Franz Holzinger

Verse of the day

Bei Gott ist mein Heil, meine Ehre, der Fels meiner Stärke; meine Zuversicht ist auf Gott.
Psalm 62:7

© Bible Gateway's Verse of the Day


Entwickler Version

Bitte testen Sie es immer vor dem Stellen einer Frage auch mit der aktuellen Entwicklerversion

autor  
14-06-12 15:52:32 Welcher Hook zur um Userdaterdaten vor DB-Eintrag zu verschlüsseln
Stefanie
Hallo!

welcher Hook wäre genau der richtige, um die Userdaten vor dem Eintrag in die DB zu verschlüsseln (es sollten alle verschlüsselt sein, außer der Nutzername)?

Ist es dann vielleicht sogar sinnvoller, statt der in der fe_users-Tabelle bereits vorhandenen Felder komplett neue anzulegen, in die die verschlüsselten Werte eingetragen werden (oder besser wäre sogar nur ein blob-feld)?

Könnte man die im Manual beschriebene Vorgehensweie zum Ergänzen von Feldern nutzen, wobei diese aber vorher noch den Prozess der Ver-/Entschlüsselung durchlaufen? (die Felder werden im Tut ja ledliglich aus der DB ausgelesen ohne irgendwo verarbeitet zu werden)

Danke schon im Voraus für eine Antwort...
14-06-12 18:30:40 Ver-/Entschlüsseln
Franz Holzinger
Um Benutzerdaten zu ver- bzw. wieder zu entschlüsseln, wäre es wohl sinnvoller, eine Extension mit XCLASS auf die Datenbank Zugriffsdatei t3lib/class.t3lib_db.php zu programmieren. tt_products ist dafür nicht der geeignete Ort. Eine solche Extension könnte dann für alle Tabellen mit Adressinhalten verwendet werden.

Klar wäre es auch denkbar, die Tabelle fe_users um neue verschlüsselte Felder zu erweitern und die normalen Felder nicht zu nutzen. Allerdings wäre das ebenso ein hoher Aufwand und schwer zu durchschauen. Und wenn man tt_products mit einer anderen Extension, die auf fe_users aufbaut, wie sr_feuser_register, kombinieren möchte, dann müsste alles nochmals für jede zusätzliche Extension gemacht werden.

Deshalb: Effizient wäre nur eine Erweiterung der Datei t3lib_DB über XCLASS.
14-06-12 23:28:51 sr_feuser_register
Stefanie
achso das sollte mit tt_products gar nichts zu tun haben, die ist auch nicht im Einsatz. Es geht lediglich um sr_feuser_register und ob es möglich ist, mittels eines Hooks (falls ja mit welchem oder welchen) so einzugreifen, dass sämtliche Daten, die die User bei der Registrierung eingegeben, verschlüsselt in der DB-Tabelle gespeichert werden...

Ich hoff ich hab nicht den Forumsüberpunkt verwechselt...
15-06-12 09:31:07 Hooks in sr_feuser_register
Franz Holzinger
Es gibt in sr_feuser_register diese Hooks:
registrationProcess_afterSaveEdit
registrationProcess_afterSaveCreate
Zu diesem Zeitpunkt sind die Daten schon gespeichert worden ($this->cObj->DBgetUpdate oder $this->cObj->DBgetInsert) und müssten deshalb nochmals ausgelesen, verschlüsselt und erneut gespeichert werden.

Allerdings müsste die Daten nach dem Einlesen wieder entschlüsselt werden. Dafür gibt es keinen Hook.

Am sinnvollsten bleibt es deshalb, eine XCLASS zu $GLOBALS['TYPO3_DB'] zu verwenden und dort die Tabelle 'fe_users' abzufragen.
16-06-12 13:29:11 Danke!
Stefanie
ok, dann also selber was erstellen... Vielen Dank für die Antwort, hat mri eine lange Such- und Probierzeit erspart!
< Zurück zum Forum