Hi.
Danke für den Thread!
Bei mir lag es an einem von mir falsch konfigurierten tt_news:
page.headerData.500 = TEXT
page.headerData.500.value = <link rel="alternate"
type="application/rss+xml" title="RSS-Feed"
href="http://www.sjr-stuttgart.de/index.php?id={$xmlnewsfeed_id}&type=100";
/>
{$xmlnewsfeed_id} war nicht gesetzt.
Ich liebe "Live HTTP headers" ;-)
Grüße
Jochen
Cornel Widmer wrote:
Hallo Christopher
Danke für den Tipp mit der "http live header"-Erweiterung für den Firefox.
Damit konnte ich jetzt den Übeltäter identifizieren.
Und der Übeltäter ist.... *trommelwirbel*
Die Extension "wt_gallery" und die dabei integrierte cooliris-Funktionen.
Dieser RSS-Feed überschreibt das Cookie. Warum dieser gleich 5x aufgerufen
wird, weiss ich auch nicht, aber dem werd ich jetzt nachgehen.
Hab wt_gallery jetzt testweise deinstalliert und jetzt funktioniert das
Login tadellos.
Herzlichen Dank an alle die hier Tipps und Hilfestellungen beigetragen
haben.
Gruss Cornel
-----Ursprüngliche Nachricht-----
Von: typo3-german-boun...@lists.netfielders.de
[mailto:typo3-german-boun...@lists.netfielders.de] Im Auftrag von
Christopher Lörken
Gesendet: Mittwoch, 8. April 2009 09:52
An: typo3-ger...@lists.netfielders.de
Betreff: Re: [TYPO3-german] felogin ... Probleme mit dem Login
Cornel Widmer schrieb:
Interessant ist auch folgender Unterschied:
Anfrage-Header
- Cookie: fe_typo_user=2ca004984788193e35835d424323f30f;
Antwort-Header
- Set-Cookie: fe_typo_user=785177cb788967d41abcc3bf670062d9;
Effektiver Wert im Cookie:
- 6707f580a5c0c07ff6eee589a6efff2a
Der erste Wert, der ins Cookie geschrieben wird, stimmt übrigens mit dem
Anfrage-Header überein und wird dann 5x überschrieben.
Gruss Cornel
Hallo Cornel,
mal zwei Anmerkungen meinerseits zum Thema:
1) Es ist seit dem sagenumwobenen "Session Fixation"-Fix Ende Januar
Standardverhalten, dass sich die Cookie-Id bei jedem Typo3 Aufruf
ändert. Heißt nach jedem neu Laden der Seite hat ein nicht eingeloggter
Nutzer eine neue fe_typo_user ID. Sobald sich der User dann einloggt,
sollte die ID konstant bleiben.
2) Ich hab Deine Seite grad mal aufgerufen, und was mir auffiel ist,
dass sich der fe_typo_user tatsächlich schon während des Aufrufes
ändert. Einmal wird er gesetzt durch die index.php, was denke ich normal
ist, aber der Aufruf Deines /typo3temp/stylesheet_562a8b89ed.css ändert
es nochmal. (Mitschnitt von Live HTTP headers ist unten). Ich weiß
leider nicht, ob das ein Problem ist oder nicht, ich weiß nur, dass es
auf unserer Seite nicht so ist.
Du könntest Testweise mal in t3lib/class.t3lib_userauth.php in Zeile 229
den Aufruf des Session Fixation Fix auskommentieren und schaun, ob das
Dein Problem umgeht:
if (!$id || !$this->isExistingSessionRecord($id)) {
ändern in:
if (!$id || /*!$this->isExistingSessionRecord($id)*/) {
Zur Klarstellung auch noch die Frage:
Klappt das einloggen nie, oder nur schlecht und man fliegt zwischendurch
mal raus auch wenn man schon drin war?
Grüße,
Christopher
--------------------------------------------------
Header Mitschnitt:
http://www.appog.ch/index.php?id=58
GET /index.php?id=58 HTTP/1.1
Host: www.appog.ch
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8)
Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.appog.ch/index.php?id=25
Cookie: PHPSESSID=216a5807d6a5b2662d762c625d5902dd;
fe_typo_user=dedba55e716d2a08eb6f5fa63e277987
Cache-Control: max-age=0
HTTP/1.x 200 OK
Date: Wed, 08 Apr 2009 07:37:10 GMT
Server: Apache
X-Powered-By: PHP/5.2.3
Set-Cookie: fe_typo_user=c38033025d2d16b1163ea830091e5586; path=/
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=utf-8
----------------------------------------------------------
http://www.appog.ch/typo3temp/stylesheet_562a8b89ed.css
GET /typo3temp/stylesheet_562a8b89ed.css HTTP/1.1
Host: www.appog.ch
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.8)
Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)
Accept: text/css,*/*;q=0.1
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.appog.ch/index.php?id=58
Cookie: PHPSESSID=216a5807d6a5b2662d762c625d5902dd;
fe_typo_user=c38033025d2d16b1163ea830091e5586
If-Modified-Since: Tue, 31 Mar 2009 15:24:08 GMT
If-None-Match: "14eaaed-211e-ca469600"
Cache-Control: max-age=0
HTTP/1.x 304 Not Modified
Date: Wed, 08 Apr 2009 07:37:12 GMT
Server: Apache
Connection: Keep-Alive
Keep-Alive: timeout=2, max=100
Etag: "14eaaed-211e-ca469600"
_______________________________________________
TYPO3-german mailing list
typo3-ger...@lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
--
Every nit picked is a bug fixed
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
