Moin

hier mal die Liste, die ich damals schon erstellt, aber dann vergessen hatte...
Die Zahl ist jeweils der Code, der in der Login-Fehlermeldung in Klammern steht.
1Verstecktes Formularfeld check_cookie entweder leer, verfälscht oder nicht zur aktuellen Session passend.
Unautorisierter Loginversuch über externes Formular, oder ungültige Session weil keine Cookies aktiviert, bzw. Cookie ungültig
2 und 'no session-check-id'Verstecktes Formularfeld check entweder leer, verfälscht oder nicht zur aktuellen Session passend.
Unautorisierter Loginversuch über externes Formular, oder ungültige Session weil keine Cookies aktiviert, bzw. Cookie ungültig
3Username oder Passwort wurde nicht angegeben, oder Username ist zensiert.
4Angegebener Username existiert nicht in der Datenbank. Evtl. auch nur Gross-Kleinschreibung nicht beachtet.
5Passwort falsch.
6Useraccount neu, noch nicht aktiviert.
7Useraccount ist gelöscht.
9Useraccount ist deaktiviert.
10Es existiert bereits eine gültige Session mit anderen Userdaten.
Noch ein paar Worte zu den Cookies.
Auf die Cookies hat pragmaMx fast keinen Einfluss. pragmaMx verwendet zum konfigurieren des Login-Cookies die ganz normale
PHP-Funktion session_set_cookie_params()session_set_cookie_params() benötigt versch. Parameter, die im pragmaMx entweder automatisch ermittelt, oder per Adminmenü eingestellt werden.
$expireWird im Adminmenü eingestellt:
Gültigkeit der Session und des Session-CookiesDei Einstellung 0 macht ab und zu Probleme mit den Sicherheitscookies.
Ansonsten narrensicher, aber wir hatten z.B. auch schon den Fall, dass eine falsch eingestellte Systemuhr am Server oder beim Besucher Probleme machte....
$pathWird automatisch ermittelt. Würde da etwas nicht stimmen, könnte sich niemand einloggen.
$secureImmer Nein. Würde da etwas nicht stimmen, könnte sich niemand einloggen.
$httponlyImmer Ja. Würde da etwas nicht stimmen, könnte sich niemand einloggen.
Der Login-Cookiename bzw. Sessionname wird automatisch generiert. Er wird gebildet aus der Browserkennung und der Basis-URL der jeweiligen pragmaMx Installation. Dieser recht eindeutige Namen verhindert, dass sich Cookies von versch. pragmaMx Installationen in Unterordnern in die Quere kommen.
Zu 99% aller Fälle wo sich
nur bestimmte User nicht einloggen können, sind die Probleme beim User zu suchen.
Wäre das Problem auf pragmaMx Seite zu suchen, wieviele Nachfragen hätten wir dann hier? Keine Ahnung wieviele Besucher sich jemals auf einer pragmaMx Seite ohne Probleme eingeloggt haben, ich denke es werden schon etliche hunderttausende sein....