Vorab: Meine „Lösung“ ist nicht die sauberste, aber sie funktionierte 😉
Das Problem: trotz gesetztem MD5 im Constant Editor für die Erweiterung sr_feuser_register (V. 2.5.25) in Kombination mit der Erweiterung kb_md5fepw (v. 0.4.0) werden bei der Registrierung gewählte Passwörter im Klartext gespeichert. Nach langem Suchen, Hin und Her, usw… habe ich nun folgenden Workaround für mein betreutes Typo3 (4.3.2; PHP 5.2.6-1; MySQL 5.0.51a-24) gewählt:
- fe_user_register soll das Passwort generieren (Constants Editor)
- da in der Bestätigungsmail der MD5-Wert übermittelt wurde und nicht das generierte Passwort, muss ich meine User zwingen, nach erfolgreicher Anmeldung über die Passwort vergessen-Funktion ein neu generiertes Passwort anzufordern. (wenn dann der User seine Daten bearbeitet und dann sein Passwort ändert, klappt es übrigens mit dem MD5.)
- den alten Passwortbestand (der im Klartext) würde über den SQL-Befehl
update fe_users SET password=md5(password) where length(password)<>32;
ver-MD5-t. („Pech“ haben hierbei die User, deren Passwort zufälligerweise exakt 32 Zeichen lang ist – aber mit diesem „Kollateralschadenspoztenzial“ kann ich leben.)
Ergänzung: Habe dann noch die Bestätigungsseite angepasst, die man erhält nach dem man dem Bestätigungslink aus der Registrierungsmail erhalten hat.
Habe mich absichtlich kurz gefasst… Bei Fragen: Kommentarfunktion nutzen 😉