Hi Philipp, On 16.03.11 21:15, Philipp Gampe wrote:
> Natürlich habe ich nicht dabei bedacht, dass jeweils eine neue Session > aufgemacht wird und die IP somit kein Störfaktor ist. Korrekt. > Wenn es keinen Multi-Login Check gibt, dann sollte es also wirklich möglich > sein. Gibt es nicht, also ist es möglich :) > Ich hoffe hierbei, dass die alte Session nicht durch die neue > überschrieben wird. Der Vorgang ist ungefähr so: 1. Ist eine Session ID von einem Cookie übertragen worden? 2. Ja, dann schaue, ob die ID in der Session Tabelle gefunden wird 3. Wenn die gefunden wird, prüfe ob der Useragent und die IP sich für diese Session geändert haben. 4. Wenn nicht: Login OK A) Wenn keine Session ID vom Cookie gesendet wurde, wird eine neue generiert und gesendeter Benutzername und Passwort überprüft. B) Ist beides korrekt, wird die Session ID in die Session Tabelle geschrieben, zusammen mit dem Useragent und der aktuellen IP und das Cookie gesetzt. Viele Grüße, Helmut -- Helmut Hummel TYPO3 Security Team Leader TYPO3 .... inspiring people to share! Get involved: typo3.org _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
