Ach ja, warum kb_md5fepw in meinem Fall nicht einsetzbar ist: Ich brauche das pwd im Klartext am Server, weil ich es extern validieren lassen muss (auth_svc) ... mit einem Hash kann dieses externe Validierungsservice nichts anfangen!
Ich muss also auf https ... Manfred "Manfred Müller-Späth" <[EMAIL PROTECTED]> schrieb im Newsbeitrag news:[EMAIL PROTECTED] Hallo Manfred! Es gibt zwei Möglichkeiten, das zu lösen. Zum einen: Du setzt die Extension "MD5 FE Password (kb_md5fepw)" ein, dann wird ein Challenge-Response-Verfahren implementiert, bei dem ein MD5-Hash übertragen wird, mit dem keiner etwas anfangen kann (im Rahmen der üblichen Sicherheitsgrenzen). Da ist SSL nicht nötig. Zum anderen: Du setzt in dem Template der betroffenen Seite den Eintrag "userBaseUrl = https://<mein Server>.<meine domain>.<meine tld>/" unter "Configuration", dann wird alles auf dieser Seite auf diese Basis-URL bezogen. Dann greift eben SSL. Ich persönlich bevorzuge die erste Variante. Gruß, "auch" Manfred Am 02.05.2008 um 12:33 schrieb Widmann, Manfred Dipl.-Ing.: > Ich bilde mir ein, dass ich schon irgendwo gelesen habe, wie man diese > action auf https://... setzen kann, nur find ich das jetzt nicht mehr! > Kann > mir wer helfen?
_______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
