Seite drucken - Sicherheitslücke

Titel: Sicherheitslücke
Beitrag von: smartmusic in 14 Juli 2004, 17:01:38

hallo,

habe ein problem mit meinen logins.

manchmal kommt es vor das user sich anmelden oder direkt in einem fremden profil sind und dort alles ändern können...

vielleicht weil ein user keinen logout oder so gemacht hat.

was mache ich dagegen und wie mache ich die einstellungen am besten:

Gültigkeit der Session und des Session-Cookies:
Sicherheitscookie für User verwenden?
Mitglieder werden inaktiv, nach inaktivem Ablauf von:
Secure Logging einschalten?

Titel: Re: Sicherheitslücke
Beitrag von: smartmusic in 14 Juli 2004, 17:38:49

Gültigkeit der Session und des Session-Cookies: 0
Sicherheitscookie für User verwenden? ja

dann kann sich keiner mehr einloggen auch nicht der admin,wer kann mir hier helfen?

Titel: Re: Sicherheitslücke
Beitrag von: Wolfgang84 in 14 Juli 2004, 17:45:50

Wenn du Gültigkeit auf "0" stellst.... dann speicherts die Cookies und löscht sie gleich wieder... Warum bleibt man dann wohl nicht eingeloggt? ;)

Das versteh sogar ich noch als PHP-Keine-Ahnung-Haber :)

Titel: Re: Sicherheitslücke
Beitrag von: Andi in 14 Juli 2004, 17:51:29

Joho :)

nicht auf null, das geht nicht in Zusammenhang mit den Sicherheitscookies.

Komisch,das Problem hatten wir schonmal:
http://www.pragmamx.org/modules.php?name=eBoard&file=viewthread&tid=10263

mache mal das was Taranis dazugeschrieben hat.
Vorher schau mal bitte, wieviele Datensätze in der mx_sys_session Tabelle drin sind

Titel: Re: Sicherheitslücke
Beitrag von: smartmusic in 14 Juli 2004, 17:52:00

das man nicht eingeloggt bleibt war garkeine rede von....

wenn ich die session auf o stelle und den sicherheitscookie für user auf ja stelle,kann sich niemand mehr einloggen,kein user und kein admin....

es geht ja um das problem was ganz oben erläutert ist,das user auf einmal in einem fremden profil sind und dort alles ändern können.

Titel: Re: Sicherheitslücke
Beitrag von: Andi in 14 Juli 2004, 19:25:07

Hi :)

Zitatdas man nicht eingeloggt bleibt war garkeine rede von....

Ist schon klar, war auch als Antwort auf diese Frage gedacht:

Zitatdann kann sich keiner mehr einloggen auch nicht der admin,wer kann mir hier helfen

Wie gesagt, bitte sag mir mal, wieviele Datensätze in dieser Tabelle sind. Wir müssen den Fehler erst einkreisen. Denke das Problem liegt irgendwie an php und nicht am vkpMx selbst....

Titel: Re: Sicherheitslücke
Beitrag von: smartmusic in 14 Juli 2004, 22:05:28

dort sind insgesamt 100 datensätze...

Titel: Re: Sicherheitslücke
Beitrag von: smartmusic in 14 Juli 2004, 22:10:27

und soll ich den sicherheitscookie für user aktivieren?

Titel: Re: Sicherheitslücke
Beitrag von: Andi in 14 Juli 2004, 22:48:01

hmm, 100 nur...
eigentlich normal, nicht zuviel....

Ja, schalte den Cookie für die User sicherheitshalber an.

Titel: Re: Sicherheitslücke
Beitrag von: smartmusic in 14 Juli 2004, 22:52:01

soll ich die mx sys auch leeren?

Titel: Re: Sicherheitslücke
Beitrag von: smartmusic in 15 Juli 2004, 14:19:59

nun kann ich mich nicht mehr als admin anmelden????? :wall:

aber als user,wie komme ich in den admin bereich wieder rein?

pragmaMx Support Forum

pragmaMx => Allgemeines => Thema gestartet von: smartmusic in 14 Juli 2004, 17:01:38