[TYPO3-german] [TYPO3 german] TYPO3 4.2.6 und 4.3.0alpha2 Logout sofort nach Login im Backend
Martin Schoenbeck
ms.usenet.nospam at schoenbeck.de
Fri Apr 17 14:11:53 CEST 2009
Hallo Andreas,
Andreas Becker schrieb:
> Kann uns einer der sich mit Sicherheit gut auskennt nun einmal erklaeren wie
> unsicher nun das System wird, wenn man diesen Wert auf "0" setzt. (Andere
> Loesung haben wir bisher leider nicht gefunden, den auch doNotCheckRefferer
> = 1 brachte keinen Erfolg.
Jemand, der Dein Login-Cookie klaut, kann sich damit auf einem anderen
Rechner gegenüber Deiner TYPO3-Installation authentifizieren. Allerdings
nur solange Du eingeloggt bleibst. Wenn Du komplett per https arbeitest
(dringend zu empfehlen), dann muß er dazu Zugang zu Deinem Rechner haben.
Schau doch als erstes mal im Protokoll nach, ob da etwas auffällig ist. Da
werden ja die Anmeldungen mitsamt IP-Adresse aufgezeichnet.
Gruß Martin
--
Bitte nicht an der E-Mail-Adresse fummeln, die paßt so.
More information about the TYPO3-german
mailing list