Ungültige Operation

Begonnen von HansPeter, 27 Oktober 2004, 19:19:03

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

HansPeter

Hallo das thema welches ich schon erstellt hatte wurde komischerweise von den Moderatoren oder Admins gelöscht also tippe ich es hier nochmal rein.Also ein Adminlogin ist nicht möglich,wenn ich über Benutzernamen und Passwort eingebe und bestätige erscheint die fehlermeldung : Sie haben versucht eine ungültige Operation durchzuführen.


Anderes problem:

Ich hab noch eine andere Seite gebastelt und da kann man sich nicht registrieren.Füllt man alles notwenige aus und klickt auf absenden erscheint das Formular nochmal

_Gerry_

Zitat von: HansPeter am 27 Oktober 2004, 19:19:03
Hallo das thema welches ich schon erstellt hatte wurde komischerweise von den Moderatoren oder Admins gelöscht also tippe ich es hier nochmal rein.
Von uns wurde nichts gelöscht!

http://board.pragmamx.de/index.php?topic=11149.msg73811#msg73811

Ein Link zu den Seiten wäre sehr hilfreich, sowie Admindaten (per PM), damit wir uns das mal ansehen können!
CMS-Version: pragmaMx 0.1.11, 1.33.2.12.2.9/2009-05-10   
PHP-Version: 5.2.0-8+etch5~pu1
MySQL-Version: 5.0.32-Debian_7etch1
Server-Version: Apache/2.2.3 (Debian) mod_ssl/2.2.3 OpenSSL/0.9.8c

Andi

ZitatHallo das thema welches ich schon erstellt hatte wurde komischerweise von den Moderatoren oder Admins gelöscht

Hi HansPeter :)

hier wird nichts so einfach gelöscht, höchstens evtl. verschoben und editiert.
Da isser: http://board.pragmamx.de/index.php?topic=11149
ganz einfach zu finden: http://board.pragmamx.de/index.php?action=profile;u=3153;sa=showPosts


Oki, da beides zu 90% an einem Cookieproblem liegt, kannst mir mal URL und Adminzugang per PM zukommen lassen
schön´s Grüssle, Andi

deepsleep

#3
Hallo Zusammen

Ich mische mich hier schnell ein.

@ HansPeter: Welchen Browser verwendest Du? Firefox oder Mozilla?

@ Admins: Ich frage deshalb, weil ich das Problem ausschliesslich mit diesen zwei Browsern habe. Mit IE, Opera und Netscape funktioniert es.

Wird beim Admin-Login (über admin.php) und beim Usereröffnen ein spezielles Cookie angefertigt? Einen neuen User kann ich nämlich mit diesen zwei Browsern auch nicht eröffnen. Habe immer einen Loop der wieder auf das leere Anmeldeformular zurück geht. Meldung im SecLog:

ZitatBad Usercreation - Account: test (no session-check-id)

Hilft das ev. weiter?

Gruss
Deepsleep
«Der beliebteste Fehler unter den Leuten, die etwas absolut idiotensicheres konstruieren wollen ist der, dass sie den Erfindungsreichtum von absoluten Idioten unterschätzen.»
Douglas Adams

HansPeter

ich dachte es wurde gelöscht weil ich auf "Neue Antworten zu ihren Beiträgen" geklickt habe und dann nix kam :) Sorry Jungs :)
Ich hab Opera 7,5,Firefox 1.0 und Ie6,bei allen dreien das gleiche Problem,gerry ich schick dir per pm die Daten

Andi

Moin :)

@ deepsleep
ZitatWird beim Admin-Login (über admin.php) und beim Usereröffnen ein spezielles Cookie angefertigt? Einen neuen User kann ich nämlich mit diesen zwei Browsern auch nicht eröffnen

In den Formularen wird eine Checksumme mit übergeben, die gleichzeitig auch in der Session gespeichert wird. Beim auswerten der Formulardaten werden diese beiden Werte miteinander verglichen und anhand dessen entschieden, ob die Formulardaten anerkannt werden.

Das ist beim Userlogin aber genauso. Komisch dass es dort geht.
Ist das auf der Seite, die in deinem Profil verlinkt ist?
schön´s Grüssle, Andi

deepsleep

Hallo Tora

ZitatIst das auf der Seite, die in deinem Profil verlinkt ist?

Ja, genau. Aber wie gesagt, passiert nur mit Firefox und Mozilla. Kannst ja mal probieren einen User anzulegen. Wirst immer wieder auf das leere Formular zurück geworfen.

Im übrigen: Einen Eintrag im SecLog gibt es nur beim (versuchten) Anlegen eines neuen Users. Beim einloggen als Admin (admin.php) gibt es keinen solchen Eintrag - nur die Fehlermeldung.

Gruss
Deepsleep
«Der beliebteste Fehler unter den Leuten, die etwas absolut idiotensicheres konstruieren wollen ist der, dass sie den Erfindungsreichtum von absoluten Idioten unterschätzen.»
Douglas Adams

_Gerry_

@HansPeter

Könntest du bitte einmal den Teil deiner config.php posten?

