[faq] Делаем нормальную авторизацию FE пользователей с использованием MD5

saidyn · 29.07.2008, 11:27

настраиваем обычную авторизацию
у меня работает с использованием newloginbox

скачиваем и устанавливаем
fe_users password type=password iim_feuserspasstype

в менеджере расширений выбираем этот екстеншен, настраиваем его
выставляем галочки

главное выставить md5

сохраняем, чистим кэш и у нас в бекенде теперь можно создавать и менять пароли для пользователей в мд5

теперь нужно авторизовываться

для этого открывает текстовым редактором файл
typo3/sysext/cms/tslib/class.tslib_feuserauth.php

находим функцию
function getLoginFormData()

и перед оператором return добавляем строчку
$loginData['uident'] = md5($loginData['uident']);

PHP код:


			
function getLoginFormData(){
...
        $loginData['permanent'] = $isPermanent;
        $this->is_permanent = $isPermanent;

                # моя вставка в функцию
        $loginData['uident'] = md5($loginData['uident']);

          return $loginData;
}

enjoy

будут вопросы пишите в аську

Pavel Antonov · 29.07.2008, 12:49

Вообще то есть более новое расширение kb_md5fepw.

С ним не надо ничего исправлять... поставил - и везде md5.

saidyn · 29.07.2008, 15:26

да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5

меня данный вариант не устроил ...

Alex Podusov · 29.07.2008, 15:32

Цитата:

Сообщение от saidyn

да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5

меня данный вариант не устроил ...

а шифрование данных только в том варианте и имеет смысл, если шифруется на стороне клиента, а только потом передается. иначе это бессмыслица и дополнительная нагрузка на сервер. Представьте: когда то вы получили мою подпись и защифровали её с помощью md5. И каждый раз, получая моё письмо - вы зашифровыете мою подпись, и сравниваете с хранящимся шифром в вашем сейфе... И не лень?

Pavel Antonov · 29.07.2008, 15:53

Цитата:

Сообщение от saidyn

да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5

меня данный вариант не устроил ...

Единственный возможный и правильный вариант... в остальном смысла нет - пароль через сеть тправляется в открытом виде.

Valery Romanchev · 29.07.2008, 16:35

Цитата:

у меня работает с использованием newloginbox

В последней версии TYPO3 4.2 обновили логин бокс и включили его в системные экстеншены, так что имхо лучше юзать системный экст.

void · 29.07.2008, 19:26

... и переименовали в felogin.

saidyn · 30.07.2008, 08:39

все зависит от задачи,
имхо, я только предложил решение ...

задача:
пароли фе в базе в мд5
авторизация должна работать даже с отключеным js

Pavel Antonov · 30.07.2008, 14:59

Цитата:

Сообщение от saidyn

все зависит от задачи,
имхо, я только предложил решение ...

задача:
пароли фе в базе в мд5
авторизация должна работать даже с отключеным js

А для чего? Ну хранятся в md5...по сети то ни в окрытом виде передаются - бери кто хочет! В чем смысл???

saidyn · 30.07.2008, 16:17

Павел, ну что ты так переживаешь

я просто говорю что есть задачи
например WAP авторизация
не видел я в мобилах поддержку js

нет js нет хеш, нет авторизации

29.07.2008, 11:27	#1
saidyn Новенький Регистрация: 27.09.2007 Сообщений: 25	[faq] Делаем нормальную авторизацию FE пользователей с использованием MD5 настраиваем обычную авторизацию у меня работает с использованием newloginbox скачиваем и устанавливаем fe_users password type=password iim_feuserspasstype в менеджере расширений выбираем этот екстеншен, настраиваем его выставляем галочки главное выставить md5 сохраняем, чистим кэш и у нас в бекенде теперь можно создавать и менять пароли для пользователей в мд5 теперь нужно авторизовываться для этого открывает текстовым редактором файл typo3/sysext/cms/tslib/class.tslib_feuserauth.php находим функцию function getLoginFormData() и перед оператором return добавляем строчку $loginData['uident'] = md5($loginData['uident']); PHP код: `function getLoginFormData(){ ... $loginData['permanent'] = $isPermanent; $this->is_permanent = $isPermanent; # моя вставка в функцию $loginData['uident'] = md5($loginData['uident']); return $loginData; }` enjoy будут вопросы пишите в аську

29.07.2008, 12:49	#2
Pavel Antonov Senior Member Регистрация: 01.10.2004 Адрес: Россия, Москва Сообщений: 1,204	Вообще то есть более новое расширение kb_md5fepw. С ним не надо ничего исправлять... поставил - и везде md5. __________________ Павел Антонов Rich Media Development Ltd. Блог: http://codeline.richmd.ru/

29.07.2008, 19:26	#7
void Senior Member Регистрация: 14.03.2006 Адрес: Russia, Penza Сообщений: 1,504	... и переименовали в felogin. __________________ TYPO3 FAQ

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

29.07.2008, 15:26	#3
saidyn Новенький Регистрация: 27.09.2007 Сообщений: 25	да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5 меня данный вариант не устроил ...

30.07.2008, 08:39	#8
saidyn Новенький Регистрация: 27.09.2007 Сообщений: 25	все зависит от задачи, имхо, я только предложил решение ... задача: пароли фе в базе в мд5 авторизация должна работать даже с отключеным js

30.07.2008, 16:17	#10
saidyn Новенький Регистрация: 27.09.2007 Сообщений: 25	Павел, ну что ты так переживаешь я просто говорю что есть задачи например WAP авторизация не видел я в мобилах поддержку js нет js нет хеш, нет авторизации