Torsten schrieb:
> Die ID verweißt auf die Seite, auf der das Formularfeld liegt.
> Hidden-Felder sind logintype, pid, redirect_url und challenge
> 
> Funktioniert so leider nicht, was, wie ich nach Olivers Hinweis vermute, 
> mit an der challenge liegt!?
> Das redirect wird aber ausgeführt.
> 
> Man sieht, dass bei Typo3 viel für die Sicherheit getan wurde. :-)
> Könnte man einen statischen challenge hinterlegen und diesen immer 
> mitschicken, bzw. wo wird der denn generiert?
> 


NEIN
zum einen wird das passwort nicht als md5 verschickt und zum anderen ist 
die Challenge jedes mal eine andere.
Und das hat auch icht viel mit Sicherheit für TYPO3 zu tun, das hat was 
damit zu tun dass du die Extension kb_md5fepw benutzt. Dein Vorhaben ist 
nur realisierbar wenn du darauf verzichtet!
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german

Antwort per Email an