Typo3 [4.26] FELogin, kb_md5fepw und MD5 - Verschlüsselung: Problem IE Autovervollständigung [Gelöst]

  • vizArt vizArt
    T3PO
    0 x
    24 Beiträge
    0 Hilfreiche Beiträge
    23. 02. 2009, 01:17

    Hallo liebe Community,

    Ich hatte ein kleines Autovervollständigungsproblem mit meinem Internet Explorers bei Einsatz des kb_md5fepw - Plug-Ins.

    Mittlerweile habe ich einen ansatzweise vernünftigen Lösungsweg gefunden.

    Diesen wollte ich hier zur Diskussion stellen.

    Ich weiß, das ich ein bestehendes Plug-In etwas anpasse, jedoch habe ich einen kleinen Fallback mit integriert, der keine Fehler erzeugt, sollte die folgende Technik nicht genutzt werden.

    Das Prinzip sieht folgendermaßen aus:

    1. Ich erstelle ein Login - Template (in meinen Tests eine Kopie des Originals).
    In diesem Template passe ich die HTML-Attribute ID und NAME des Passwort-Eingabe-Formular-Elementes nach meinem belieben an.
    In meinem Beispiel nannte ich das ganze dann passTmp.
    Sieht dann beispielsweise folgend aus:
    [HTML]<input type="password" id="passTmp" name="passTmp" value="" />[/HTML]
    Als nächstes habe ich ein HIDDEN - Formularelement mit dem Originalnamen (und ID) des ehemaligen Passwortelementes ergänzt
    [HTML]<input type="hidden" name="pass" id="pass" value="" />[/HTML]
    Mein Template ist nun fertig und kann im BE verknüpft werden

    2. Anpassen des Plug-Ins: kb_md5fepw
    Hier geht es darum den Inhalt aus meinem "falschen" Passwort Elementes auszulesen, umzuwandeln und in das HIDDEN-Element zu schreiben. Somit wird das MD5 Passwort via POST mit dem richtigen Namen zur Validierung übergeben.

    Defür müssen lediglich ein paar zeilen korrigiert werden:
    Datei: \typo3conf\ext\kb_md5fepw\pi1\class.tx_kbmd5fepw_newloginbox.php
    ab Zeile: 63
    Original:

    1. function superchallenge_pass(form) {
    2. var pass = form.pass.value;
    3. if (pass) {

    ändern in:
    1. function superchallenge_pass(form) {
    2. if (form.passTmp.value) {
    3. var pass = form.passTmp.value;
    4. } else {
    5. var pass = form.pass.value;
    6. }
    7. if (pass) {

    Dies sollte es gewesen sein.

    Liebe Grüße
    viz


  • kolki kolki
    Jedi-Ratsmitglied
    0 x
    935 Beiträge
    0 Hilfreiche Beiträge
    23. 02. 2009, 08:08

    Sorry, was genau ging denn vorher nicht?

  • vizArt vizArt
    T3PO
    0 x
    24 Beiträge
    0 Hilfreiche Beiträge
    23. 02. 2009, 12:58

    Bei mir ist immer folgendes passiert:
    Wennn ich beginne den Benutzernamen einzugeben schlägt mir der Internet Explorer verschiedenen Namen schon in einem Popup vor.
    Wenn ich diesen dann im Popup auswählen ergänzt der Internet Explorer das Passwortfeld.
    Schicke ich dies dann ab, kommt die Meldung: "Das angegebene Kennwort stimmt nicht mit dem für diesen Benutzer gespeichert Kennwort überein. Möchten Sie das gespeicherte Kennwort in den neuen Eintrag ändern?"
    Nun kann ich ja oder nein sagen, dieser Login funktioiert dann auch. Jedoch wenn ich dann beim nächsten mal die Autovervollständigungh nutze bekommen immer einen Login-Fehler.
    Auch nicht ganz schön (jedoch hätte ich damit leben können) finde ich, das sich mein eingegbenes Passwort optisch deutlich von der Länge aus verändert. Ich bin mir sicher das dies Benutzer verwirren kann.

    Ich hab auch festgestellt dass ich nicht ganz alleinen mit dem Problem dastehe.
    Deshalb bin ich von einem Problem ausgegangen.
    Ich mein ... das kb_md5fepw Plug-In ist ja auch schon etwas älter.

    Deiner Frage entsprechend entnehme ich jedoch dass Du kein Problem hast.
    Funktioniert bei Dir die Autovervollständigung?

    Liebe Grüße
    viz

  • kolki kolki
    Jedi-Ratsmitglied
    0 x
    935 Beiträge
    0 Hilfreiche Beiträge
    23. 02. 2009, 13:12

    Ehrlich gesagt, lehne ich für mich aus Sicherheitsaspekten prinzipiell ein Autovervollständigen von Passwörtern ab. Demzufolge ist mir diesbezüglich noch nichts Negatives aufgefallen. Ich nehme es allerdings mal als Anregung und werde das mal austesten.

  • vizArt vizArt
    T3PO
    0 x
    24 Beiträge
    0 Hilfreiche Beiträge
    23. 02. 2009, 14:00

    danke ;-)

  • kolki kolki
    Jedi-Ratsmitglied
    0 x
    935 Beiträge
    0 Hilfreiche Beiträge
    24. 02. 2009, 11:56

    Hallo vizArt, du hattest recht.

    Konnte alles, so wie von dir beschrieben, nachvollziehen.
    Hab gleich dein Workaround eingebaut - alles funktioniert.
    Kriegst 'n Bienchen!

    Als Ergänzung sei allerdings der Vollständigkeit halber noch zu bemerken, dass das Ganze wirklich nur in Verbindung mit den genannten Erweiterungen in Punkto Verschlüsselung funktioniert. Wer diesbezüglich mal Änderungen vornimmt, sollte sich daran erinnern. Aber das ist wohl immer so...

  • vizArt vizArt
    T3PO
    0 x
    24 Beiträge
    0 Hilfreiche Beiträge
    24. 02. 2009, 12:03

    freut mich

  • maetes maetes
    TYPO3-Anwärter
    0 x
    4 Beiträge
    0 Hilfreiche Beiträge
    03. 08. 2009, 22:09

    Hallo vizArt,

    vielen Dank, ich habe die Lösung heute nach langem Forschen, was es sonst so gibt (t3sec_saltedpw + srfeuserregister_t3secsaltedpw), bei uns (www.heinkel-club.de) eingesetzt.

    Es wundert mich, dass dieses alte Problem noch nicht an der Wurzel erledigt wurde.

    Gruß, Martin

  • vizArt vizArt
    T3PO
    0 x
    24 Beiträge
    0 Hilfreiche Beiträge
    04. 08. 2009, 12:06

    Hallo maetes,

    jup, wundert mich auch ein wenig.
    Man könnte in diesem Schritt auch das "md5() - Sonderzeichen" Problem beheben.

    Das hab ich mittlerweile auch in der Erweiterung behoben, da ich dieses ja eh verändert habe

    LG viz

  • bpaulsen bpaulsen
    Padawan
    0 x
    39 Beiträge
    0 Hilfreiche Beiträge
    11. 09. 2009, 16:20

    Danke ich bin schon an dem Problem verzweifelt! Nun hat es funktioniert, nach deiner Anleitung wunderbar!!!

    Du hast mir das Wochenende gerettet!!!

  • vizArt vizArt
    T3PO
    0 x
    24 Beiträge
    0 Hilfreiche Beiträge
    13. 09. 2009, 12:31

    freut mich