[TYPO3-german] Zweimal anmelden
Marcus Krause
marcus#exp2009 at t3sec.info
Mon Jul 13 18:14:06 CEST 2009
Lee Perry schrieb am 07/13/2009 05:36 PM Uhr:
> Marco Behnke schrieb:
>>> Es scheint also, als wenn dieser Session-Bugfix ein Update fÃŒr
>>> TemplaVoila nach sich ziehen muss.
>>>
>>> Kann das jemand so bestÀtigen?
>>>
>> Nein, war bei mir überall.
>> Ich hatte hier mal eine Antwort dazu gelesen, wo empfohlen wurd den
>> Encryption neu zu generieren. Das hab ich gemacht, seit dem ist das
>> Problem weg.
>
> Ich hab inzwischen gemerkt, dass es in meinem Fall bei jedem
> Extension-Menüpunkt innerhalb TYPO3 4.2.8 auftritt, also bei TV Seite,
> Directmail, MailformPlusPlus, CoolURI aber nicht bei den
> Standard-TYPO3-Menüpunkten, wie Klassich Seite, Liste, Info oder
> Protokoll ...
> Das klingt doch eher nach einem Fehler innerhalb der localconf.php - die
> werd ich mir mal jetzt vorknöpfen ...
>
> Den Encryption key habe ich auch schon neu generiert, half aber nicht
> weiter.
>
> (Das mit dem zweimal Anmelden am TYPO3 Backend tritt bei mir noch
> zusätzlich im Firefox auf, wenn ich alle Cookies gelöscht habe ...)
Wie ich erst kürzlich gelernt habe:
Korrelation bedeutet nicht Kausalität
Der Encryption Key wird bei Sessions überhaupt nicht benutzt. Daran
sollte das beschriebene Verhalten also nicht liegen.
Ich weiß, dass es ärgerlich ist aber solange man das Verhalten nicht
zuverlässig reproduzieren kann, wird es schwierig dafür einen Bugfix zu
erstellen.
Gibt es auf dem Weg zwischen PC und Server irgenwelche Server, die
Requests möglicherweise manipulieren (Proxies)?
Wenn das Verhalten wirklich gehäuft auftritt, könnte auch in Betracht
gezogen werden, einen tcp dump zu erzeugen. Die FF Extension Live HTTP
Headers erlaubt auch das Mitschneiden von Request/Response Headern; das
könnte auch helfen.
Gruß,...
...Marcus.
--
TYPO3 Security blog: http://secure.t3sec.info/
More information about the TYPO3-german
mailing list