feuser con password criptata
In base al tipo di installazione, versione e configurazione di TYPO3, la password degli utenti di frontend potrebbe non essere criptata nel database. Il modo più veloce per verificare questa situazione è eseguire la seguente query nel database:
select uid, username, password from fe_users;
Nel caso le password risultino in chiaro, è possibile attivare una delle modalità di sicurezza messe a disposizione da TYPO3.
Di seguito un esempio di step da verificare/fare per attivare le password criptate su una versione 4.5.x:
- attivare in extension manager le estensioni rsaauth e saltedpasswords
- configurare in rsaauth una directory dove il modulo può scrivere file temporanei; sarebbe meglio se la directory non è accessibile dal web
- condfigurare il modulo saltedpasswords
- nell'install tool (o direttamente in localconf.php) valorizzare loginSecurityLevel sia per BE che FE con rsa
Se impostato correttamente, al nuovo login di un utente, la password in chiaro sarà sostituita con una stringa più sicura