[TYPO3-german] felogin ... Probleme mit dem Login
Jochen Rau
jochen.rau at typoplanet.de
Mon Nov 30 21:51:51 CET 2009
Hi.
Danke für den Thread!
Bei mir lag es an einem von mir falsch konfigurierten tt_news:
page.headerData.500 = TEXT
page.headerData.500.value = <link rel="alternate"
type="application/rss+xml" title="RSS-Feed"
href="http://www.sjr-stuttgart.de/index.php?id={$xmlnewsfeed_id}&type=100"
/>
{$xmlnewsfeed_id} war nicht gesetzt.
Ich liebe "Live HTTP headers" ;-)
Grüße
Jochen
Cornel Widmer wrote:
> Hallo Christopher
>
> Danke für den Tipp mit der "http live header"-Erweiterung für den Firefox.
> Damit konnte ich jetzt den Übeltäter identifizieren.
>
> Und der Übeltäter ist.... *trommelwirbel*
>
> Die Extension "wt_gallery" und die dabei integrierte cooliris-Funktionen.
> Dieser RSS-Feed überschreibt das Cookie. Warum dieser gleich 5x aufgerufen
> wird, weiss ich auch nicht, aber dem werd ich jetzt nachgehen.
>
> Hab wt_gallery jetzt testweise deinstalliert und jetzt funktioniert das
> Login tadellos.
>
>
> Herzlichen Dank an alle die hier Tipps und Hilfestellungen beigetragen
> haben.
>
> Gruss Cornel
>
>
> -----Ursprüngliche Nachricht-----
> Von: typo3-german-bounces at lists.netfielders.de
> [mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag von
> Christopher Lörken
> Gesendet: Mittwoch, 8. April 2009 09:52
> An: typo3-german at lists.netfielders.de
> Betreff: Re: [TYPO3-german] felogin ... Probleme mit dem Login
>
> Cornel Widmer schrieb:
>> Interessant ist auch folgender Unterschied:
>>
>> Anfrage-Header
>> - Cookie: fe_typo_user=2ca004984788193e35835d424323f30f;
>>
>> Antwort-Header
>> - Set-Cookie: fe_typo_user=785177cb788967d41abcc3bf670062d9;
>>
>> Effektiver Wert im Cookie:
>> - 6707f580a5c0c07ff6eee589a6efff2a
>>
>>
>> Der erste Wert, der ins Cookie geschrieben wird, stimmt übrigens mit dem
>> Anfrage-Header überein und wird dann 5x überschrieben.
>>
>>
>> Gruss Cornel
>>
>
> Hallo Cornel,
>
> mal zwei Anmerkungen meinerseits zum Thema:
>
> 1) Es ist seit dem sagenumwobenen "Session Fixation"-Fix Ende Januar
> Standardverhalten, dass sich die Cookie-Id bei jedem Typo3 Aufruf
> ändert. Heißt nach jedem neu Laden der Seite hat ein nicht eingeloggter
> Nutzer eine neue fe_typo_user ID. Sobald sich der User dann einloggt,
> sollte die ID konstant bleiben.
>
> 2) Ich hab Deine Seite grad mal aufgerufen, und was mir auffiel ist,
> dass sich der fe_typo_user tatsächlich schon während des Aufrufes
> ändert. Einmal wird er gesetzt durch die index.php, was denke ich normal
> ist, aber der Aufruf Deines /typo3temp/stylesheet_562a8b89ed.css ändert
> es nochmal. (Mitschnitt von Live HTTP headers ist unten). Ich weiß
> leider nicht, ob das ein Problem ist oder nicht, ich weiß nur, dass es
> auf unserer Seite nicht so ist.
>
>
> Du könntest Testweise mal in t3lib/class.t3lib_userauth.php in Zeile 229
> den Aufruf des Session Fixation Fix auskommentieren und schaun, ob das
> Dein Problem umgeht:
>
> if (!$id || !$this->isExistingSessionRecord($id)) {
>
> ändern in:
>
> if (!$id || /*!$this->isExistingSessionRecord($id)*/) {
>
>
> Zur Klarstellung auch noch die Frage:
> Klappt das einloggen nie, oder nur schlecht und man fliegt zwischendurch
> mal raus auch wenn man schon drin war?
>
> Grüße,
> Christopher
>
> --------------------------------------------------
>
> Header Mitschnitt:
>
> http://www.appog.ch/index.php?id=58
>
> GET /index.php?id=58 HTTP/1.1
> Host: www.appog.ch
> User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8)
> Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)
> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
> Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
> Accept-Encoding: gzip,deflate
> Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
> Keep-Alive: 300
> Connection: keep-alive
> Referer: http://www.appog.ch/index.php?id=25
> Cookie: PHPSESSID=216a5807d6a5b2662d762c625d5902dd;
> fe_typo_user=dedba55e716d2a08eb6f5fa63e277987
> Cache-Control: max-age=0
>
> HTTP/1.x 200 OK
> Date: Wed, 08 Apr 2009 07:37:10 GMT
> Server: Apache
> X-Powered-By: PHP/5.2.3
> Set-Cookie: fe_typo_user=c38033025d2d16b1163ea830091e5586; path=/
> Keep-Alive: timeout=2, max=100
> Connection: Keep-Alive
> Transfer-Encoding: chunked
> Content-Type: text/html; charset=utf-8
> ----------------------------------------------------------
> http://www.appog.ch/typo3temp/stylesheet_562a8b89ed.css
>
> GET /typo3temp/stylesheet_562a8b89ed.css HTTP/1.1
> Host: www.appog.ch
> User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8)
> Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)
> Accept: text/css,*/*;q=0.1
> Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
> Accept-Encoding: gzip,deflate
> Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
> Keep-Alive: 300
> Connection: keep-alive
> Referer: http://www.appog.ch/index.php?id=58
> Cookie: PHPSESSID=216a5807d6a5b2662d762c625d5902dd;
> fe_typo_user=c38033025d2d16b1163ea830091e5586
> If-Modified-Since: Tue, 31 Mar 2009 15:24:08 GMT
> If-None-Match: "14eaaed-211e-ca469600"
> Cache-Control: max-age=0
>
> HTTP/1.x 304 Not Modified
> Date: Wed, 08 Apr 2009 07:37:12 GMT
> Server: Apache
> Connection: Keep-Alive
> Keep-Alive: timeout=2, max=100
> Etag: "14eaaed-211e-ca469600"
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>
>
>
--
Every nit picked is a bug fixed
More information about the TYPO3-german
mailing list