[TYPO3-german] Zweimal anmelden
Philipp Gampe
phil at philippgampe.info
Tue Jul 7 23:02:56 CEST 2009
Am 07.07.2009, 20:38 Uhr, schrieb Steffen Ritter <info at rs-websystems.de>:
> Hallo,
> das Problem besteht seit dem Session Fixation Bugfix.
>
> Das Problem tritt immer dann auf, wenn sich nicht ordnungsgemäß
> ausgeloggt wurde und das Cookie nicht ordnungsgemäß gelöscht wurde.
>
> Dann wird sich eingeloggt, es ist ein Cookie vorhanden, wird nicht
> (ganz?!) aktualisiert (aus Sicherheitsgründen) du kommst aber auf die
> erste "Seite".
> Beim nächsten Klick wird dein Cookie geprüft, es ist - natürlich
> ungültig - und du wirst richtig ausgeloggt (sprich auch das Cookie
> gelöscht). Danach funktioniert dann auch der Login wie gewohnt.
>
> lG
>
> Steffen
Hallo,
Danke für die Aufklärung. Deswegen habe ich dass auch nur auf meinem
Testsystem beobachten können - in freier Wildbahn log ich mich immer aus.
Aber auf einem lokalen Testserver ist dies ja nicht nötig.
Wobei sich mir die Frage stellt, ob nicht vor dem Anzeigen des
Loginfensters geprüft werden kann, ob alle Cookies gelöscht sind. Meines
Erachtens müsste man doch einfach alle Session Cookies löschen können (im
Zweifel mittels JavaScript), bevor das Login Formular angezeigt wird. Oder
habe ich da einen Denkfehler?
Grüße
Phil
--
I never knew how good Opera is as a newsreader! Try it!
(used Thunderbird and Evolution before)
More information about the TYPO3-german
mailing list