Fehlermeldung in der Systemüberwachung

[grafikmurkser]

Hallo Andi ,
Du wolltest mir mal eine Liste zu kommen lassen, in welcher die Fehlermeldungen in der Systemüberwachung aufgeschlüsselt werden.
Manche kann ich inzwischen selbst " identifizieren" zB

   Bad Userlogin (4)- Account: xxx

steht dafür das der Usernamen falsch geschrieben wurde . Aber was hat es zB damit auf sich ?
    

Bad Userlogin - Account: xxx (no session-check-id)

oder

Bad Userlogin (3)- Account: xxxx

durch solche Sachen hab ich ein treues, wichtiges,  Mitglied  verloren, weil er keinen Bock mehr hatte sich jeden Tag mit der Software "rum zuärgern ". Es währe sehr schön wenn die neue Version, wenn sie denn mal kommt, klar sagt was da schief läuft, GROSS und kleinschreibung bei Usernamen akzeptiert usw
Sorry..  aber ein ganz neues Mitglied hat gestern Nacht gleich 3 verschiedene Fehlermeldungen bekommen, die ich alle nicht nachvollziehen kann . Jetzt kam eine Mail, das ich bitte sein Account löschen soll, da er es sowieso offenbar nicht nutzen kann .
Deswegen hack ich jetzt hier nach

[breakdancer]

Hallo,

bin zwar nicht Andi und möchte auch ned vorlaut sein, aber was die session check-id angeht, ist das recht klar ein Cookie Problem - eventuell hat das den ganz einfachen Grund, dass Dein User über seinen Browser keine Cookies zulässt. So konnte ich den Grund für diese Fehlermeldung bei diversen Usern auf meiner Seite ermitteln und die Probleme aus der Welt schaffen. Die Meldung sagt klar, dass eine Session Überprüfung (passiert über den Session Cookie) nicht erfolgen konnte.

Schau auch mal hier: http://www.pragmamx.org/Forum-topic-28600.html

Vielleicht hilft Dir das schonmal weiter.

Liebe Grüße

Markus

[grafikmurkser]

Hallo BD,
das ist mir schon klar das es mit den cookies zu tun hat .
Allerdings kann ich von keinem erwarten das er  , nur wegen dem CMS, seine Cookieeinstellungen - die bei anderen CMS funktionieren , ändern soll, was ein Sicherheitsrisiko darstellen kann ( wegen  Trojanern usw werden bei Chrome und FF die "Cookieregeln" noch mehr verschärft. )

[breakdancer]

Ja dann natürlich Sorry,

war aus Deiner Frage so ja nicht zu entnehmen und hatte es so verstanden, dass Du mit der Fehlermeldung gar nichts anfangen konntest... ))

Gut, da bin ich natürlich der Falsche für...

Liebe Grüße

Markus

[grafikmurkser]

@ BD es gibt schon noch Fehlermeldungen die ich " nicht verstehe " , durch Deinen Link gibt es davon jetzt aber davon eine weniger

[Andi]

Moin

hier mal die Liste, die ich damals schon erstellt, aber dann vergessen hatte...

Die Zahl ist jeweils der Code, der in der Login-Fehlermeldung in Klammern steht.

1
Verstecktes Formularfeld check_cookie entweder leer, verfälscht oder nicht zur aktuellen Session passend.
Unautorisierter Loginversuch über externes Formular, oder ungültige Session weil keine Cookies aktiviert, bzw. Cookie ungültig

2 und 'no session-check-id'
Verstecktes Formularfeld check entweder leer, verfälscht oder nicht zur aktuellen Session passend.
Unautorisierter Loginversuch über externes Formular, oder ungültige Session weil keine Cookies aktiviert, bzw. Cookie ungültig

3
Username oder Passwort wurde nicht angegeben, oder Username ist zensiert.

4
Angegebener Username existiert nicht in der Datenbank. Evtl. auch nur Gross-Kleinschreibung nicht beachtet.

5
Passwort falsch.

6
Useraccount neu, noch nicht aktiviert.

7
Useraccount ist gelöscht.

9
Useraccount ist deaktiviert.

10
Es existiert bereits eine gültige Session mit anderen Userdaten.



Noch ein paar Worte zu den Cookies.
Auf die Cookies hat pragmaMx fast keinen Einfluss. pragmaMx verwendet zum konfigurieren des Login-Cookies die ganz normale PHP-Funktion session_set_cookie_params()

session_set_cookie_params() benötigt versch. Parameter, die im pragmaMx entweder automatisch ermittelt, oder per Adminmenü eingestellt werden.

$expire
Wird im Adminmenü eingestellt: Gültigkeit der Session und des Session-Cookies
Dei Einstellung 0 macht ab und zu Probleme mit den Sicherheitscookies.
Ansonsten narrensicher, aber wir hatten z.B. auch schon den Fall, dass eine falsch eingestellte Systemuhr am Server oder beim Besucher Probleme machte....
$path
Wird automatisch ermittelt. Würde da etwas nicht stimmen, könnte sich niemand einloggen.
$secure
Immer Nein. Würde da etwas nicht stimmen, könnte sich niemand einloggen.
$httponly
Immer Ja. Würde da etwas nicht stimmen, könnte sich niemand einloggen.


Der Login-Cookiename bzw. Sessionname wird automatisch generiert. Er wird gebildet aus der Browserkennung und der Basis-URL der jeweiligen pragmaMx Installation. Dieser recht eindeutige Namen verhindert, dass sich Cookies von versch. pragmaMx Installationen in Unterordnern in die Quere kommen.


Zu 99% aller Fälle wo sich nur bestimmte User nicht einloggen können, sind die Probleme beim User zu suchen.
Wäre das Problem auf pragmaMx Seite zu suchen, wieviele Nachfragen hätten wir dann hier? Keine Ahnung wieviele Besucher sich jemals auf einer pragmaMx Seite ohne Probleme eingeloggt haben, ich denke es werden schon etliche hunderttausende sein....

[grafikmurkser]

Hallo Andi  ,
Danke für die Liste   .. damit kann ich was anfangen ..

Zu dem Cookieproblem: bei einem User , der sehr oft die Probleme hat , ist FF so eingestellt das er  Cookies von 3. Anbietern erlaubt .. trotzdem, er hat meine Seite auch schon bei den Ausnahmen eingetragen . Damit Cookies immer akzeptiert werden. .  Da er selbst kein Neuling im www ist ist das Ganze irgendwie nicht nachvollziehbar.
Das Selbe gilt aber auch für andere User  bei denen  die Meldung  no session..  kommt 

[Andi]

Hoi


Deine Seite ist http://fraktal-schmiede.de/ und lt. Websniffer wird der Cookie auch genau so gesetzt.

Was zu Cookie-Problemen auf deiner Seite führen kann, ist der Yahoo-Übersetzungskrams.
Da wird kein "passender" Cookie generiert.
Versucht man sich über das "übersetzte Loginfled" einzuloggen, geht das natürlich nicht.
z.B. diese URL: klick


ps:
kannst auch hier mal testen: klick

[grafikmurkser]

Hallo Andi ,
über die  übersetzten Seiten loggt sich niemand ein ...  :-/
Aber  .. brauchen tu ich sie , auch wenn die Seiten da  " saumässig" übersetzt werden . Allerdings .. mehr als  100 Klicks pro Tag auf eine der Übersetzungen zeit das sie ihre Berechtigung haben  ..