noelle at uni-wuppertal.de
Mon Jan 9 14:05:02 CET 2012
Moin!
Nachdem dem langen Thread zu salted PWs mache ich direkt mal meinen
eigenen dazu auf ;)
Auf einer Testinstallation habe ich salted PWs aktiviert, BE ist über
SSL abgesichert, Login der User erfolgt über eu_ldap (aktuellste
Version). Der Scheduler-Task läuft und hat fein alle in be_user
gespeicherten PWs umgewandelt.
Wenn ein User sich über LDAP einloggen will, klappt das problemlos, ist
klar, den interessiert das eher weniger, was in der T3 DB steht, der
bekommt das OK vom LDAP.
Die lokalen BE-User allerdings können sich nach dem Lauf der Schedulers
und damit nachdem das PW umgewandelt wurde, nicht mehr einloggen und
werden abgewiesen.
Weiterhin ist mir aufgefallen, dass ja eine Option zur "Umwandlung" bei
Login exisitiert, welche, man möge mich berichtigen, das PW des Users,
der sich gerade einloggt in salted umwandelt, oder? Das funktioniert
hier zumindestens nicht, das PW ist nach einem erfolgreichem Login immer
noch MD5.
Die Umwandlung gelang nur mit dem Scheduler, danach trat aber eben o.a.
Problem auf.
Beste Grüße!
--
-c
More information about the TYPO3-german
mailing list