[TYPO3-german] saltedpasswords BE Login

Christian Nölle noelle at uni-wuppertal.de
Mon Jan 9 14:05:02 CET 2012


Moin!

Nachdem dem langen Thread zu salted PWs mache ich direkt mal meinen 
eigenen dazu auf ;)

Auf einer Testinstallation habe ich salted PWs aktiviert, BE ist über 
SSL abgesichert, Login der User erfolgt über eu_ldap (aktuellste 
Version). Der Scheduler-Task läuft und hat fein alle in be_user 
gespeicherten PWs umgewandelt.

Wenn ein User sich über LDAP einloggen will, klappt das problemlos, ist 
klar, den interessiert das eher weniger, was in der T3 DB steht, der 
bekommt das OK vom LDAP.

Die lokalen BE-User allerdings können sich nach dem Lauf der Schedulers 
und damit nachdem das PW umgewandelt wurde, nicht mehr einloggen und 
werden abgewiesen.

Weiterhin ist mir aufgefallen, dass ja eine Option zur "Umwandlung" bei 
Login exisitiert, welche, man möge mich berichtigen, das PW des Users, 
der sich gerade einloggt in salted umwandelt, oder? Das funktioniert 
hier zumindestens nicht, das PW ist nach einem erfolgreichem Login immer 
noch MD5.

Die Umwandlung gelang nur mit dem Scheduler, danach trat aber eben o.a. 
Problem auf.

Beste Grüße!

-- 
-c


More information about the TYPO3-german mailing list