[lotherk]

Hallo liebe Gemeinde,

ich habe folgendes Problem und hoffe, hier eine Lösung zu finden. (Ja, ich habe die Suchfunktion vewendet)

Zum Einsatz kommt das aktuelle YAML (Typo3 4.1.2, NewLoginBox 3.1.0, kb_md5fepw 0.4.0)

Ich habe wie in der Dokumentation beschrieben die einzelnen Seiten so wie zwei verschiedene Gruppen angelegt. Der Registrierungsprozess ansich funktioniert, also der Benutzername wird im SysOrdner gespeichert und trallala. Klicke ich nun auf den Bestätigungslink in der E-Mail (MD5 ist aktiviert, automatisches einloggen demnach deaktiviert), öffnet sich die Seite, auf welcher ich begrüßt werde und zwei Felderlein bereits mit Username und Kennwort gefüllt sind. Nach einem kurzen Lins in den Quelltext sieht man, dass das Passwort schon MD5 verschlüsselt ist und als value in das Inputfeld eingetragen ist - schön. Klicke ich nun jedoch auf "Einloggen", erscheint auf der folgenden Seite ein Anmeldefehler, produziert von der NewLoginBox, welche mir sagt, dass das Anmelden leider nicht möglich war. Tippe ich nun in das Username und Password feld, welches mir die LoginBox freundlicherweise zur Verfügung stellt, klappt die Anmeldung einwandfrei.

Kann mir jemand sagen, wieso das nicht im ersten Schritt schon funktioniert und/oder ich das Ding überreden kann, dass er mir das Passwortfeld NICHT ausfüllt sondern ich es per Hand nach der Bestätigung eintippe? Ich meine, das ist ja nicht so schlimm....

Falls ich irgendwelche wichtigen Informationen vergessen habe, reiche ich diese gerne nach.

Liebe Grüße

Konrad

[froemken]

Ich pusche das mal, weil ich dasselbe Problem habe. Frage mich nur, wie Andere das machen. Also entweder nutzt keiner MD5-Verschlüsselung oder man nutzt nicht diese Bestätigungsvariante?! Denn beides zusammen klappt ja anscheinend nicht *SchulterZuck*

Schon eine Lösung gefunden @lotherk?!

Stefan

[froemken]

Hab's gefunden:

Hatte die falsche Datei und dann auch noch die falsche Stelle.

Also:

In der Datei: tx_srfeuserregister_pi1_css_tmpl.html
muss in Zeile 578 und 1761 der Wert ###FIELD_password###
rausgenommen werden.

Das klappt allerdings nur, wenn man auch den CSS-Style für die Registerform genommen hat.

Für den Old-Style war's glaub ich Zeile 632 und 2010. Am besten sucht Ihr einfach in den 3 Templatedateien nach ###FIELD_password### und löscht die entsprechenden Zeichen.

Stefan

[Fizz]

Kann ich so nicht nachvollziehen.

Auf mich macht es den Eindruck, als ob an der entsprechenden Stelle im Template die Javascript-Funktion enc_form nicht eingebunden ist.

Drückt der Anwender bei der Confirmation-Seite dann den Submit-Button will der die nicht vorhandene Javascript-Funktion aufrufen und wiedergeben:

onSubmit="return enc_form(this)"

Nachdem ich jedoch diese fehlende Funktion hinzugefügt habe, kann man sich aber immer noch nicht direkt nach dem Account erstellen anmelden...

Keine Ahnung was das für ein Krampf ist.. bin mal wieder total gefrustet.. (nein nicht von Typo3, sondern von den vielen vielen Stunden der Sucherei (sowohl hier als auch in den eigenen Files!))

[froemken]

Ähm...Denkfehler...

Wenn nach dem Klick auf den Bestätigungslink schon der MD5-Hash-Wert im Passwortfeld drin steht und du auf Anmelden klickst...wird dieser MD5-Wert Dank kb_md5fepw in einen weiteren neuen MD5-Wert gehashed und dann mit dem MD5-Passwort in der DB verglichen. Klar...dass das nicht geht. Wenn Du jetzt aber noch zusätzlich eine weitere Verschlüsselung anwendest, rennst du zwei mal hintereinander in die falsche Richtung.

Besser wäre es, wenn nach dem Bestätigungslink-Klick gar keine MD5-Verschlüsselung Dank kb_md5fepw geschieht. Denn erst dann wären die Passwörter die selben und du könntest dich anmelden. In meinem Beispiel habe ich dieses MD5-Passwort jetzt einfach rausgeschmissen und zwinge somit die User Ihr Passwort selbst einzutragen. Dieses wird dann Dank kb_md5fepw gehashed und mit dem Wert in der DB abgeglichen. Problem gelöst.

froemken

[Fizz]

Auch wenn ich diesen vorgegebenen Value leer lasse und das Passwort "frisch" eingebe, gibt es einen Anmeldefehler...

Ich habe ganz brav nach Config-Anweisung aus dem KB_MD5-Manual
die Java-Funktion "enc_form" in der tx_srfeuserregister_pi1_css_tmpl.html eingefügt,

und zwar hinter diese Stelle:

(Zeile 1777) "This template is the response page when the user confirms his subscription...."
(Zeile 1778) <!-- ###TEMPLATE_SETFIXED_OK### begin -->

Code:

<script language="JavaScript" type="text/javascript">
<!--
function enc_form(form) {
	var pass = form['FE[fe_users][password]'].value;
	var pass_again = form['FE[fe_users][password_again]'].value;
	if (pass == '') {
		alert('You must enter a password !');
	}
	if (pass != pass_again) {
		alert('The two passwords must match !');
		form['FE[fe_users][password]'].select();
		form['FE[fe_users][password]'].focus();
		return false;
	}
	var enc_pass = MD5(pass);
	form['FE[fe_users][password]'].value = enc_pass;
	form['FE[fe_users][password_again]'].value = enc_pass;
	return true;
}
// -->
</script>

Für das Editieren des Users (hinter <!-- ###TEMPLATE_EDIT### begin -->)
lag bereits eine Javascript-Funktion "enc_form" vor, die ich erstmal unberührt lasse..

Tja, und dann sehe ich noch zusätzlich die Funktion "superchallenge_pass(form)" im Quelltext der generierten Confirmation-Seite..

Tja, woher kommt nun Superchallenge und wieso klappt es nicht, wenn man das passwort frisch eingeben läßt und abschickt?

[Fizz]

So, der Bösewicht wurde ausfindig gemacht.
In Zeile 1785 der "tx_srfeuserregister_pi1_css_tmpl.html" sollte man
statt
<form id="###FORM_NAME###" action="###LOGIN_FORM###" method="post" onSubmit="return enc_form(this)">

nehmen:

<form id="###FORM_NAME###" action="###LOGIN_FORM###" method="post" onSubmit="return superchallenge_pass(this);">

aj aj aj