Torsten schrieb: > Steffen Ritter schrieb: >> Torsten schrieb: >>> Die ID verweißt auf die Seite, auf der das Formularfeld liegt. >>> Hidden-Felder sind logintype, pid, redirect_url und challenge >>> >>> Funktioniert so leider nicht, was, wie ich nach Olivers Hinweis >>> vermute, mit an der challenge liegt!? >>> Das redirect wird aber ausgeführt. >>> >>> Man sieht, dass bei Typo3 viel für die Sicherheit getan wurde. :-) >>> Könnte man einen statischen challenge hinterlegen und diesen immer >>> mitschicken, bzw. wo wird der denn generiert? >>> >> >> >> NEIN >> zum einen wird das passwort nicht als md5 verschickt und zum anderen >> ist die Challenge jedes mal eine andere. >> Und das hat auch icht viel mit Sicherheit für TYPO3 zu tun, das hat >> was damit zu tun dass du die Extension kb_md5fepw benutzt. Dein >> Vorhaben ist nur realisierbar wenn du darauf verzichtet! > > Hallo Steffen, > > wenn ich kb_md5fepw ausschalte funktioniert es! > Das bringt mich auf jeden Fall einen riesigen Schritt weiter! > > Ein kleiner Wermutstropfen bleibt allerdings, da ich ja jetzt nicht mehr > md5 zur Passwortspeicherung nutzen kann. > Aber damit kann ich dann noch leben, solange die automatische Anmeldung > klappt. > > Vielen Dank nochmal an alle für eure geduldige und kompetente Hilfe! > > Gruß > > Torsten Steig auf saltedpasswords um (ab 4.3 included) Da werden Passwörter verschlüsselt gespeichert, aber Klartext übertragen.
LG STeffen _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german