So, da hab ich wieder das Problem ;)
Wie schon hier http://www.pragmamx.org/modules.php?name=Forum&topic=15340.0 (http://www.pragmamx.org/modules.php?name=Forum&topic=15340.0) & hier http://www.pragmamx.org/modules.php?name=Forum&topic=15464.0 (http://www.pragmamx.org/modules.php?name=Forum&topic=15464.0) wird mir beim einloggen als Admin gesagt, ich würde eine ungültige Operation durchführen. Ich habe bis jetzt 0.1.8 nur auf den Server geladen, jedoch ncoh nicht die upgrade.php ausführen können, weil ich mich nicht mehr als Admin einloggen kann.
gruss simon
Hallo !
Hast Du einmal die Cookies und temporären Internetdaten gelöscht ? ? ?
MfG
jubilee
Hi Simon :)
jop, habe auch die PM gelesen, aber so ist es mir lieber ;)
Das war dieses verflixte Problem, mit dem mehrfach gesendeten Header, der die Sessioncheck-Variable im Loginformular unbrauchbar macht...
Ich schreibe hier später rein, was bei Dir geändert werden muss. Ist ja nicht viel.
Aber dann ist das hier mal festgehalten, falls noch Jemand das Problem bekommt.
Zitat von: jubilee am 12 März 2006, 19:58:56
Hallo !
Hast Du einmal die Cookies und temporären Internetdaten gelöscht ? ? ?
MfG
jubilee
Das habe ich gerade mal versucht, aber das bringt mich leider auch nicht weiter. Aber trotzdem danke. Werde jetzt darauf warten,das Andi es bei mir einstellt oder hier beschreibt was ich amchen muss, damit cih es selbst ändern aknn :)
gruss
So, jetzt aber..... ;)
Vorab, die folgenden Änderungen sind bei Dir auf der Seite bereits aktiv.
Userlogin und Adminlogin habe ich getestet > funzt
Userregistrierung müsste funzen, habe ich aber nicht getestet.
Was noch nicht geändert ist, sind sämtliche Funktionen, der Authors-Administration, die ebenfalls auf diese Weise abgesichert sind und nicht funktionieren dürften.
Ebenso das löschen des Users über das Your_Account Modul.
Das müssen wir bei Gelegenheit noch nachholen....
Achtung!
Bitte beachte, dass durch diese Änderungen eine wichtige Sicherheitsfunktion des pragmaMx deaktiviert wurde. Ideal ist das nicht. Evtl. solltest du doch nochmal bei dem Provider nachhaken, was da los ist. Es ist eindeutig ein Konfigurationsfehler des Servers.
Für das Adminlogin ist folgendes zu ändern:
/includes/mx_system.php
ab Zeile #185
} else
if (($pvs["check"] != MD5(mxSessionGetVar("reqcheck"))) || (strlen($pvs["aid"]) > 25)) {
// / sofort intruder
$doblock = 1;
mxYoubad("Bad Adminlogin - Account: " . $pvs["aid"] . " (no session-check-id)");
die();
Diese Zeilen müssen auskommentiert bzw. wie folgt geändert werden.
/*
} else
if (($pvs["check"] != MD5(mxSessionGetVar("reqcheck"))) || (strlen($pvs["aid"]) > 25)) {
// / sofort intruder
$doblock = 1;
mxYoubad("Bad Adminlogin - Account: " . $pvs["aid"] . " (no session-check-id)");
die();
*/
Für das Userlogin ist folgendes zu ändern:
/includes/mx_system.php
ab Zeile #94
} else
if ($check != MD5($uloginreqcheck)) {
$stop = 2;
mxSecureLog("SecLog", "Bad Userlogin - Account: " . $uname . " (no session-check-id)");
ebenfalls auskommentieren:
/*
} else
if ($check != MD5($uloginreqcheck)) {
$stop = 2;
mxSecureLog("SecLog", "Bad Userlogin - Account: " . $uname . " (no session-check-id)");
*/
Für die Userregistrierung ist folgendes anzupassen:
/modules/User_Registration/index.php
ab Zeile #163 wie oben schon mit /* */ drumrum auskommentieren:
if ($check != MD5(mxSessionGetVar("newusercheck"))) {
mxSecureLog("SecLog", "Bad Usercreation - Account: " . $pvs['uname'] . " (no session-check-id)");
session_write_close();
Header("Location: modules.php?name=" . $GLOBALS['module_name'] . "&op=new_user");
die();
}
und in der gleichen Datei nochmal ab Zeile #247
if ($check != MD5($newusercheck)) {
mxSecureLog("SecLog", "Bad Usercreation - (no session-check-id)");
session_write_close();
Header("Location: modules.php?name=" . $GLOBALS['module_name'] . "&op=new_user");
die();
}
Vielen Dank! Jetzt werd ich dsa Problem, sollte es wieder auftreten in naher Zukunft, alleine lösen können :)
hallo zusammen!
ich bin mal so ganz neu bei pragmamx, und hatte beim superuser anlegen sofort das gleiche problem - ......sie haben versucht eine ungültige funktion auszuführen......... was sich aber durch die ganze benutzeranlage und registrierung durchzieht.
nachdem ich mal alle tipps und ratschläge außer der änderung des codes befolgt habe, und das alles nichts nutzte, habe ich mir mal einen anderen rechner genommen mit dem IE6 als browser - und schon klappte alles wunderbar.
denke also nicht, das es am provider liegt.
gruß
uli
Ist ja Komisch bei mir war das immer genau andersrum.
Mit Firefox geht es und mit dem IE nicht.
Da offentsichtlich das Problem viele Ursachen hat hätte ich da vielleicht eine lösung um diese einzugrenzen.
bekannte Probleme sind ja:
- Falsche Cookie bearbeitung unter IE bzw. auch keine akzeptieren von Cookies.
- Seite wird über eien Iframe aufgerufen bzw. liegt auf einem anderen server wie die Domain.
- Session Id wird nicht übergeben.
- Doppelter Header
usw.
Kann man die Fehlerausgabe nicht etwas verbessern?!
Ideal wäre wenn der User z.b ein Formular angezeigt bekommen würde in dem er ein paar Infos eingeben muss.
z.B:
Über welche Domain wurde die Seite aufgerufen.
Email Adresse
Usernamen:
Datum:
Uhrzeit:
Browser:
Betriebsystem:
zuvor eingegeben Seite bzw. Referal Url.
eine abfrage ob Java script aktiviert ist
Damit wär es wesendlich einfacher Fehler festzustellen und auch beheben zu können.
Natürlich solllten Uhrzeit Referal, IP bzw alle Daten die vom server ermittelt werden könne Automatisch eingetragen werden.
Da ja leider user meist zu faul bzw. oft auch nicht das nötige wissen haben auf Kontakt Formular zu gehen und den Webmaster zu benachrichtigen.
Wäre das nicht eine Lösung?
LG