[TYPO3-german] saltedpasswords BE Login

Michael typo3ml at schams.net
Tue Jan 10 13:32:03 CET 2012


On 10/01/12 00:05, Christian Nölle wrote:

> Der Scheduler-Task läuft und hat fein alle in be_user
> gespeicherten PWs umgewandelt. [...]
> Die lokalen BE-User allerdings können sich nach dem Lauf der Schedulers
> und damit nachdem das PW umgewandelt wurde, nicht mehr einloggen und
> werden abgewiesen.

Wahrscheinlich 'ne bloede Frage, aber der ALTER TABLE beim Installieren
von saltedpasswords wurde ausgefuehrt und das DB Attribut "password" in
der be_users Tabelle weist auch wirklich VARCHAR(60) auf, oder?

Bei meinen Tests bzgl. dem anderen Thread konnte ich ja reproduzieren,
wie man die salted passwords aus Versehen "zerstoert" und das Resultat
klingt gerade sehr aehnlich: das "password" field sieht wie ein
salted-MD5 aus, weist aber zu wenig Zeichen auf und ist somit ungueltig.

> Weiterhin ist mir aufgefallen, dass ja eine Option zur "Umwandlung" bei
> Login exisitiert, [...]
> Das funktioniert hier zumindestens nicht, das PW ist nach einem
> erfolgreichem Login immer noch MD5.

...aber die Option "BE.updatePasswd" ist auch wirklich in der Extension
Configuration aktiviert, oder? Und "BE.forceSalted" (Force salted
passwords) is *nicht* aktiviert, richtig?

Wie verhaelt sich denn das (Test-)system, wenn du die eu_ldap
deaktivierst? Funktioniert dann alles, wie erwartet?

Cheers
Michael


More information about the TYPO3-german mailing list