Ungültige Operation

HansPeter · 27 Oktober 2004, 19:19:03

Hallo das thema welches ich schon erstellt hatte wurde komischerweise von den Moderatoren oder Admins gelöscht also tippe ich es hier nochmal rein.Also ein Adminlogin ist nicht möglich,wenn ich über Benutzernamen und Passwort eingebe und bestätige erscheint die fehlermeldung : Sie haben versucht eine ungültige Operation durchzuführen.

Anderes problem:

Ich hab noch eine andere Seite gebastelt und da kann man sich nicht registrieren.Füllt man alles notwenige aus und klickt auf absenden erscheint das Formular nochmal

_Gerry_ · 27 Oktober 2004, 19:31:56

Zitat von: HansPeter am 27 Oktober 2004, 19:19:03
Hallo das thema welches ich schon erstellt hatte wurde komischerweise von den Moderatoren oder Admins gelöscht also tippe ich es hier nochmal rein.

Von uns wurde nichts gelöscht!

http://board.pragmamx.de/index.php?topic=11149.msg73811#msg73811

Ein Link zu den Seiten wäre sehr hilfreich, sowie Admindaten (per PM), damit wir uns das mal ansehen können!

Andi · 27 Oktober 2004, 19:34:45

ZitatHallo das thema welches ich schon erstellt hatte wurde komischerweise von den Moderatoren oder Admins gelöscht

Hi HansPeter

hier wird nichts so einfach gelöscht, höchstens evtl. verschoben und editiert.
Da isser: http://board.pragmamx.de/index.php?topic=11149
ganz einfach zu finden: http://board.pragmamx.de/index.php?action=profile;u=3153;sa=showPosts

Oki, da beides zu 90% an einem Cookieproblem liegt, kannst mir mal URL und Adminzugang per PM zukommen lassen

deepsleep · 27 Oktober 2004, 21:28:37

Hallo Zusammen

Ich mische mich hier schnell ein.

@ HansPeter: Welchen Browser verwendest Du? Firefox oder Mozilla?

@ Admins: Ich frage deshalb, weil ich das Problem ausschliesslich mit diesen zwei Browsern habe. Mit IE, Opera und Netscape funktioniert es.

Wird beim Admin-Login (über admin.php) und beim Usereröffnen ein spezielles Cookie angefertigt? Einen neuen User kann ich nämlich mit diesen zwei Browsern auch nicht eröffnen. Habe immer einen Loop der wieder auf das leere Anmeldeformular zurück geht. Meldung im SecLog:

ZitatBad Usercreation - Account: test (no session-check-id)

Hilft das ev. weiter?

Gruss
Deepsleep

HansPeter · 28 Oktober 2004, 02:17:58

ich dachte es wurde gelöscht weil ich auf "Neue Antworten zu ihren Beiträgen" geklickt habe und dann nix kam

Sorry Jungs

Ich hab Opera 7,5,Firefox 1.0 und Ie6,bei allen dreien das gleiche Problem,gerry ich schick dir per pm die Daten

Andi · 28 Oktober 2004, 07:13:31

Moin

@ deepsleep

ZitatWird beim Admin-Login (über admin.php) und beim Usereröffnen ein spezielles Cookie angefertigt? Einen neuen User kann ich nämlich mit diesen zwei Browsern auch nicht eröffnen

In den Formularen wird eine Checksumme mit übergeben, die gleichzeitig auch in der Session gespeichert wird. Beim auswerten der Formulardaten werden diese beiden Werte miteinander verglichen und anhand dessen entschieden, ob die Formulardaten anerkannt werden.

Das ist beim Userlogin aber genauso. Komisch dass es dort geht.
Ist das auf der Seite, die in deinem Profil verlinkt ist?

deepsleep · 28 Oktober 2004, 08:56:11

Hallo Tora

ZitatIst das auf der Seite, die in deinem Profil verlinkt ist?

Ja, genau. Aber wie gesagt, passiert nur mit Firefox und Mozilla. Kannst ja mal probieren einen User anzulegen. Wirst immer wieder auf das leere Formular zurück geworfen.

Im übrigen: Einen Eintrag im SecLog gibt es nur beim (versuchten) Anlegen eines neuen Users. Beim einloggen als Admin (admin.php) gibt es keinen solchen Eintrag - nur die Fehlermeldung.

Gruss
Deepsleep

_Gerry_ · 28 Oktober 2004, 09:12:37

@HansPeter

Könntest du bitte einmal den Teil deiner config.php posten?

