Hi, On 17.03.11 07:25, Natascha Oertel wrote: > Ich fände das mit dem hidden field auch viel netter, aber log dich mal > mit irgendeinem feuser irgendwo ein und bitte dann jemand anders sich > mit den gleichen Zugangsdaten einzuloggen.
Ich weiss was beim Login passiert. Trotzdem habe ich es noch mal probiert und hatte wie erwartet keine Probleme. > Ich habe es mit drei Personen > versucht. Alle bekamen zwar die Startseite im Loginbereich zu sehen, > aber nur einer war in der Lage auch irgendwohin zu klicken, also > irgendetwas anderes als die Startseite aufzurufen. Die beiden anderen > bekamen die Errorpage. Vermutlich geht der Login bei denen nicht, unabhängig von dem User mit dem sie sich einloggen. Wild guess: die nutzen IE8 und die Webseite enforced nicht den IE7 Modus hat aber HTML, das den IE8 in den IE7 Modus fallen lässt -> anderer User Agent -> TYPO3 logout. Den User Agent Check kannst Du bendenkenlos ausstellen: $TYPO3_CONF_VARS['FE']['lockHashKeyWords'] = '' ; > Eigentlich finde ich das ja auch einleuchtend, > dass es so eine Art 'du bist schon eingeloggt' gibt. Sowas gibt es NICHT! > Nur wie man das > umgeht weiss ich eben nicht. Rausfinden warum der Login nicht geht, obwohl es keinen "double login check" gibt. Viele Grüße, Helmut -- Helmut Hummel TYPO3 Security Team Leader TYPO3 .... inspiring people to share! Get involved: typo3.org _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
