Admin-Login nach update von 0.1.7 auf 0.1.8

Begonnen von koRsan, 12 März 2006, 19:54:09

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

koRsan

So, da hab ich wieder das Problem ;)

Wie schon hier http://www.pragmamx.org/modules.php?name=Forum&topic=15340.0 & hier http://www.pragmamx.org/modules.php?name=Forum&topic=15464.0 wird mir beim einloggen als Admin gesagt, ich würde eine ungültige Operation durchführen. Ich habe bis jetzt 0.1.8 nur auf den Server geladen, jedoch ncoh nicht die upgrade.php ausführen können, weil ich mich nicht mehr als Admin einloggen kann.

gruss simon

jubilee

Hallo !
Hast Du einmal die Cookies und temporären Internetdaten gelöscht ? ? ?


MfG
jubilee

Andi

Hi Simon :)

jop, habe auch die PM gelesen, aber so ist es mir lieber ;)

Das war dieses verflixte Problem, mit dem mehrfach gesendeten Header, der die Sessioncheck-Variable im Loginformular unbrauchbar macht...

Ich schreibe hier später rein, was bei Dir geändert werden muss. Ist ja nicht viel.
Aber dann ist das hier mal festgehalten, falls noch Jemand das Problem bekommt.
schön´s Grüssle, Andi

koRsan

Zitat von: jubilee am 12 März 2006, 19:58:56
Hallo !
Hast Du einmal die Cookies und temporären Internetdaten gelöscht ? ? ?


MfG
jubilee

Das habe ich gerade mal versucht, aber das bringt mich leider auch nicht weiter. Aber trotzdem danke. Werde jetzt darauf warten,das Andi es bei mir einstellt oder hier beschreibt was ich amchen muss, damit cih es selbst ändern aknn :)

gruss

Andi

So, jetzt aber.....  ;)

Vorab, die folgenden Änderungen sind bei Dir auf der Seite bereits aktiv.
Userlogin und Adminlogin habe ich getestet > funzt
Userregistrierung müsste funzen, habe ich aber nicht getestet.

Was noch nicht geändert ist, sind sämtliche Funktionen, der Authors-Administration, die ebenfalls auf diese Weise abgesichert sind und nicht funktionieren dürften.
Ebenso das löschen des Users über das Your_Account Modul.

Das müssen wir bei Gelegenheit noch nachholen....

Achtung!
Bitte beachte, dass durch diese Änderungen eine wichtige Sicherheitsfunktion des pragmaMx deaktiviert wurde.
Ideal ist das nicht. Evtl. solltest du doch nochmal bei dem Provider nachhaken, was da los ist. Es ist eindeutig ein Konfigurationsfehler des Servers.


Für das Adminlogin ist folgendes zu ändern:

/includes/mx_system.php
ab Zeile #185
    } else
    if (($pvs["check"] != MD5(mxSessionGetVar("reqcheck"))) || (strlen($pvs["aid"]) > 25)) {
        // / sofort intruder
        $doblock = 1;
        mxYoubad("Bad Adminlogin - Account: " . $pvs["aid"] . " (no session-check-id)");
        die();

Diese Zeilen müssen auskommentiert bzw. wie folgt geändert werden.
/*
    } else
    if (($pvs["check"] != MD5(mxSessionGetVar("reqcheck"))) || (strlen($pvs["aid"]) > 25)) {
        // / sofort intruder
        $doblock = 1;
        mxYoubad("Bad Adminlogin - Account: " . $pvs["aid"] . " (no session-check-id)");
        die();
*/



Für das Userlogin ist folgendes zu ändern:

/includes/mx_system.php
ab Zeile #94
    } else
    if ($check != MD5($uloginreqcheck)) {
        $stop = 2;
        mxSecureLog("SecLog", "Bad Userlogin - Account: " . $uname . " (no session-check-id)");
   
ebenfalls auskommentieren:
/*
    } else
    if ($check != MD5($uloginreqcheck)) {
        $stop = 2;
        mxSecureLog("SecLog", "Bad Userlogin - Account: " . $uname . " (no session-check-id)");
*/



Für die Userregistrierung ist folgendes anzupassen:

/modules/User_Registration/index.php

ab Zeile #163 wie oben schon mit /*  */ drumrum auskommentieren:
    if ($check != MD5(mxSessionGetVar("newusercheck"))) {
        mxSecureLog("SecLog", "Bad Usercreation - Account: " . $pvs['uname'] . " (no session-check-id)");
        session_write_close();
        Header("Location: modules.php?name=" . $GLOBALS['module_name'] . "&op=new_user");
        die();
    }


und in der gleichen Datei nochmal ab Zeile #247
    if ($check != MD5($newusercheck)) {
        mxSecureLog("SecLog", "Bad Usercreation - (no session-check-id)");
        session_write_close();
        Header("Location: modules.php?name=" . $GLOBALS['module_name'] . "&op=new_user");
        die();
    }
schön´s Grüssle, Andi

koRsan

Vielen Dank! Jetzt werd ich dsa Problem, sollte es wieder auftreten in naher Zukunft, alleine lösen können :)

Uli2003

hallo zusammen!

ich bin mal so ganz neu bei pragmamx, und hatte beim superuser anlegen sofort das gleiche problem - ......sie haben versucht eine ungültige funktion auszuführen......... was sich aber durch die ganze benutzeranlage und registrierung durchzieht.
nachdem ich mal alle tipps und ratschläge außer der änderung des codes befolgt habe, und das alles nichts nutzte, habe ich mir mal einen anderen rechner genommen mit dem IE6 als browser - und schon klappte alles wunderbar.
denke also nicht, das es am provider liegt.

gruß
uli

schnikemike

Ist ja Komisch  bei mir war das immer genau andersrum.

Mit Firefox geht es und mit dem IE nicht.

Da offentsichtlich das Problem viele Ursachen hat hätte ich da vielleicht eine lösung um diese einzugrenzen.

bekannte Probleme sind ja:

- Falsche Cookie bearbeitung unter IE  bzw.  auch keine akzeptieren von Cookies.

- Seite wird über eien Iframe aufgerufen  bzw. liegt auf einem anderen server wie die Domain.

- Session Id wird nicht übergeben.

- Doppelter Header

usw.

Kann man die Fehlerausgabe nicht etwas verbessern?!

Ideal wäre wenn der User z.b ein Formular angezeigt bekommen würde in dem er ein paar Infos eingeben muss.



z.B: 


Über welche Domain wurde die Seite aufgerufen.

Email Adresse

Usernamen:

Datum:

Uhrzeit:


Browser:

Betriebsystem:

zuvor eingegeben Seite  bzw. Referal Url.

eine abfrage ob Java script aktiviert ist

Damit wär es wesendlich einfacher Fehler festzustellen und auch beheben zu können.


Natürlich solllten Uhrzeit Referal, IP  bzw alle Daten die vom server ermittelt werden könne Automatisch eingetragen werden.


Da ja leider user meist zu faul bzw. oft auch nicht das nötige wissen haben auf Kontakt Formular zu gehen und den Webmaster zu benachrichtigen.


Wäre das nicht eine Lösung?


LG
Wer anderen eine Grube gräbt der hat ein Grubengrabgerät!