CONTENIDO Forum

Das Diskussionsforum zum Open Source Content Management System
https://forum.contenido.org/

Password im Frontend ändern

https://forum.contenido.org/viewtopic.php?f=110&t=5585

Seite 1 von 1

Password im Frontend ändern

Verfasst: Do 9. Sep 2004, 14:01
von Tom Quenten
Ist das schon mal jemanden in den Sinn gekommen???

Ich habe mehrere Nutzer die sich bei mir im Frontend anmelden können, jedoch nicht ihr Password dort ändern können. In das Backend kommen die auch nicht rein, da diese Nutzer nur auf eine Kategorie im Frontend Zugriff haben.

Nach meiner Suche im Forum musst ich wohl feststellen das das ja noch niemand benötigt hat, denn zu finden war einfach nix. Da dies aber mit der Sicherheit des Systems zu tun hat (es liegen brisante Informationen da drin) möchte ich hier nicht selber rumpfuschen und eventuell irgendwas unbewusst aushebeln.

Ich würde mich freuen wenn mir jemand hier einen Ansatzpunkt geben kann. Vieleicht bin ich auch auf dem Holzweg und es gibt eine andere Lösung die ich noch nicht gefundenhabe. (über SMS zum Beispiel *lol* )

EDIT
noch was, gibt es eine möglichkeit mehrere hundert User gleich in das contenido zu importieren? ich hatte mir die tabellen mal angeschaut die user id ist verschlüsselt und da komm ich dann auch nicht mehr weiter


Danke euch

Verfasst: Do 9. Sep 2004, 14:22
von timo
ja warum nicht? userid und password sind jeweils md5 hashes - die lassen sich relativ einfach ändern.

Verfasst: Do 9. Sep 2004, 14:27
von Tom Quenten
timo hat geschrieben:ja warum nicht? userid und password sind jeweils md5 hashes - die lassen sich relativ einfach ändern.
O.K. danke Timo, das wär die eine Sache, hast du auch noch eine Idee zu der ersten Geschichte?

Verfasst: Di 14. Sep 2004, 15:30
von Tom Quenten
Mhhhh, kann mir hier niemand einen Tipp geben wie es dem User im Frontend ermöglicht werden kann, sein Password selber zu ändern, wenn er angemeldet ist.

Das Backend ist auf einer Subdomain, und die will ich nicht rausgeben, je weniger die User wissen desto besser.

Auch eine Suche innerhalb des heutigen Tages brachte mich kein Stück weiter. Die $auth hat durch einen var_dump nichts zum vorschein gebracht. Wo steckt nur das Password?

Gruss
Tom

Verfasst: Di 14. Sep 2004, 15:40
von kummer
sollte eigentlich keine grosse sache sein:

(1) über ein formular das neue passwort erfrägen

(2) in die tabelle '_phplib_auth_user_md5' speichern resp. aktualisieren. und natürlich nicht vergessen, vorher ein md5-hash zu bilden (entweder über php oder direkt beim aktualisieren durch aufruf der entsprechenden mysql-funktion).

gruss,
andreas

Verfasst: Di 14. Sep 2004, 15:52
von Tom Quenten
kummer hat geschrieben:sollte eigentlich keine grosse sache sein:
für experten schon, aber nicht für kleine dummis wie ich
kummer hat geschrieben:(1) über ein formular das neue passwort erfrägen
gut, das verstehe ich
kummer hat geschrieben: (2) in die tabelle '_phplib_auth_user_md5' speichern resp. aktualisieren. und natürlich nicht vergessen, vorher ein md5-hash zu bilden (entweder über php oder direkt beim aktualisieren durch aufruf der entsprechenden mysql-funktion).
aja, verstehe ich nur halb
diesen md5 kenne ich von php, wie aber bitte geht das mit sql?
das schreibe ich dann in die tabelle *_phplib_auth_user_md5 rein

ich vermute mal das bekomme ich hin, ein versuch ist es wert. und wenn das dann eventuell sogar funzt, dann werde ich auch endlich mal dein modul einbauen, du weißt schon ...

Gruss
Tom
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de