Zitat
$mxConf['vkpSessLifetime'] = '10';
$mxConf['vkpInactiveMins'] = '6';
$mxConf['vkpIntranet'] = '1';
$mxConf['vkpSafeCookie1'] = '0';
$mxConf['vkpSafeCookie2'] = '0';
$mxConf['vkpSafeSqlinject'] = '0';
$mxConf['vkpNukeCookie'] = '0';
$mxConf['vkpUserregoption'] = '1';
$mxConf['vkpsec_logging'] = '0';
$mxConf['mxUseGzipCompression'] = '0';

HansPeter · 28 Oktober 2004, 13:24:51

# Session- and Security-Handling
$mxConf['vkpSessLifetime'] = 10;
$mxConf['vkpInactiveMins'] = 6;
$mxConf['vkpIntranet'] = 1;
$mxConf['vkpSafeCookie1'] = 0;
$mxConf['vkpSafeCookie2'] = 1;
$mxConf['vkpSafeSqlinject'] = 1;
$mxConf['vkpNukeCookie'] = 0;
$mxConf['vkpUserregoption'] = 1;
$mxConf['vkpsec_logging'] = 1;
# Groups options
# $default_group: Set a default group for new users. (Recommeded not to change manually)
# MX_FIRSTGROUPNAME: Set the name for the first group. (You can only change this manually)
$mxConf['default_group'] = 1;
if(!defined("MX_FIRSTGROUPNAME")) define("MX_FIRSTGROUPNAME","User");

_Gerry_ · 28 Oktober 2004, 13:34:36

Versuch mal folgendes:

Zitat

$mxConf['vkpSessLifetime'] = 10;
$mxConf['vkpInactiveMins'] = 6;
$mxConf['vkpIntranet'] = 0;
$mxConf['vkpSafeCookie1'] = 0;
$mxConf['vkpSafeCookie2'] = 0;
$mxConf['vkpSafeSqlinject'] = 0;
$mxConf['vkpNukeCookie'] = 0;
$mxConf['vkpUserregoption'] = 1;
$mxConf['vkpsec_logging'] = 1;

HansPeter · 28 Oktober 2004, 14:47:19

hmm ne hat net geholfen,gleiches ergebniss wie vorher

Andi · 30 Oktober 2004, 12:04:02

Hi

nach der Änderung dieser Optionen musst du den Cookie löschen.

HansPeter · 30 Oktober 2004, 16:27:39

Hi

Alle Cookies auch gelöscht aber hilft auch nix

Andi · 31 Oktober 2004, 13:48:48

Moin

komisches Ding...

Kannst mir mal FTP-Zugangsdaten zukommen lassen?

Andi · 31 Oktober 2004, 17:32:19

Oki, Seite läuft.

Es liegt irgendwie am Theme. Sobald man das vkp-bluestyle oder irgend ein anderes Theme einstellt, funktioniert der Login.
Warum, bin ich noch am untersuchen, habe mir das Theme runtergeladen

HansPeter · 01 November 2004, 02:18:28

tausend dank Tora !

Andi · 01 November 2004, 10:55:15

Moin

brauchst du das bisher verwendete Theme unbedingt?
Ich habe hier die gleichen Probleme, sobald das Theme aktiv ist. Habe zwar die Stelle im Theme gefunden, wo der Fehler passiert, aber absolut keine Idee das zu ändern. Sämtliche Versuche sind bisher gescheitert....
Im Theme wimmelt es übrigens geradezu von HTML-Fehlern.

Also ich würde dir ein anderes empfehlen, die Farben anpassen ist ja kein grosses Problem...

jogi24 · 01 November 2004, 10:59:03

hi

@Tora

kann ich die Theme mal haben, würde mich auch mal interessieren !!!

Andi · 01 November 2004, 11:41:16

Hi Jogi

ich setze das Einverständnis von HansPeter mal voraus...

Es passiert in der Funktion themeheader(), sobald die Ausgabe der header.html ausgegeben wird:

Code Auswählen

    $tmpl_file = "themes/fisubice/header.html";
    $thefile = implode("", file($tmpl_file));
    $thefile = addslashes($thefile);
    $thefile = "\$r_file=\"".$thefile."\";";
    eval($thefile);
    print $r_file;

Hatte die header.html sogar schon direkt in die theme.php reingeschrieben, hilft nix...

Es wird sobald der html-Text ausgegeben wird, irgendwo die session_id verändert, dadurch schlägt der Gegencheck zum übergebenen Formularfeld "sess" fehl....

Total bekloppt das Ganze...

[gelöscht durch Administrator]

jogi24 · 01 November 2004, 11:55:31

hi

@ Tora

bei theme die ich bearbeite schmeisse ich diesen part immer raus, und setze alles in die theme.php

ich werde mir das mal anschauen was da passiert, kann sein das da was vorbeikommt bei einem ploooooonten jüngling