[Frage] Login mit curl in FE-User-Bereich, wenn saltedpasswords installiert ist. [Gelöst] TYPO3-Version: 4.5.32

  • 0 x
    14 Beiträge
    0 Hilfreiche Beiträge
    20. 10. 2014, 12:53

    Hallo,
    über den Scheduler lasse ich mir eine PDF-Datei erstellen. Die Seite liegt in einem FE-User-Bereich. Vor Installation von saltedpasswords konnte ich mit den Logindaten "user:passwort" folgendermaßen auf die Seite zugreifen:

    1. $ch = curl_init("http://www.website.de/index.php?id=20&type=123&user=user&pass=passwort&logintype=login&pid=2028");

    Nach Installation von saltedpasswords funktioniert der Zugriff so leider nicht mehr, auch nicht, wenn ich das verschlüsselte Passwort (aus der Datenbank rauskopiert) einsetze.
    Kann mir jemand sagen, wie ich jetzt per curl Zugriff auf den FE-User-Bereich erhalte?
    Hier für alle Fälle noch die komplette Funktion:
    [code]function makePdf() {[/code]
    [code]$pdfFolder = 'pfad-zur-datei';[/code]
    [code]$uniqueName = time();[/code]
    [code]# filename[/code]
    [code]$pdf = $pdfFolder . 'pdf_' . $uniqueName . '.pdf';[/code]
    [code]// get content and write to file[/code]
    [code]$ch = curl_init("http://www.website.de/index.php?id=20&type=123&user=user&pass=passwort&logintype=login&pid=2028");[/code]
    [code]$fp = fopen($pdf, "w");[/code]
    [code]curl_setopt($ch, CURLOPT_FILE, $fp);[/code]
    [code]curl_setopt($ch, CURLOPT_HEADER, 0);[/code]
    [code]curl_exec($ch);[/code]
    [code]curl_close($ch);[/code]
    [code]fclose($fp);[/code]
    [code]return $pdf;[/code]
    [code]}[/code]

    Gruß, Ralf

  • 0 x
    14 Beiträge
    0 Hilfreiche Beiträge
    27. 01. 2015, 11:20 - Lösung

    Hallo Jenses,
    besten Dank für deinen Tipp. Ich muss allerdings gestehen, ich bin da nicht durchgestiegen. Ich habe daher jetzt einen Zugriffsschutz über Conditions erstellt. In meinem Fall ist das ausreichend.
    Gruß Ralf


  • 1
  • jenses jenses
    Flash Gordon
    0 x
    3087 Beiträge
    106 Hilfreiche Beiträge
    20. 10. 2014, 16:33

    Der Witz bei saltedpassword ist ja gerade,
    daß man mit einem aus der DB abgegriffenen Paßwort sich NICHT einloggen kann :)
    Durchforste mal die Dokus in typo3/sysext/rsaauth/Documentation und ../resources.
    Der Login funktioniert nur mit einem Schlüsselpaar, welches bei jedem Login neu generiert wird.
    Ich hatte so einen Login im Frontend mal mit Powermail nachgebaut,
    da konnte ich allerdings die JS-Routinen aus ../resources nutzen.
    Aber da gibt es wohl auch ein Beispiel in reinem PHP, wenn ich mich recht erinnere.

  • 0 x
    14 Beiträge
    0 Hilfreiche Beiträge
    27. 01. 2015, 11:20

    Hallo Jenses,
    besten Dank für deinen Tipp. Ich muss allerdings gestehen, ich bin da nicht durchgestiegen. Ich habe daher jetzt einen Zugriffsschutz über Conditions erstellt. In meinem Fall ist das ausreichend.
    Gruß Ralf

  • 1