Frontendlogin debuggen/"mitschneiden" bei Loginproblemen

[yodatortenboxer]

Hallo,

bei einer 4.8.14 gibt es bei einem zweiten Mandanten mehrfach Probleme mit dem Frontendlogin bei geschützen Seiten.
Bei mir funktionien die Benutzer/Passwort Kombinationen in allen Brownser ohne Probleme, bei den Benutzern selbst, funktioniert es bei ca. 10% nicht.

Hier liegt nun auch das Problem. Es sind andere Benutzer an anderen Rechnern die den IE benutzen.
Ich kann also in keinster Weise da vor Ort den Browser überprüfen.
Das Problem bei denen ist fast immer, das sie sich mit den Benutzerdaten nicht einloggen können und wieder auf das Loginfenster (als redirect festgelegt) geleitet werden.

Gibt es nun irgendeine Möglichkeit für mich das ganze in einem Log "mitzuschneiden" um dann zu sehen, ab wo das Problem kommt?

Der Cookie heißt ja zum Beispiel sid_1_1.
Steht das "übersetzt" für sid_MandantenId_SpracheId?

Was passiert eigentlich bei mehreren Contenidoinstallationen.
Beispiel Kunde hat zwei FE-Logins:
Domain A => Mandant 1 Sprache 1 müsste dann die sid_1_1 haben
Domain B => Mandant 2 Sprache 3 müsste dann die sid_2_3 haben

Die Domains sind ja unterschiedlich.
Kann es nun passieren, das "ausversehen" bei Domain B anstatt der sid_2_3 die sid_1_1 beim Login genommen/hinterlegt wird?
Mich wundert es, da bei Domain B bei Mandant 1, der kein FE-Login hinterlegt hat, in der Datenbank Sessions mit sid_1_1 hinterlegt sind.

Gruß Ralf

[xmurrix]

Hallo yodatortenboxer,

...Gibt es nun irgendeine Möglichkeit für mich das ganze in einem Log "mitzuschneiden" um dann zu sehen, ab wo das Problem kommt?...

das Ganze von außen zu loggen wird schwierig, die Einzige möglichkeit ist es, die Logs des Webservers zu prüfen, und zwar genau die Stellen, bei denen die Weiterleitungen stattfinden.

...Der Cookie heißt ja zum Beispiel sid_1_1.
Steht das "übersetzt" für sid_MandantenId_SpracheId?

Ja, der Cookiename wird nach folgendem Muster zusammengestellt "sid_" . $load_client . "_" . $load_lang

...Kann es nun passieren, das "ausversehen" bei Domain B anstatt der sid_2_3 die sid_1_1 beim Login genommen/hinterlegt wird?

Das sollte eigentlich nicht passieren, da auch für Cookies die Same Origin Policy gilt. Ein Cookie für Domain "a" ist nicht zugänglich für Domain "b". Es gibt wohl Techniken, um das zu umgehen, aber das ist nicht in CONETNIDO der Fall. Bei Subdomains kann ich mir schon vorstellen, dass da die Cookies ducheinander kommen.

Wenn es ein Problem mit IE Usern ist, würde ich erstmal hier ansetzen und versuchen herauszufinden, welche Version die User verwenden, und ob diese User bestimmte Einstellungen in IE vorgenommen haben, vor allem Unter (Internetoptionen -> Sicherheit und/oder Erweitert).

Falls die Firma ein Proxy hat, könnte dies auch das Problem dafür sein.

Wenn du selber nicht vor Ort das testen kannst, dann sollen die User "Fiddler2" installieren, es starten, sich bei Domain a einloggen und danach bei Domain b. Dann können sie die aufgenommen Netzwerkverkehr-Sessions dir schicken und kannst es analysieren. Und man sieht da, ob der Browser das Cookie von Domain a an Domain B schickt.

Gruß
xmurrix

[yodatortenboxer]

Hallo xmurrix,

Danke für die Antwort.

Ein Cookie für Domain "a" ist nicht zugänglich für Domain "b".

Soweit ist es ja klar, aber wie ist das bei Subdomains?

