Sicherheitslücke

smartmusic · 14 Juli 2004, 17:01:38

hallo,

habe ein problem mit meinen logins.

manchmal kommt es vor das user sich anmelden oder direkt in einem fremden profil sind und dort alles ändern können...

vielleicht weil ein user keinen logout oder so gemacht hat.

was mache ich dagegen und wie mache ich die einstellungen am besten:

Gültigkeit der Session und des Session-Cookies:
Sicherheitscookie für User verwenden?
Mitglieder werden inaktiv, nach inaktivem Ablauf von:
Secure Logging einschalten?

smartmusic · 14 Juli 2004, 17:38:49

Gültigkeit der Session und des Session-Cookies: 0
Sicherheitscookie für User verwenden? ja

dann kann sich keiner mehr einloggen auch nicht der admin,wer kann mir hier helfen?

Wolfgang84 · 14 Juli 2004, 17:45:50

Wenn du Gültigkeit auf "0" stellst.... dann speicherts die Cookies und löscht sie gleich wieder... Warum bleibt man dann wohl nicht eingeloggt?

Das versteh sogar ich noch als PHP-Keine-Ahnung-Haber

Andi · 14 Juli 2004, 17:51:29

Joho

nicht auf null, das geht nicht in Zusammenhang mit den Sicherheitscookies.

Komisch,das Problem hatten wir schonmal:
http://www.pragmamx.org/modules.php?name=eBoard&file=viewthread&tid=10263

mache mal das was Taranis dazugeschrieben hat.
Vorher schau mal bitte, wieviele Datensätze in der mx_sys_session Tabelle drin sind

smartmusic · 14 Juli 2004, 17:52:00

das man nicht eingeloggt bleibt war garkeine rede von....

wenn ich die session auf o stelle und den sicherheitscookie für user auf ja stelle,kann sich niemand mehr einloggen,kein user und kein admin....

es geht ja um das problem was ganz oben erläutert ist,das user auf einmal in einem fremden profil sind und dort alles ändern können.

Andi · 14 Juli 2004, 19:25:07

Hi

Zitatdas man nicht eingeloggt bleibt war garkeine rede von....

Ist schon klar, war auch als Antwort auf diese Frage gedacht:

Zitatdann kann sich keiner mehr einloggen auch nicht der admin,wer kann mir hier helfen

Wie gesagt, bitte sag mir mal, wieviele Datensätze in dieser Tabelle sind. Wir müssen den Fehler erst einkreisen. Denke das Problem liegt irgendwie an php und nicht am vkpMx selbst....

smartmusic · 14 Juli 2004, 22:05:28

dort sind insgesamt 100 datensätze...

smartmusic · 14 Juli 2004, 22:10:27

und soll ich den sicherheitscookie für user aktivieren?

Andi · 14 Juli 2004, 22:48:01

hmm, 100 nur...
eigentlich normal, nicht zuviel....

Ja, schalte den Cookie für die User sicherheitshalber an.

smartmusic · 14 Juli 2004, 22:52:01

soll ich die mx sys auch leeren?

smartmusic · 15 Juli 2004, 14:19:59

nun kann ich mich nicht mehr als admin anmelden?

? :wall:

aber als user,wie komme ich in den admin bereich wieder rein?