Suche

[koRsan]

So, da hab ich wieder das Problem

Wie schon hier http://www.pragmamx.org/modules.php?name=Forum&topic=15340.0 & hier http://www.pragmamx.org/modules.php?name=Forum&topic=15464.0 wird mir beim einloggen als Admin gesagt, ich würde eine ungültige Operation durchführen. Ich habe bis jetzt 0.1.8 nur auf den Server geladen, jedoch ncoh nicht die upgrade.php ausführen können, weil ich mich nicht mehr als Admin einloggen kann.

gruss simon

[jubilee]

Hallo !
Hast Du einmal die Cookies und temporären Internetdaten gelöscht ? ? ?


MfG
jubilee

[Andi]

Hi Simon

jop, habe auch die PM gelesen, aber so ist es mir lieber

Das war dieses verflixte Problem, mit dem mehrfach gesendeten Header, der die Sessioncheck-Variable im Loginformular unbrauchbar macht...

Ich schreibe hier später rein, was bei Dir geändert werden muss. Ist ja nicht viel.
Aber dann ist das hier mal festgehalten, falls noch Jemand das Problem bekommt.

[koRsan]

Hallo !
Hast Du einmal die Cookies und temporären Internetdaten gelöscht ? ? ?


MfG
jubilee

Das habe ich gerade mal versucht, aber das bringt mich leider auch nicht weiter. Aber trotzdem danke. Werde jetzt darauf warten,das Andi es bei mir einstellt oder hier beschreibt was ich amchen muss, damit cih es selbst ändern aknn

gruss

[Andi]

So, jetzt aber..... 

Vorab, die folgenden Änderungen sind bei Dir auf der Seite bereits aktiv.
Userlogin und Adminlogin habe ich getestet > funzt
Userregistrierung müsste funzen, habe ich aber nicht getestet.

Was noch nicht geändert ist, sind sämtliche Funktionen, der Authors-Administration, die ebenfalls auf diese Weise abgesichert sind und nicht funktionieren dürften.
Ebenso das löschen des Users über das Your_Account Modul.

Das müssen wir bei Gelegenheit noch nachholen....

Achtung!
Bitte beachte, dass durch diese Änderungen eine wichtige Sicherheitsfunktion des pragmaMx deaktiviert wurde. Ideal ist das nicht. Evtl. solltest du doch nochmal bei dem Provider nachhaken, was da los ist. Es ist eindeutig ein Konfigurationsfehler des Servers.


Für das Adminlogin ist folgendes zu ändern:

/includes/mx_system.php
ab Zeile #185

Code Auswählen Erweitern


    } else
    if (($pvs["check"] != MD5(mxSessionGetVar("reqcheck"))) || (strlen($pvs["aid"]) > 25)) {
        // / sofort intruder
        $doblock = 1;
        mxYoubad("Bad Adminlogin - Account: " . $pvs["aid"] . " (no session-check-id)");
        die();

Diese Zeilen müssen auskommentiert bzw. wie folgt geändert werden.

Code Auswählen Erweitern


/*
    } else
    if (($pvs["check"] != MD5(mxSessionGetVar("reqcheck"))) || (strlen($pvs["aid"]) > 25)) {
        // / sofort intruder
        $doblock = 1;
        mxYoubad("Bad Adminlogin - Account: " . $pvs["aid"] . " (no session-check-id)");
        die();
*/


Für das Userlogin ist folgendes zu ändern:

/includes/mx_system.php
ab Zeile #94

Code Auswählen Erweitern


    } else
    if ($check != MD5($uloginreqcheck)) {
        $stop = 2;
        mxSecureLog("SecLog", "Bad Userlogin - Account: " . $uname . " (no session-check-id)");
   
ebenfalls auskommentieren:

Code Auswählen Erweitern


/*
    } else
    if ($check != MD5($uloginreqcheck)) {
        $stop = 2;
        mxSecureLog("SecLog", "Bad Userlogin - Account: " . $uname . " (no session-check-id)");
*/


Für die Userregistrierung ist folgendes anzupassen:

/modules/User_Registration/index.php

ab Zeile #163 wie oben schon mit /*  */ drumrum auskommentieren:

Code Auswählen Erweitern


    if ($check != MD5(mxSessionGetVar("newusercheck"))) {
        mxSecureLog("SecLog", "Bad Usercreation - Account: " . $pvs['uname'] . " (no session-check-id)");
        session_write_close();
        Header("Location: modules.php?name=" . $GLOBALS['module_name'] . "&op=new_user");
        die();
    }

und in der gleichen Datei nochmal ab Zeile #247

Code Auswählen Erweitern


    if ($check != MD5($newusercheck)) {
        mxSecureLog("SecLog", "Bad Usercreation - (no session-check-id)");
        session_write_close();
        Header("Location: modules.php?name=" . $GLOBALS['module_name'] . "&op=new_user");
        die();
    }


[koRsan]

Vielen Dank! Jetzt werd ich dsa Problem, sollte es wieder auftreten in naher Zukunft, alleine lösen können

[Uli2003]

hallo zusammen!

ich bin mal so ganz neu bei pragmamx, und hatte beim superuser anlegen sofort das gleiche problem - ......sie haben versucht eine ungültige funktion auszuführen......... was sich aber durch die ganze benutzeranlage und registrierung durchzieht.
nachdem ich mal alle tipps und ratschläge außer der änderung des codes befolgt habe, und das alles nichts nutzte, habe ich mir mal einen anderen rechner genommen mit dem IE6 als browser - und schon klappte alles wunderbar.
denke also nicht, das es am provider liegt.

gruß
uli

[schnikemike]

Ist ja Komisch  bei mir war das immer genau andersrum.

Mit Firefox geht es und mit dem IE nicht.

Da offentsichtlich das Problem viele Ursachen hat hätte ich da vielleicht eine lösung um diese einzugrenzen.

bekannte Probleme sind ja:

- Falsche Cookie bearbeitung unter IE  bzw.  auch keine akzeptieren von Cookies.

- Seite wird über eien Iframe aufgerufen  bzw. liegt auf einem anderen server wie die Domain.

- Session Id wird nicht übergeben.

- Doppelter Header

usw.

Kann man die Fehlerausgabe nicht etwas verbessern?!

Ideal wäre wenn der User z.b ein Formular angezeigt bekommen würde in dem er ein paar Infos eingeben muss.



z.B: 


Über welche Domain wurde die Seite aufgerufen.

Email Adresse

Usernamen:

Datum:

Uhrzeit:


Browser:

Betriebsystem:

zuvor eingegeben Seite  bzw. Referal Url.

eine abfrage ob Java script aktiviert ist

Damit wär es wesendlich einfacher Fehler festzustellen und auch beheben zu können.


Natürlich solllten Uhrzeit Referal, IP  bzw alle Daten die vom server ermittelt werden könne Automatisch eingetragen werden.


Da ja leider user meist zu faul bzw. oft auch nicht das nötige wissen haben auf Kontakt Formular zu gehen und den Webmaster zu benachrichtigen.


Wäre das nicht eine Lösung?


LG