Russian TYPO3 community
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Russian TYPO3 community (http://forum.typo3.ru/index.php)
-   Мастер-класс (http://forum.typo3.ru/forumdisplay.php?f=41)
-   -   [faq] Делаем нормальную авторизацию FE пользователей с использованием MD5 (http://forum.typo3.ru/showthread.php?t=6589)

saidyn 29.07.2008 11:27
[faq] Делаем нормальную авторизацию FE пользователей с использованием MD5
 
настраиваем обычную авторизацию
у меня работает с использованием newloginbox

скачиваем и устанавливаем
fe_users password type=password iim_feuserspasstype

в менеджере расширений выбираем этот екстеншен, настраиваем его
выставляем галочки

главное выставить md5

сохраняем, чистим кэш и у нас в бекенде теперь можно создавать и менять пароли для пользователей в мд5

теперь нужно авторизовываться

для этого открывает текстовым редактором файл
typo3/sysext/cms/tslib/class.tslib_feuserauth.php

находим функцию
function getLoginFormData()

и перед оператором return добавляем строчку
$loginData['uident'] = md5($loginData['uident']);


PHP код:
function getLoginFormData(){
...
        $loginData['permanent'] = $isPermanent;
        $this->is_permanent $isPermanent;

                # моя вставка в функцию
        $loginData['uident'] = md5($loginData['uident']);

          return $loginData;
enjoy

будут вопросы пишите в аську

Pavel Antonov 29.07.2008 12:49
Вообще то есть более новое расширение kb_md5fepw.

С ним не надо ничего исправлять... поставил - и везде md5.

saidyn 29.07.2008 15:26
да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5

меня данный вариант не устроил ...

Alex Podusov 29.07.2008 15:32
Цитата:
Сообщение от saidyn (Сообщение 20401)
да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5

меня данный вариант не устроил ...
а шифрование данных только в том варианте и имеет смысл, если шифруется на стороне клиента, а только потом передается. иначе это бессмыслица и дополнительная нагрузка на сервер. Представьте: когда то вы получили мою подпись и защифровали её с помощью md5. И каждый раз, получая моё письмо - вы зашифровыете мою подпись, и сравниваете с хранящимся шифром в вашем сейфе... И не лень? :)

Pavel Antonov 29.07.2008 15:53
Цитата:
Сообщение от saidyn (Сообщение 20401)
да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5

меня данный вариант не устроил ...
Единственный возможный и правильный вариант... в остальном смысла нет - пароль через сеть тправляется в открытом виде.

Valery Romanchev 29.07.2008 16:35
Цитата:
у меня работает с использованием newloginbox
В последней версии TYPO3 4.2 обновили логин бокс и включили его в системные экстеншены, так что имхо лучше юзать системный экст.

void 29.07.2008 19:26
... и переименовали в felogin.

saidyn 30.07.2008 08:39
все зависит от задачи,
имхо, я только предложил решение ...

задача:
пароли фе в базе в мд5
авторизация должна работать даже с отключеным js

Pavel Antonov 30.07.2008 14:59
Цитата:
Сообщение от saidyn (Сообщение 20425)
все зависит от задачи,
имхо, я только предложил решение ...

задача:
пароли фе в базе в мд5
авторизация должна работать даже с отключеным js
А для чего? Ну хранятся в md5...по сети то ни в окрытом виде передаются - бери кто хочет! В чем смысл???

saidyn 30.07.2008 16:17
Павел, ну что ты так переживаешь

я просто говорю что есть задачи
например WAP авторизация
не видел я в мобилах поддержку js

нет js нет хеш, нет авторизации


Часовой пояс GMT +4, время: 19:36.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Работает на vBulletin® версия 3.8.1.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot