Hallo,
wir haben die Version 4.6.15 im Einsatz.
Der Kunde möchte, das geschützte Bereich angezeigt werden.
Die Benutzer sollen jedoch nur ihr Passwort und nicht den User eingeben.
In welcher include wird denn das Passwort (ist eindeutig) abgeprüft, so dass wir den User automatisch ermitteln können?!
Ich freue mich auf eure Nachricht.
Lutz
passwort-Prüfung
-
xmurrix
- Beiträge: 3215
- Registriert: Do 21. Okt 2004, 11:08
- Wohnort: Augsburg
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 17 Mal
- Kontaktdaten:
Hallo,
für die Authentifizierung ist die Klasse "Contenido_Frontend_Challenge_Crypt_Auth" in der /conlib/local.php (ab Zeile 509) zuständig.
Ich würde aber dort keine Änderung machen, besser ist es, das Loginformular so anzupassen, dass der Name anstatt in einem Textfeld in einem Hidden-Feld gesetzt wird. So wird beim Absenden des Loginformulars der Username und das eingegebene Passwort übertragen und der User ist am Frontend authentifiziert, ohne den Usernamen anzugeben.
Gruß
xmurrix
für die Authentifizierung ist die Klasse "Contenido_Frontend_Challenge_Crypt_Auth" in der /conlib/local.php (ab Zeile 509) zuständig.
Ich würde aber dort keine Änderung machen, besser ist es, das Loginformular so anzupassen, dass der Name anstatt in einem Textfeld in einem Hidden-Feld gesetzt wird. So wird beim Absenden des Loginformulars der Username und das eingegebene Passwort übertragen und der User ist am Frontend authentifiziert, ohne den Usernamen anzugeben.
Gruß
xmurrix
dann müsste jedoch ein login mehrmals vergeben werden können. ist das überhaupt möglich?
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
-
delinquent
- Beiträge: 184
- Registriert: Fr 17. Aug 2007, 12:15
- Kontaktdaten:
-
xmurrix
- Beiträge: 3215
- Registriert: Do 21. Okt 2004, 11:08
- Wohnort: Augsburg
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 17 Mal
- Kontaktdaten:
Hallo zusammen,
bei mehreren Frontendusern wird das natürlich etwas problematisch, dann klappt das mit dem hidden-Feld im Formular nicht. Ich hatte das so verstanden, dass es nur einen Frontenduser mit einem Passwort gibt. Manche Kunden machen das so, richten nur einen Frontenduser ein, damit z. B. alle Vertreter Zugriff auf geschützte Bereiche haben.
Bei mehreren Frontendusern wäre es besser, z. B. in der front_content.php das den Usernamen vor page_open(); zu ermitteln.
Auch könnte man eine Klasse von "Contenido_Frontend_Challenge_Crypt_Auth" ableiten, in der die die Funktion auth_preauth() überschrieben wird, also Usernamen anhand des Passworts ermitteln und dann auth_preauth() vom parent aufrufen.
Grüße
xmurrix
bei mehreren Frontendusern wird das natürlich etwas problematisch, dann klappt das mit dem hidden-Feld im Formular nicht. Ich hatte das so verstanden, dass es nur einen Frontenduser mit einem Passwort gibt. Manche Kunden machen das so, richten nur einen Frontenduser ein, damit z. B. alle Vertreter Zugriff auf geschützte Bereiche haben.
Bei mehreren Frontendusern wäre es besser, z. B. in der front_content.php das den Usernamen vor page_open(); zu ermitteln.
Auch könnte man eine Klasse von "Contenido_Frontend_Challenge_Crypt_Auth" ableiten, in der die die Funktion auth_preauth() überschrieben wird, also Usernamen anhand des Passworts ermitteln und dann auth_preauth() vom parent aufrufen.
Grüße
xmurrix
Vielen dank
Hallo,
vielen Dank für die Tipps.
Wir haben den Kunden überzeugt, dass es besser ist, sich mit
UserID und PW anzumelden!!
Danke,
Lutz
vielen Dank für die Tipps.
Wir haben den Kunden überzeugt, dass es besser ist, sich mit
UserID und PW anzumelden!!
Danke,
Lutz