[TYPO3-german] Feuser mit identischem Usernamen gleichzeitig eingeloggt
Helmut Hummel
helmut.hummel at typo3.org
Wed Mar 16 21:33:12 CET 2011
Hi Philipp,
On 16.03.11 21:15, Philipp Gampe wrote:
> Natürlich habe ich nicht dabei bedacht, dass jeweils eine neue Session
> aufgemacht wird und die IP somit kein Störfaktor ist.
Korrekt.
> Wenn es keinen Multi-Login Check gibt, dann sollte es also wirklich möglich
> sein.
Gibt es nicht, also ist es möglich :)
> Ich hoffe hierbei, dass die alte Session nicht durch die neue
> überschrieben wird.
Der Vorgang ist ungefähr so:
1. Ist eine Session ID von einem Cookie übertragen worden?
2. Ja, dann schaue, ob die ID in der Session Tabelle gefunden wird
3. Wenn die gefunden wird, prüfe ob der Useragent und die IP sich für
diese Session geändert haben.
4. Wenn nicht: Login OK
A) Wenn keine Session ID vom Cookie gesendet wurde, wird eine neue
generiert und gesendeter Benutzername und Passwort überprüft.
B) Ist beides korrekt, wird die Session ID in die Session Tabelle
geschrieben, zusammen mit dem Useragent und der aktuellen IP und das
Cookie gesetzt.
Viele Grüße,
Helmut
--
Helmut Hummel
TYPO3 Security Team Leader
TYPO3 .... inspiring people to share!
Get involved: typo3.org
More information about the TYPO3-german
mailing list