Hier gibt es:
SubA.Domain.de
SubB.Domain.de

Bei jeder ist eine komplette Contentidoinstallation (FE+BE+DB) hinterlegt.

Das Problem tritt soweit mir bekannt ist nur beim IE auf.

Wenn ich mir nun die Cookie anschaue habe ich folgende Darstellung:

Im Firefox:
Domain=SubA.Domain.de, Name=sid_1_1, Value=3dfs4...
Domain=SubB.Domain.de, Name=sid_2_3, Value=4af4g...

Schaue ich mir aber die Cookie im IE an, sieht es wie folgt aus:
Cookie Information - SubA.Domain.de, Domain=Domain.de, Name=sid_1_1, Value=3dfs4...
Cookie Information - SubB.Domain.de, Domain=Domain.de, Name=sid_2_3, Value=4af4g...

Nun weis ich nicht, ob es nur an der Anzeige liegt, oder ob hier dann das Problem vorhanden ist.

In den jweiligen Datenbanken werden die sid richtig eingetragen.
SubA.Domain.de => sid_1_1 => DB_A
SubB.Domain.de => sid_2_3 => DB_B

Vieleicht hat hier der IE ein Problem, da er bei beiden unter Domain nur die Domain und nicht die Subdomain stehen hat.

Wie tief ist eigentlich die sid hinterlegt?
Kann ich "einfach" die sid als cookiename bei einer Contenidoinstallation umbenennen und wenn ja, wo überall?

Gruß Ralf

[xmurrix]

...
Schaue ich mir aber die Cookie im IE an, sieht es wie folgt aus:
Cookie Information - SubA.Domain.de, Domain=Domain.de, Name=sid_1_1, Value=3dfs4...
Cookie Information - SubB.Domain.de, Domain=Domain.de, Name=sid_2_3, Value=4af4g...
...

Vermutlich kommt der IE mit den Subdomains nicht klar, eine bestimmte Einstellung im IE kann auch die Ursache sein. Anders kann ich mir das nicht vorstellen.

In der lib/local.php gibt es die Contenido_Frontend_Session und die Contenido_Session (für das Backend). Beide erben von der Klasse Session (in lib/session.inc).

Vermutlich kann man das unter Kontrolle bekommen, wenn man jeweils im Konstruktor von Contenido_Frontend_Session und die Contenido_Session explizit die Subdomain setzt. z. B. mit

Code: Alles auswählen

$this->cookie_domain = $_SERVER["HTTP_HOST"];

Ist nur eine Vermutung, aber vielleicht hilft es...

Wie tief ist eigentlich die sid hinterlegt?

Die wird in der "Contenido_Frontend_Session" gesetzt

Code: Alles auswählen

$this->cookiename = "sid_".$load_client."_".$load_lang;

kann also dort angepasst werden.

Gruß
xmurrix

[yodatortenboxer]

Danke erst einmal.

Ich habe nun die den Cookienamen umbenannt, mal schauen ob es dann besser geht.

Vermutlich kann man das unter Kontrolle bekommen, wenn man jeweils im Konstruktor von Contenido_Frontend_Session und die Contenido_Session explizit die Subdomain setzt. z. B. mit
Code: Alles auswählen
$this->cookie_domain = $_SERVER["HTTP_HOST"];

Das habe ich im IE einmal probiert, und aus

Cookie Information - SubA.Domain.de, Domain=Domain.de, Name=sid_1_1, Value=3dfs4...

wurde nur ein

Cookie Information - SubA.Domain.de/admin/index.html, Domain=Domain.de, Name=sid_1_1, Value=3dfs4...

Hier ist also nur die "Cookie Information" dementsprechend anders, aber laut Domaininfo bleibt weiterhint nur die Domain stehen.

Ich werd einmal weiter suchen und probieren.

[xmurrix]

Hoffentlich lässt sich das Problem eingrenzen und lösen, das wäre auch für andere CONTENIDO User sehr interessant.

Leider klapp es bei mit zeitlich nicht, sonst hätte ich mich auch näher damit beschäftigt.