Ich hatte ständig Probleme mit fehlerhaften Login Versuchen von Usern, darauf hin hab ich die Sicherheitscookies abgeschaltet...
Jetzt hab ich das Problem das fehlerhafte Loginversuche ( falsches Passwort etc. ) nicht mehr in Secure Log angezeigt werden. Deswegen weiß ich auch gar nicht ob das erste Problem damit behoben ist.
Meldungen "Change config.php" werden in Secure Log angezeigt, mehr aber nicht...
( hab selber versucht mit falschen Passwort mich einzuloggen um einen Eintrag zu erzwingen )
Wo kann das Problem für die fehlenden Secure Log Einträge liegen?
Hi :)
die fehlerhaften Loginversuche werden nur bei Logins im Adminaccount geloggt.
Normale User-Logins werden nicht geloggt.
Als ich vor paar Tagen noch die Sicherheitscookies aktiviert hatte wurden aber Melddungen wie "Bad Userlogin..." angezeigt!? ( was aber jetzt auch mit Sicherheitscookies nicht mehr angezeigt wird )
Hab gerade mal versucht mit falschen Passwort in Adminbereich einzulogen, im Secure Log erscheint aber keine Meldung dazu.
ZitatJetzt hab ich das Problem das fehlerhafte Loginversuche ( falsches Passwort etc. ) nicht mehr in Secure Log angezeigt werden.
fehlerhafte Logins mit fehlerhaften user-Daten werden nicht geloggt, glaubs mir, den code habe ich geschrieben... ;) Wäre ja auch Unsinn, stell dir vor du hast 10000 User und jeder loggt sich nur 1x in der Woche aus Versehen falsch ein....
Oki, bei Usern werden die Logins geloggt (daran hab ich gerade nicht gedacht), die als Remote-Login verdächtigt werden könnten. Das sind z.B. die, bei denen die check-id des Loginformulars nicht mit dem in der Session zwischengespeicherten Wert übereinstimmt.
Es kann aber auch nur die primitive Tatsache sein, dass dieser User keine Cookies akzeptieren lässt...
ZitatDeswegen weiß ich auch gar nicht ob das erste Problem damit behoben ist.
Wenn diese Meldungen nicht mehr erscheinen, dann wird das Problem gelöst sein. Das Logging ist unabhängig von der Einstellung der Sicherheitscookies.
Wegen dem Loginproblem und den Sicherheitscookies:
Was hast/hattest du bei "Gültigkeit der Session und des Session-Cookies" eingestellt?
Ok so langsam kommt Licht ins dunkle ^^.
Dann waren die Meldungen über fehlerhafte Logins nur in Zusammenhang mit den Sicherheitscookies, das gleiche gilt dann also auch für fehlerhafte Adminlogins?
Cookies sind auf 10 Tage eingestellt, wobei ich nicht garantieren kann das mancher User nicht einfach Cookies deaktiviert hat...
Kann das Theme noch bei den Login Probleme machen ? Benutze ein Theme das noch aus Nuke Zeiten stammt und auf Cookies baut.
Danke auch noch für die schnelle Hilfe / Infos !
Hi :)
ZitatDann waren die Meldungen über fehlerhafte Logins nur in Zusammenhang mit den Sicherheitscookies, das gleiche gilt dann also auch für fehlerhafte Adminlogins?
jep, vermutlich ;) :cul:
ZitatKann das Theme noch bei den Login Probleme machen ? Benutze ein Theme das noch aus Nuke Zeiten stammt und auf Cookies baut.
Ein evtl. im Theme eingebautes Loginformular wird nicht funktionieren und kann genau diese Fehler hervorrufen, weil der check-code fehlt.
Ansonsten eigentlich nicht, wenn nicht krasse HTML-Fehler, z.B. nicht geschlossene <form> Tags drin sind, die evtl. das Loginformular stören...