TYPO3: SR_feuser_reg + Newloginbox & MD5 Password

Ja wer wollte nicht das es eine richtige MD5 Verschlüssellung gibt bei einer Frontend Userregestrierung…?
Es gibt ein paar Zeilen Code die man bearbeiten muss um dies möglich zu machen.

Also, wenn das noch nicht gemacht wurde, die HTML-Vorlage der Erweiterung newloginbox nach fileadmin/templates kopieren, und per TS einbinden.

plugin.tx_newloginbox_pi1 {
        storagePid = [PID mit den FE-Usern]
        templateFile = fileadmin/templates/html/newloginbox.html
 }

Dann bei der HTML-Vorlage aus dem input type=”password” ein input type=”hidden..” / machen und ein neues input type=”password” einfügen.

Also so etwas: (bei TEMPLATE_LOGIN)

Orginal:

<input type="password" id="pass" name="pass" value="" />

Angepasst:

<input type="hidden" id="pass" name="pass" value="" />
<input type="password" id="pass_fe" name="pass_fe" value="" />

Dann muss man leider den Code der Erweiterung bearbeiten.
Und zwar die Datei class.tx_kbmd5fepw_newloginbox.php
in typo3conf/ext/kb_md5fepw

Dort wird ab Zeile 63 das JavaScript definiert, welches bei der Seite eingefügt wird.

Und zwar muss man aus dem
var pass = form.pass.value;
ein
var pass = form.pass_fe.value;
machen

Also so etwas dann:

function superchallenge_pass(form) {
        var pass = form.pass_fe.value;
        if (pass) {
                var enc_pass = MD5(pass);
                var str = form.user.value+":"+enc_pass+":"+form.challenge.value;
                form.pass.value = MD5(str);
                return true;
        } else {
                return false;
        }
}

Wenn wir das so laufen lassen wird wohl das Passwort wieder im Klartext mit übermittelt. Bei meiner Site ist das nicht so wichtig, weil sie noch per SSL (https) geschützt ist. Wir setzen die kb_md5fepw ein, damit im Backend und in der Datenbank die Passwörter nicht als Reintext sichtbar sind.

Okay, hoffe es hilft.
Gebt doch feedbacks, wenns bei euch auch funktioniert. (oder wenn es nicht funktioniert)