[TYPO3-german] Re: Fe-User: Passwort wird nicht i mmer verschlüsselt
Hallo, ich würde erst mal prüfen, ob die Passwörter - nach dem Registrieren - nach dem ersten Anmelden - nach dem Passwort-Wechsel in der Regel werden die Passwörter direkt nach der Registrierung verschlüsselt in die DB geschrieben. Beim Passwortwechsel ebenso. Ein Nutzer, der aktuell das Problem gemeldet hat, gab mir die Rückmeldung, dass er sich mit dem Internet Explorer -welche Version, weiss ich leider nicht- nicht anmelden kann. Sein Passwort ist eines der wenigen, die ich in der Tabelle finden konnte, dessen Passwort unverschlüsselt gespeichert wurde, auch nach Passwort-Wechsel. Ich habe es nachträglich verschlüsselt und getestet und hatte kein Problem mich anzumelden - er aber schon :( Gibt es bekannte Probleme in Verbindung mit sr_feuser_register, felogin und bestimmten Browsern? Grüße, raphael ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Re: Fe-User: Passwort wird nicht i mmer verschlüsselt
Hallo Jochen, Wobei der IE immer ging. Der Firefox Browser wird immer so gelobt, aber in bezug auf typo3 nicht unbedingt die beste Wahl. Echt?! Das höre ich jetzt zum ersten Mal und kann ich aus meiner Erfahrung heraus nicht bestätigen. In welchen Bereichen hattest du Probleme mit FF - Scripts, Darstellung, Performance? Aber nochmal zur Problematik mit felogin/ sr_feuser_register: Ich nehme, das Passwort wird per JavaScript MD5-verschlüsselt, oder? Gibt es alternative Extensions, die das serverseitig lösen können? Oder MD5-Scripts, die wirklich mit allen Browsern können? Ich hatte zuerst das alte (veraltete?) md5.js laufen, das TYPO3 mitbringt und habe das aktuell gegen das Script von webtoolkit.info [1] ausgetauscht. Letzteres scheint mit dem Browser des betreffenden Nutzers offensichtlich auch nicht zu funktionieren. Oder liegt die Ursache doch ganz woanders? Hat jemand ne Idee? Gruß, raphael [1] http://www.webtoolkit.info/javascript-md5.html ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Re: Fe-User: Passwort wird nicht i mmer verschlüsselt
Hallo Björn, Java script disabled?? Möglich, soviele Infos habe ich vom Nutzer nicht. Allerdings halte ich es nicht für besonders wahrscheinlich, dass der durchschnittliche IE-Nutzer weiss, wie er JS deaktiviert und warum er das tun oder lassen sollte. Trotzdem hast du mich damit auf eine andere Idee bezgl. der Ursache gebracht: wenn man im IE6 unter Internetoptionen die Sicherheitsstufe auf Hoch setzt (Standard ist Mittel), ist die Anmeldung nicht möglich. Gibt es echte Alternativen zu sr_feuser_register/ felogin, die bulletproof sind? Gruß, raphael ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Re: Fe-User: Passwort wird nicht i mmer verschlüsselt
Hallo, In einer TYPO3 4.4 Installation, in der mehrere Websites mit jeweils eigener Seite zur Benutzerregistrierung betrieben werden, zählt mehrere tausend FE-User-Datensätze. Bei einem Blick in die fe_user-Tabelle ist mir aufgefallen, dass es vereinzelt Datensätze gibt, deren Passwort im Klartext gespeichert wurde. Mehrheitlich -und so sollte es auch sein- sind die Datensätze MD5 verschlüsselt. Ich kann kein Muster erkennen, die die Ausreisser auf bestimmte PIDs oder Timestamps einschränkt. Die Registrierung erfolgt über sr_feuser_register 2.6.0. Welche Ursache könnte dahinter stecken? ich würde erst mal prüfen, ob die Passwörter - nach dem Registrieren - nach dem ersten Anmelden - nach dem Passwort-Wechsel jeweils als MD5 oder Klartext in der Tabelle stehen. Falko ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german