[TYPO3-german] felogin ... Probleme mit dem Login
Yvon Folz
yvon.folz at googlemail.com
Wed Apr 8 09:59:13 CEST 2009
Vielleicht bringt es was in der localconf.php die Zeile
$TYPO3_CONF_VARS["FE"]["dontSetCookie"] = 1;
zu ändern.
Gruß Yvon
---
2009/4/8 Christopher Lörken <christopher at loerken.net>
> Cornel Widmer schrieb:
> > Interessant ist auch folgender Unterschied:
> >
> > Anfrage-Header
> > - Cookie: fe_typo_user=2ca004984788193e35835d424323f30f;
> >
> > Antwort-Header
> > - Set-Cookie: fe_typo_user=785177cb788967d41abcc3bf670062d9;
> >
> > Effektiver Wert im Cookie:
> > - 6707f580a5c0c07ff6eee589a6efff2a
> >
> >
> > Der erste Wert, der ins Cookie geschrieben wird, stimmt übrigens mit dem
> > Anfrage-Header überein und wird dann 5x überschrieben.
> >
> >
> > Gruss Cornel
> >
>
> Hallo Cornel,
>
> mal zwei Anmerkungen meinerseits zum Thema:
>
> 1) Es ist seit dem sagenumwobenen "Session Fixation"-Fix Ende Januar
> Standardverhalten, dass sich die Cookie-Id bei jedem Typo3 Aufruf
> ändert. Heißt nach jedem neu Laden der Seite hat ein nicht eingeloggter
> Nutzer eine neue fe_typo_user ID. Sobald sich der User dann einloggt,
> sollte die ID konstant bleiben.
>
> 2) Ich hab Deine Seite grad mal aufgerufen, und was mir auffiel ist,
> dass sich der fe_typo_user tatsächlich schon während des Aufrufes
> ändert. Einmal wird er gesetzt durch die index.php, was denke ich normal
> ist, aber der Aufruf Deines /typo3temp/stylesheet_562a8b89ed.css ändert
> es nochmal. (Mitschnitt von Live HTTP headers ist unten). Ich weiß
> leider nicht, ob das ein Problem ist oder nicht, ich weiß nur, dass es
> auf unserer Seite nicht so ist.
>
>
> Du könntest Testweise mal in t3lib/class.t3lib_userauth.php in Zeile 229
> den Aufruf des Session Fixation Fix auskommentieren und schaun, ob das
> Dein Problem umgeht:
>
> if (!$id || !$this->isExistingSessionRecord($id)) {
>
> ändern in:
>
> if (!$id || /*!$this->isExistingSessionRecord($id)*/) {
>
>
> Zur Klarstellung auch noch die Frage:
> Klappt das einloggen nie, oder nur schlecht und man fliegt zwischendurch
> mal raus auch wenn man schon drin war?
>
> Grüße,
> Christopher
>
> --------------------------------------------------
>
> Header Mitschnitt:
>
> http://www.appog.ch/index.php?id=58
>
> GET /index.php?id=58 HTTP/1.1
> Host: www.appog.ch
> User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8)
> Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)
> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
> Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
> Accept-Encoding: gzip,deflate
> Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
> Keep-Alive: 300
> Connection: keep-alive
> Referer: http://www.appog.ch/index.php?id=25
> Cookie: PHPSESSID=216a5807d6a5b2662d762c625d5902dd;
> fe_typo_user=dedba55e716d2a08eb6f5fa63e277987
> Cache-Control: max-age=0
>
> HTTP/1.x 200 OK
> Date: Wed, 08 Apr 2009 07:37:10 GMT
> Server: Apache
> X-Powered-By: PHP/5.2.3
> Set-Cookie: fe_typo_user=c38033025d2d16b1163ea830091e5586; path=/
> Keep-Alive: timeout=2, max=100
> Connection: Keep-Alive
> Transfer-Encoding: chunked
> Content-Type: text/html; charset=utf-8
> ----------------------------------------------------------
> http://www.appog.ch/typo3temp/stylesheet_562a8b89ed.css
>
> GET /typo3temp/stylesheet_562a8b89ed.css HTTP/1.1
> Host: www.appog.ch
> User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8)
> Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)
> Accept: text/css,*/*;q=0.1
> Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
> Accept-Encoding: gzip,deflate
> Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
> Keep-Alive: 300
> Connection: keep-alive
> Referer: http://www.appog.ch/index.php?id=58
> Cookie: PHPSESSID=216a5807d6a5b2662d762c625d5902dd;
> fe_typo_user=c38033025d2d16b1163ea830091e5586
> If-Modified-Since: Tue, 31 Mar 2009 15:24:08 GMT
> If-None-Match: "14eaaed-211e-ca469600"
> Cache-Control: max-age=0
>
> HTTP/1.x 304 Not Modified
> Date: Wed, 08 Apr 2009 07:37:12 GMT
> Server: Apache
> Connection: Keep-Alive
> Keep-Alive: timeout=2, max=100
> Etag: "14eaaed-211e-ca469600"
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>
More information about the TYPO3-german
mailing list