[TYPO3-german] felogin ... Probleme mit dem Login

Christopher Lörken christopher at loerken.net
Wed Apr 8 09:52:23 CEST 2009 

Cornel Widmer schrieb:
> Interessant ist auch folgender Unterschied:
> 
> Anfrage-Header
> - Cookie: fe_typo_user=2ca004984788193e35835d424323f30f;
> 
> Antwort-Header
> - Set-Cookie: fe_typo_user=785177cb788967d41abcc3bf670062d9;
> 
> Effektiver Wert im Cookie:
> - 6707f580a5c0c07ff6eee589a6efff2a
> 
> 
> Der erste Wert, der ins Cookie geschrieben wird, stimmt übrigens mit dem
> Anfrage-Header überein und wird dann 5x überschrieben.
> 
> 
> Gruss Cornel
> 

Hallo Cornel,

mal zwei Anmerkungen meinerseits zum Thema:

1) Es ist seit dem sagenumwobenen "Session Fixation"-Fix Ende Januar 
Standardverhalten, dass sich die Cookie-Id bei jedem Typo3 Aufruf 
ändert. Heißt nach jedem neu Laden der Seite hat ein nicht eingeloggter 
Nutzer eine neue fe_typo_user ID. Sobald sich der User dann einloggt, 
sollte die ID konstant bleiben.

2) Ich hab Deine Seite grad mal aufgerufen, und was mir auffiel ist, 
dass sich der fe_typo_user tatsächlich schon während des Aufrufes 
ändert. Einmal wird er gesetzt durch die index.php, was denke ich normal 
ist, aber der Aufruf Deines /typo3temp/stylesheet_562a8b89ed.css ändert 
es nochmal. (Mitschnitt von Live HTTP headers ist unten). Ich weiß 
leider nicht, ob das ein Problem ist oder nicht, ich weiß nur, dass es 
auf unserer Seite nicht so ist.


Du könntest Testweise mal in t3lib/class.t3lib_userauth.php in Zeile 229 
  den Aufruf des Session Fixation Fix auskommentieren und schaun, ob das 
Dein Problem umgeht:

if (!$id || !$this->isExistingSessionRecord($id))	{

ändern in:

if (!$id || /*!$this->isExistingSessionRecord($id)*/)	{


Zur Klarstellung auch noch die Frage:
Klappt das einloggen nie, oder nur schlecht und man fliegt zwischendurch 
mal raus auch wenn man schon drin war?

Grüße,
Christopher

--------------------------------------------------

Header Mitschnitt:

http://www.appog.ch/index.php?id=58

GET /index.php?id=58 HTTP/1.1
Host: www.appog.ch
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8) 
Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.appog.ch/index.php?id=25
Cookie: PHPSESSID=216a5807d6a5b2662d762c625d5902dd; 
fe_typo_user=dedba55e716d2a08eb6f5fa63e277987
Cache-Control: max-age=0

HTTP/1.x 200 OK
Date: Wed, 08 Apr 2009 07:37:10 GMT
Server: Apache
X-Powered-By: PHP/5.2.3
Set-Cookie: fe_typo_user=c38033025d2d16b1163ea830091e5586; path=/
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=utf-8
----------------------------------------------------------
http://www.appog.ch/typo3temp/stylesheet_562a8b89ed.css

GET /typo3temp/stylesheet_562a8b89ed.css HTTP/1.1
Host: www.appog.ch
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8) 
Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)
Accept: text/css,*/*;q=0.1
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.appog.ch/index.php?id=58
Cookie: PHPSESSID=216a5807d6a5b2662d762c625d5902dd; 
fe_typo_user=c38033025d2d16b1163ea830091e5586
If-Modified-Since: Tue, 31 Mar 2009 15:24:08 GMT
If-None-Match: "14eaaed-211e-ca469600"
Cache-Control: max-age=0

HTTP/1.x 304 Not Modified
Date: Wed, 08 Apr 2009 07:37:12 GMT
Server: Apache
Connection: Keep-Alive
Keep-Alive: timeout=2, max=100
Etag: "14eaaed-211e-ca469600"

More information about the TYPO3-german mailing list