Suche

[tirilli]

Hi zusammen,

grad wollt ich mich als admin einloggen,welcher ich auch bin, aber ich komm nicht hin. Es kommt immer die seite : Get out! &lustige augen.
Ich hab aber so gar nix geändert.
Naja, nu bin ich irgendwie geknickt...Kann mir jemand helfen?

Ich benutze eure Version vom nuke 5.5


Viele Grüße
tiri

[Andi]

Hi tirilli

lösche den angelegten Cookie, schliesse das Browserfenster und logge Dich neu ein

Dann sollte es gehen.

[tirilli]

Hallo Andi,

ich hab es grad ausprobiert...und siehe da, alles klar!
 
Ich hab nämlich gedacht, ich hab wieder was zerstört mit meinem ewigen rumgeteste.
Also mal ganz festen Dank&Viele Grüße

tirilli

[Andi]

Nein, keine Sorge:)
das ist eine Sicherheitsfunktion von Nuke, dass man sich nach dem ausloggen als Admin, im gleichen Fenster nicht wieder einloggen kann.
Gut so, kann aber ganz schön nervig sein :puzz

[Micro]

Nein, keine Sorge:)
das ist eine Sicherheitsfunktion von Nuke, dass man sich nach dem ausloggen als Admin, im gleichen Fenster nicht wieder einloggen kann.
Gut so, kann aber ganz schön nervig sein :puzz

Öhm, echt?
Also bei mir geht das einloggen neu wieder. Komisch ....

[Andi]

Öhm, echt?
Also bei mir geht das einloggen neu wieder. Komisch ....

uuups,
manchmal ja, manchmal nein :puzz
das kapier ich nicht ganz.....
Denke sch... Cookies

[Joschau]

Ich hatte das schon mal vor längerer Zeit unter //www.kritikerseiten.de geposted.

Es handelt sich hierbei nicht um ein "Sicherheitsfeature" , sondern um eine geschlamperte Programmierung von FB (bei allem sonstigen Respekt).

Ruft die admin.php auf. Ziemlich am Ende findet ihr die Funktion switch ($admintest). Dort findet ihr unter case "logout": die Code-Zeile:

setcookie("admin");

Damit soll der Admin-Cookie gelöscht werden...wird er aber nicht...zumindest nicht immer (fragt mich bitte nicht, warum nicht...).

Ändert diese Zeile wie folgt:

setcookie("admin","",time()-3600);

Nun wird der Cookie richtig gelöscht und Ihr dürftet keine Probleme mehr mit dem sofortigen Wiedereinloggen haben.

Grüße

Jochem

[Andi]

Hi Jochem,

hatte auch den thread auf Kritikerseiten gelesen.

Als ich den selfAdmin bastelte, hatte ich extreme Probleme mit dem getout.
Habe alles versucht, vorher ändern, dann löschen, nur löschen, verrücktes Zeug reinschreiben usw. ....
Hat alles nichts gebracht, erst als ich den Cookie direkt löschte (explorer), war damit ruhe und ich konnte wieder einloggen. Beim nächsten Autologin ging das Spiel von vorne los.

Frage mich jetzt aber, wenn es keine Sicherheitsfunktion ist, warum ist diese Funktion mit dem netten Bildchen überhaupt eingecodet....

[Joschau]

That´s a good question

Genau kann ich es Dir auch nicht erklären...aber wenn Du mal in die auth.php schaust, findest Du (was Du wahrscheinlich schon lange getan hast), die Voraussetzungen, wann bei normalem Verlauf diese Augen erscheinen sollen.

1. Voraussetzung ist, dass der Cookie admin gesetzt ist. (Dies ist bei dem Minibug übrigens der Fall, weil er nicht mit einem leeren Value-Wert gelöscht wird.)

2. Voraussetzung für das Erscheinen der Augen ist, dass dann entweder die Adminkennung (aid) oder das Password (pwd) im Cookie nicht vorhanden sind.

Welchen HackVersuch FB damit abfangen wollte, kann ich Dir leider auch nicht sagen...wahrscheinlich wollte er ausschließen, dass ein Hacker in seinem Browser ein Admin-Cookie setzt und damit auf fremden Seiten im Admin-Bereich rumspielen kann (was ja möglich wäre, wenn der Check auf die leeren aid und pwd Variablen nicht erfolgen würde...

[Andi]

That´s a good question

Das stimmt wirklich :puzz

Hatte das Problem ja nur weil der Admin, nach dem ändern seiner Daten wieder automatisch eingeloggt werden sollte. Über einen, zugegeben umständlichen, Weg hat es dann aber doch funktioniert  

In Nuke stecken wirklich noch viele ungelöste Rätsel .....

[Jochen]

@Joschau: Bist du der Jochem, der schon mal in den Medien war, weil er nur Jochem heißt, weil jemand auf dem Amt statt Jochen Jochem eingetippt hat?