FE User Passwörter und MD5...

  • TYP3 TYP3
    T3PO
    0 x
    15 Beiträge
    0 Hilfreiche Beiträge
    10. 08. 2006, 15:02

    Hallo!

    Ich nutze Typo3 Version 4.0.1 u.a. mit den Extensions newloginbox, sr_feuser_register, kb_md5fepw.
    Was ich eigentlich erreichen möchte ist, dass die Passwörter, die der Benutzer über das Anmeldeformular anlegt, weder als Klartext in der Datenbank gespeichert noch im Backend angezeigt werden.

    Ich habe schon einiges hier im Forum und auch so im Internet darüber gefunden. Leider funktioniert davon aber nichts so wie es soll. Daher meine Frage: Hat jemand TYPO3 Version 4.0.1 laufen wo das funktioniert (FE User Registration, New Login, MD5)?

    Gruß,
    Tobias


  • 1
  • Hille Hille
    Jedi-Ratsmitglied
    0 x
    605 Beiträge
    0 Hilfreiche Beiträge
    22. 08. 2006, 21:56

    Hallo,
    das geht grundsätzlich nicht.
    Wenn der User sein Passwort vergessen hat und sich das dann über den "Passwort vergessen-Link" zusenden läßt, bekommt er sein Passwort im MD5-Format zugeschickt.
    Und nun?!?!
    Zurückschlüsseln geht nicht.

    Gruß
    Hille

  • just2b just2b
    TYPO3-Yoda
    0 x
    18741 Beiträge
    2 Hilfreiche Beiträge
    22. 08. 2006, 22:02

    ich würde die extensions durchprobieren

    http://typo3.org/extensions/repository/?tx_terfe_pi1%5Bview%5D=search&no_cache=1&tx_terfe_pi1%5Bsword%5D=md5

    georg

  • steffenk steffenk
    Obi-Wan Kenobi
    0 x
    4666 Beiträge
    0 Hilfreiche Beiträge
    22. 08. 2006, 23:45

    [quote="Hille"]
    Hallo,
    das geht grundsätzlich nicht.
    Wenn der User sein Passwort vergessen hat und sich das dann über den "Passwort vergessen-Link" zusenden läßt, bekommt er sein Passwort im MD5-Format zugeschickt.
    Und nun?!?!
    Zurückschlüsseln geht nicht.

    Gruß
    Hille
    [/quote]

    ein Auszug aus dem Manual:

    The feature “Forgot password” of the “feuser_admin” and the “newloginbox” has changed so that if the user requests that the password is sent to him a new password gets generated, stored in the database and sent to the user. This is necessary because the original user password can't be recovered from the MD5 hash.

    Das funktioniert schon, man muss nur sicherstellen, das kb_md5fepw nach den anderen Ext installiert wird, sonst greift es nicht.

    Bei mir funktioniert das einwandfrei, im BE kann man die Passwörter nicht mehr einsehen, und beim Forgotlink wird ein neues Passwort gesetzt - Klartext wird zugesand und md5 wird weggeschrieben - so wie es soll 8-)

  • 1