[TYPO3-german] felogin ... Probleme mit dem Login

Cornel Widmer cornel at kollerinternet.ch
Wed Apr 8 11:54:43 CEST 2009 

Hallo Christopher

Danke für den Tipp mit der "http live header"-Erweiterung für den Firefox.
Damit konnte ich jetzt den Übeltäter identifizieren.

Und der Übeltäter ist.... *trommelwirbel*

Die Extension "wt_gallery" und die dabei integrierte cooliris-Funktionen.
Dieser RSS-Feed überschreibt das Cookie. Warum dieser gleich 5x aufgerufen
wird, weiss ich auch nicht, aber dem werd ich jetzt nachgehen.

Hab wt_gallery jetzt testweise deinstalliert und jetzt funktioniert das
Login tadellos.


Herzlichen Dank an alle die hier Tipps und Hilfestellungen beigetragen
haben.

Gruss Cornel


-----Ursprüngliche Nachricht-----
Von: typo3-german-bounces at lists.netfielders.de
[mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag von
Christopher Lörken
Gesendet: Mittwoch, 8. April 2009 09:52
An: typo3-german at lists.netfielders.de
Betreff: Re: [TYPO3-german] felogin ... Probleme mit dem Login

Cornel Widmer schrieb:
> Interessant ist auch folgender Unterschied:
> 
> Anfrage-Header
> - Cookie: fe_typo_user=2ca004984788193e35835d424323f30f;
> 
> Antwort-Header
> - Set-Cookie: fe_typo_user=785177cb788967d41abcc3bf670062d9;
> 
> Effektiver Wert im Cookie:
> - 6707f580a5c0c07ff6eee589a6efff2a
> 
> 
> Der erste Wert, der ins Cookie geschrieben wird, stimmt übrigens mit dem
> Anfrage-Header überein und wird dann 5x überschrieben.
> 
> 
> Gruss Cornel
> 

Hallo Cornel,

mal zwei Anmerkungen meinerseits zum Thema:

1) Es ist seit dem sagenumwobenen "Session Fixation"-Fix Ende Januar 
Standardverhalten, dass sich die Cookie-Id bei jedem Typo3 Aufruf 
ändert. Heißt nach jedem neu Laden der Seite hat ein nicht eingeloggter 
Nutzer eine neue fe_typo_user ID. Sobald sich der User dann einloggt, 
sollte die ID konstant bleiben.

2) Ich hab Deine Seite grad mal aufgerufen, und was mir auffiel ist, 
dass sich der fe_typo_user tatsächlich schon während des Aufrufes 
ändert. Einmal wird er gesetzt durch die index.php, was denke ich normal 
ist, aber der Aufruf Deines /typo3temp/stylesheet_562a8b89ed.css ändert 
es nochmal. (Mitschnitt von Live HTTP headers ist unten). Ich weiß 
leider nicht, ob das ein Problem ist oder nicht, ich weiß nur, dass es 
auf unserer Seite nicht so ist.


Du könntest Testweise mal in t3lib/class.t3lib_userauth.php in Zeile 229 
  den Aufruf des Session Fixation Fix auskommentieren und schaun, ob das 
Dein Problem umgeht:

if (!$id || !$this->isExistingSessionRecord($id))	{

ändern in:

if (!$id || /*!$this->isExistingSessionRecord($id)*/)	{


Zur Klarstellung auch noch die Frage:
Klappt das einloggen nie, oder nur schlecht und man fliegt zwischendurch 
mal raus auch wenn man schon drin war?

Grüße,
Christopher

--------------------------------------------------

Header Mitschnitt:

http://www.appog.ch/index.php?id=58

GET /index.php?id=58 HTTP/1.1
Host: www.appog.ch
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8) 
Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.appog.ch/index.php?id=25
Cookie: PHPSESSID=216a5807d6a5b2662d762c625d5902dd; 
fe_typo_user=dedba55e716d2a08eb6f5fa63e277987
Cache-Control: max-age=0

HTTP/1.x 200 OK
Date: Wed, 08 Apr 2009 07:37:10 GMT
Server: Apache
X-Powered-By: PHP/5.2.3
Set-Cookie: fe_typo_user=c38033025d2d16b1163ea830091e5586; path=/
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=utf-8
----------------------------------------------------------
http://www.appog.ch/typo3temp/stylesheet_562a8b89ed.css

GET /typo3temp/stylesheet_562a8b89ed.css HTTP/1.1
Host: www.appog.ch
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8) 
Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)
Accept: text/css,*/*;q=0.1
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.appog.ch/index.php?id=58
Cookie: PHPSESSID=216a5807d6a5b2662d762c625d5902dd; 
fe_typo_user=c38033025d2d16b1163ea830091e5586
If-Modified-Since: Tue, 31 Mar 2009 15:24:08 GMT
If-None-Match: "14eaaed-211e-ca469600"
Cache-Control: max-age=0

HTTP/1.x 304 Not Modified
Date: Wed, 08 Apr 2009 07:37:12 GMT
Server: Apache
Connection: Keep-Alive
Keep-Alive: timeout=2, max=100
Etag: "14eaaed-211e-ca469600"
_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german

More information about the TYPO3-german mailing list