Russian TYPO3 community Форум больше не используется. Присоединяйтесь к каналу #community-ru в Slack for TYPO3 community  

Вернуться   Russian TYPO3 community > Обсуждение общих технических вопросов > Мастер-класс

Ответ
 
Опции темы Опции просмотра
Старый 29.07.2008, 11:27   #1
saidyn
Новенький
 
Регистрация: 27.09.2007
Сообщений: 25
Отправить сообщение для saidyn с помощью ICQ
По умолчанию [faq] Делаем нормальную авторизацию FE пользователей с использованием MD5

настраиваем обычную авторизацию
у меня работает с использованием newloginbox

скачиваем и устанавливаем
fe_users password type=password iim_feuserspasstype

в менеджере расширений выбираем этот екстеншен, настраиваем его
выставляем галочки

главное выставить md5

сохраняем, чистим кэш и у нас в бекенде теперь можно создавать и менять пароли для пользователей в мд5

теперь нужно авторизовываться

для этого открывает текстовым редактором файл
typo3/sysext/cms/tslib/class.tslib_feuserauth.php

находим функцию
function getLoginFormData()

и перед оператором return добавляем строчку
$loginData['uident'] = md5($loginData['uident']);


PHP код:
function getLoginFormData(){
...
        
$loginData['permanent'] = $isPermanent;
        
$this->is_permanent $isPermanent;

                
# моя вставка в функцию
        
$loginData['uident'] = md5($loginData['uident']);

          return 
$loginData;

enjoy

будут вопросы пишите в аську
saidyn вне форума   Ответить с цитированием
Старый 29.07.2008, 12:49   #2
Pavel Antonov
Senior Member
 
Аватар для Pavel Antonov
 
Регистрация: 01.10.2004
Адрес: Россия, Москва
Сообщений: 1,204
Отправить сообщение для Pavel Antonov с помощью ICQ
По умолчанию

Вообще то есть более новое расширение kb_md5fepw.

С ним не надо ничего исправлять... поставил - и везде md5.
__________________
Павел Антонов
Rich Media Development Ltd.
Блог: http://codeline.richmd.ru/
Pavel Antonov вне форума   Ответить с цитированием
Старый 29.07.2008, 15:26   #3
saidyn
Новенький
 
Регистрация: 27.09.2007
Сообщений: 25
Отправить сообщение для saidyn с помощью ICQ
По умолчанию

да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5

меня данный вариант не устроил ...
saidyn вне форума   Ответить с цитированием
Старый 29.07.2008, 15:32   #4
Alex Podusov
Senior Member
 
Аватар для Alex Podusov
 
Регистрация: 19.06.2008
Адрес: Сергиев Посад
Сообщений: 278
Отправить сообщение для Alex Podusov с помощью ICQ
По умолчанию

Цитата:
Сообщение от saidyn Посмотреть сообщение
да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5

меня данный вариант не устроил ...
а шифрование данных только в том варианте и имеет смысл, если шифруется на стороне клиента, а только потом передается. иначе это бессмыслица и дополнительная нагрузка на сервер. Представьте: когда то вы получили мою подпись и защифровали её с помощью md5. И каждый раз, получая моё письмо - вы зашифровыете мою подпись, и сравниваете с хранящимся шифром в вашем сейфе... И не лень?
Alex Podusov вне форума   Ответить с цитированием
Старый 29.07.2008, 15:53   #5
Pavel Antonov
Senior Member
 
Аватар для Pavel Antonov
 
Регистрация: 01.10.2004
Адрес: Россия, Москва
Сообщений: 1,204
Отправить сообщение для Pavel Antonov с помощью ICQ
По умолчанию

Цитата:
Сообщение от saidyn Посмотреть сообщение
да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5

меня данный вариант не устроил ...
Единственный возможный и правильный вариант... в остальном смысла нет - пароль через сеть тправляется в открытом виде.
__________________
Павел Антонов
Rich Media Development Ltd.
Блог: http://codeline.richmd.ru/
Pavel Antonov вне форума   Ответить с цитированием
Старый 29.07.2008, 16:35   #6
Valery Romanchev
Administrator
 
Аватар для Valery Romanchev
 
Регистрация: 23.08.2003
Адрес: Moscow, Russia
Сообщений: 1,926
Отправить сообщение для Valery Romanchev с помощью Skype™
По умолчанию

Цитата:
у меня работает с использованием newloginbox
В последней версии TYPO3 4.2 обновили логин бокс и включили его в системные экстеншены, так что имхо лучше юзать системный экст.
__________________
Веб-студия ТТЛАБ
www.ttlab.ru
Valery Romanchev вне форума   Ответить с цитированием
Старый 29.07.2008, 19:26   #7
void
Senior Member
 
Аватар для void
 
Регистрация: 14.03.2006
Адрес: Russia, Penza
Сообщений: 1,504
Отправить сообщение для void с помощью ICQ
По умолчанию

... и переименовали в felogin.
__________________
TYPO3 FAQ
void вне форума   Ответить с цитированием
Старый 30.07.2008, 08:39   #8
saidyn
Новенький
 
Регистрация: 27.09.2007
Сообщений: 25
Отправить сообщение для saidyn с помощью ICQ
По умолчанию

все зависит от задачи,
имхо, я только предложил решение ...

задача:
пароли фе в базе в мд5
авторизация должна работать даже с отключеным js
saidyn вне форума   Ответить с цитированием
Старый 30.07.2008, 14:59   #9
Pavel Antonov
Senior Member
 
Аватар для Pavel Antonov
 
Регистрация: 01.10.2004
Адрес: Россия, Москва
Сообщений: 1,204
Отправить сообщение для Pavel Antonov с помощью ICQ
По умолчанию

Цитата:
Сообщение от saidyn Посмотреть сообщение
все зависит от задачи,
имхо, я только предложил решение ...

задача:
пароли фе в базе в мд5
авторизация должна работать даже с отключеным js
А для чего? Ну хранятся в md5...по сети то ни в окрытом виде передаются - бери кто хочет! В чем смысл???
__________________
Павел Антонов
Rich Media Development Ltd.
Блог: http://codeline.richmd.ru/
Pavel Antonov вне форума   Ответить с цитированием
Старый 30.07.2008, 16:17   #10
saidyn
Новенький
 
Регистрация: 27.09.2007
Сообщений: 25
Отправить сообщение для saidyn с помощью ICQ
По умолчанию

Павел, ну что ты так переживаешь

я просто говорю что есть задачи
например WAP авторизация
не видел я в мобилах поддержку js

нет js нет хеш, нет авторизации
saidyn вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 20:06.


Работает на vBulletin® версия 3.8.1.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot

Хостинг и техническая поддержка: TYPO3 Лаборатория