felogin + md5 + Passwort vergessen

  • scripper scripper
    R2-D2
    0 x
    91 Beiträge
    0 Hilfreiche Beiträge
    07. 01. 2010, 10:40

    Hallo zusammen ,

    ich habe felogin mit der kb_md5fepw im Einsatz. Das funktioniert soweit auch top. Aber sobald ich ein neues Passwort per "Passwort vergessen" setze schreibt er kein MD5 verschlüsseltes Passwort in die DB sondern das Passwort als Klartext. Ich denke, dass hier irgendwo noch ein kleiner BUG (fehlendes Feature) in FELogin / kb_md5fepw vorhanden ist.

    Ich hab schonmal auf die SVN Version geupdated aber leider ist da auch noch nichts gefixt. Kennt Ihr das Problem, mach ich nur was falsch ?? Oder gibts viell. ein Patch??

    Danke für eure Hilfe ...


  • kolki kolki
    Jedi-General
    0 x
    1044 Beiträge
    5 Hilfreiche Beiträge
    07. 01. 2010, 10:58

    Es kommt auf die richtige Reihenfolge bei der Installation an.
    Vielleicht ist das auch bei Dir der Fehler.
    Die Ext. 'kb_md5fepw' sollte zwingend erst am Ende installiert werden.
    Weiterhin ist darauf zu achten, dass "MD5 password" auch in den maßgeblichen Extensions (z.B. sr_feuser_register) im Extension-Manager / Constant-Editor aktiviert wurde.
    Ansonsten hilft auch die Seite [url]http://wiki.typo3.org/index.php/De:Front_End_User_Registration[/url] weiter.

  • scripper scripper
    R2-D2
    0 x
    91 Beiträge
    0 Hilfreiche Beiträge
    08. 01. 2010, 13:45

    HI .. und danke für deine Antwort ..

    die Reihenfolge habe ich eingehalten ... und das Registrieren mit sr_feuser_register klappt auch ohne Probleme.
    Nur wenn jemand die forgot_password Funktion von felogin benutzt
    tritt der Fehler auf, dass das neue Passwort in Klartexte in der DB gespeichert wird..

  • drjones drjones
    T3PO
    0 x
    10 Beiträge
    0 Hilfreiche Beiträge
    15. 01. 2010, 19:00

    Hallo Leute,

    ich habe exakt das gleiche Problem in Typo3 4.3 und 4.31.
    Es ist auch egal, ob es die kb_md5fepw oder mittels saltedpasswords
    mit rsa-extension und superchallenge-Eintrag fürs FE im Installtool
    vorgehe.
    Es ist immer das gleiche Problem, dass die Anmeldung mittels
    sr_feuser_register tadellos funktioniert (PW wird verschlüsselt),
    das Log-In ebenfalls (Kommunikation scheint da mit md5 allerorts zu gehen),
    aber die Rücksetzroutine von felogin macht [b]immer[/b] Klartext draus.

    So kommt man via felogin dann natürlich, trotz korrekter Abreitsweise
    und korrektem Paßwort nicht mehr in den geschützten FE-Bereich.
    Die Doku zu felogin ist leider sehr lückenhaft und ich finde keinerlei
    Ansätze, wo ich etwas vergessen haben könnte.

    Viele Grüße,
    Thomas

  • mace2000 mace2000
    TYPO3-Anwärter
    0 x
    6 Beiträge
    0 Hilfreiche Beiträge
    18. 01. 2010, 14:57

    Hallo zusammen,

    ich habe das gleiche Problem. Registrierung und Login funktionieren mit MD5, "Passwort vergessen" schreibt aber im Klartext in die DB.
    Ich verwende: Typo3 4.3, sr_feuser_register 2.5.22, felogin 1.2.0 und kb_md5fepw 0.4.0.

    Mir ist aufgefallen, dass in dem Template für felogin unter /typo3/sysext/felogin/template.hmtl nur für den normalen Login (Template-Abschnitt LOGIN_FORM) der Marker ###ON_SUBMIT### aufgerufen wird, nicht aber für den Abschnitt CHANGEPASSWORD_FORM, der offensichtlich für das Formular zur Passwortänderung zuständig ist. Bin mir nicht sicher, ob das überhaupt notwendig ist. Aber vielleicht hilft es ja zur Findung einer Lösung. Und da [b]drjones[/b] schreibt, dass es auch bei anderen Verschlüsselungsarten nicht funktioniert, vermute ich den Fehler in diesem Template.

