Suche

[plingo]

Danke nochmal euch beiden. Ich habe nur einen gewissen Respekt davor, PMs zuschreiben ("... aber support only im forum.")

[_Gerry_]

Danke nochmal euch beiden. Ich habe nur einen gewissen Respekt davor, PMs zuschreiben ("... aber support only im forum.")

Naja Zugangsdaten auf VERLANGEN sind da nicht inbegriffen!  

[Andi]

Moin Moin

also das ist ein wirklich einmaliges Phänomen, hatten wir noch nicht....
Das login scheint richtig abzulaufen, sonst würde der User nicht eingeloggt und es käme eine Fehlermeldung. Allerdings scheitert dann anschliessend auf der Folgeseite die Adminauthentifizierung.

Kannst Du hier mal den folgenden Abschnitt deiner config.php posten:
 # Session- and Security-Handling
$mxConf['vkpSessLifetime']   = 10;
$mxConf['vkpInactiveMins']   = 6;
$mxConf['vkpIntranet']       = 1;
$mxConf['vkpSafeCookie1']    = 0;
$mxConf['vkpSafeCookie2']    = 1;
$mxConf['vkpSafeSqlinject']  = 0;
$mxConf['vkpNukeCookie']     = 1;
 
Und eine phpinfo.php anlegen mit folgendem Inhalt:
 phpinfo();

[plingo]

ES IST DA!
Danke, Jungs.
Ich habe mal in der config.php $mxConf[safecookie2] auf 0 gesetzt und schon kam es. Hat das jetzt irgendwelche Sicherheitsauswirkungen?

[Andi]

hhihihi, fein, wollte ich gerade schreiben, dass du die option mal abschalten sollst. Irgendwas klappt da mit dem IIS nicht, so wie es soll.

Hmm, es ist dadurch etwas leichter, den Sessioncookie zu 'klauen'. Aber das ist eigentlich so schon schwer genug...
Um die Option trotzdem zu verwenden, kannst Du versuchen in der /includes/mx_baseconfig.php folgende Zeile einzukommentieren:
 define("MX_SAFECOOKIE_NAME_ADMIN" ,"mxAdmin");
Also das # davor weg. Und anstatt  mxAdmin setzt du eine verrückte Zeichenfolge ein, die nur du kennst (nur Buchstaben u. Zahlen)

[plingo]

Jo, mache ich. Nochmal vielen Dank. Ich könnte als kleines Dankeschön meine gesammelten Erfahrungen als Mac-User und Nutzer eines Windows-Servers in kurzen Sätzen irgendwo für eine FAQ posten, wenn ihr wollt.