Zitat
$mxConf['vkpSessLifetime']       = '10';
$mxConf['vkpInactiveMins']       = '6';
$mxConf['vkpIntranet']           = '1';
$mxConf['vkpSafeCookie1']        = '0';
$mxConf['vkpSafeCookie2']        = '0';
$mxConf['vkpSafeSqlinject']      = '0';
$mxConf['vkpNukeCookie']         = '0';
$mxConf['vkpUserregoption']      = '1';
$mxConf['vkpsec_logging']        = '0';
$mxConf['mxUseGzipCompression']  = '0';
CMS-Version: pragmaMx 0.1.11, 1.33.2.12.2.9/2009-05-10   
PHP-Version: 5.2.0-8+etch5~pu1
MySQL-Version: 5.0.32-Debian_7etch1
Server-Version: Apache/2.2.3 (Debian) mod_ssl/2.2.3 OpenSSL/0.9.8c

HansPeter

# Session- and Security-Handling
$mxConf['vkpSessLifetime']   = 10;
$mxConf['vkpInactiveMins']   = 6;
$mxConf['vkpIntranet']       = 1;
$mxConf['vkpSafeCookie1']    = 0;
$mxConf['vkpSafeCookie2']    = 1;
$mxConf['vkpSafeSqlinject']  = 1;
$mxConf['vkpNukeCookie']     = 0;
$mxConf['vkpUserregoption']  = 1;
$mxConf['vkpsec_logging']    = 1;
# Groups options
# $default_group:   Set a default group for new users. (Recommeded not to change manually)
# MX_FIRSTGROUPNAME: Set the name for the first group. (You can only change this manually)
$mxConf['default_group']   = 1;
if(!defined("MX_FIRSTGROUPNAME")) define("MX_FIRSTGROUPNAME","User");

_Gerry_

Versuch mal folgendes:
Zitat

$mxConf['vkpSessLifetime']   = 10;
$mxConf['vkpInactiveMins']   = 6;
$mxConf['vkpIntranet']       = 0;
$mxConf['vkpSafeCookie1']    = 0;
$mxConf['vkpSafeCookie2']    = 0;
$mxConf['vkpSafeSqlinject']  = 0;
$mxConf['vkpNukeCookie']     = 0;
$mxConf['vkpUserregoption']  = 1;
$mxConf['vkpsec_logging']    = 1;

CMS-Version: pragmaMx 0.1.11, 1.33.2.12.2.9/2009-05-10   
PHP-Version: 5.2.0-8+etch5~pu1
MySQL-Version: 5.0.32-Debian_7etch1
Server-Version: Apache/2.2.3 (Debian) mod_ssl/2.2.3 OpenSSL/0.9.8c

HansPeter

hmm ne hat net geholfen,gleiches ergebniss wie vorher

Andi

Hi :)

nach der Änderung dieser Optionen musst du den Cookie löschen.
schön´s Grüssle, Andi

HansPeter

Hi  :)
Alle Cookies auch gelöscht aber hilft auch nix

Andi

Moin :)

komisches Ding...

Kannst mir mal FTP-Zugangsdaten zukommen lassen?
schön´s Grüssle, Andi

Andi

Oki, Seite läuft.

Es liegt irgendwie am Theme. Sobald man das vkp-bluestyle oder irgend ein anderes Theme einstellt, funktioniert der Login.
Warum, bin ich noch am untersuchen, habe mir das Theme runtergeladen ;)
schön´s Grüssle, Andi

HansPeter


Andi

Moin :)

brauchst du das bisher verwendete Theme unbedingt?
Ich habe hier die gleichen Probleme, sobald das Theme aktiv ist. Habe zwar die Stelle im Theme gefunden, wo der Fehler passiert, aber absolut keine Idee das zu ändern. Sämtliche Versuche sind bisher gescheitert....
Im Theme wimmelt es übrigens geradezu von HTML-Fehlern.

Also ich würde dir ein anderes empfehlen, die Farben anpassen ist ja kein grosses Problem...
schön´s Grüssle, Andi

jogi24

hi

@Tora

kann ich die Theme mal haben, würde mich auch mal interessieren !!!

Andi

Hi Jogi :)

ich setze das Einverständnis von HansPeter mal voraus...

Es passiert in der Funktion themeheader(), sobald die Ausgabe der header.html ausgegeben wird:
    $tmpl_file = "themes/fisubice/header.html";
    $thefile = implode("", file($tmpl_file));
    $thefile = addslashes($thefile);
    $thefile = "\$r_file=\"".$thefile."\";";
    eval($thefile);
    print $r_file;

Hatte die header.html sogar schon direkt in die theme.php reingeschrieben, hilft nix...

Es wird sobald der html-Text ausgegeben wird, irgendwo die session_id verändert, dadurch schlägt der Gegencheck zum übergebenen Formularfeld "sess" fehl....

Total bekloppt das Ganze...

[gelöscht durch Administrator]
schön´s Grüssle, Andi

jogi24

hi

@ Tora

bei theme die ich bearbeite schmeisse ich diesen part immer raus, und setze alles in die theme.php

ich werde mir das mal anschauen was da passiert, kann sein das da was vorbeikommt bei einem ploooooonten jüngling  :P :P :P