    Würde mich auch über einen Hinweis zur Problemlösung freuen.

    Grüße
    Matthias

  • mace2000 mace2000
    TYPO3-Anwärter
    0 x
    6 Beiträge
    0 Hilfreiche Beiträge
    19. 01. 2010, 23:53

    Problem gelöst.

    Bin auf saltedpasswords umgestiegen. Registrierung, Login und "Passwort vergessen" funktionieren jetzt fehlerfrei. Und die bereits bestehenden Passwörter mit oder ohne MD5-Verschlüsselung werden beim ersten FE-User-Login automatisch auf salted password hashes umgebogen.

    Das Ganze läuft mit:

    T3 4.3.1
    felogin 1.3
    sr_feuser_register 2.5.22
    srfeuserregister_t3secsaltedpw 0.2.0
    saltedpasswords 1.0.0

    Für die, die db_yamltv im Einsatz haben: saltedpasswords streikt, wenn kb_md5fepw installiert ist. Und dieses lässt sich nur deinstallieren, wenn man in der ext_emconf.php von db_yamltv die Abhängigkeit rauslöscht.

    So, das wars.

  • drjones drjones
    T3PO
    0 x
    10 Beiträge
    0 Hilfreiche Beiträge
    20. 01. 2010, 17:30

    [quote="mace2000"]
    Problem gelöst.

    Bin auf saltedpasswords umgestiegen. Registrierung, Login und "Passwort vergessen" funktionieren jetzt fehlerfrei. Und die bereits bestehenden Passwörter mit oder ohne MD5-Verschlüsselung werden beim ersten FE-User-Login automatisch auf salted password hashes umgebogen.

    Das Ganze läuft mit:

    T3 4.3.1
    felogin 1.3
    sr_feuser_register 2.5.22
    srfeuserregister_t3secsaltedpw 0.2.0
    saltedpasswords 1.0.0

    Für die, die db_yamltv im Einsatz haben: saltedpasswords streikt, wenn kb_md5fepw installiert ist. Und dieses lässt sich nur deinstallieren, wenn man in der ext_emconf.php von db_yamltv die Abhängigkeit rauslöscht.

    So, das wars.
    [/quote]

    Das klingt gut - werde es morgen mal in Ruhe testen ^^
    Vielen Dank für die Mühe!

  • WhiteShadow WhiteShad...
    Jedi-Meister
    0 x
    297 Beiträge
    0 Hilfreiche Beiträge
    20. 01. 2010, 22:58

    Habe es eben auf die schnelle probiert und es klappte nicht so recht. Schaue mir das morgen noch mal inruhe an. Er hat das Passwort in MD5 umgewandelt, aber es Stand nicht mit *** da. Login ging nur noch mit dem MD5 Hash Code.

    Wer es hinbekommt bitte bescheid sagen.

  • drjones drjones
    T3PO
    0 x
    10 Beiträge
    0 Hilfreiche Beiträge
    29. 01. 2010, 11:26

    Hallo Leute, bei mir funzt es - poste es die tage jetzt hier rein, weil ich noch keine Zeit habe.
    Man sollte unbedingt salted und rsa nutzen und genau nach doku installieren - dann ging es bei mir auch.

    Meldee mich :)


  • 0 x
    06. 02. 2010, 13:45

    Ciao zusammen

    Darf ich nochmals fragen wie hier der Stand der Lösung ist? Ich habe das gleiche Problem, dass bei der Passwort-vergessen-Funktion nur ein Klartextpasswort in die DB geschrieben wird. Gerne würde ich mir der Umstellung auf saltedpasswords noch etwas warten, bis dies von sr_feuser_register und mm_forum nativ unterstütz wird. Gibt es da eine Perspektive das mit dem herkömmlichen MD5 ans laufen zu bringen?

    Gruss und Danke!