CONTENIDO Forum

Hallo,

Contenido 4.8.15 und folgendes Problem:

Es gibt geschützte Kategorien, die nach einem Login mit Benutzername und Passwort sichtbar werden.

Wie es sein soll, ist dementsprechend eine Benutzergruppe und auch ein Benutzer mit Passwort hinterlegt.

Diese Benutzername/Passwortkombination soll von mehreren Benutzern genutzt werden.
Kann es nun theoretisch vorkommen, das wenn Person X sich eingeloggt hat, Person Y sich nicht mehr einloggen kann?
Eigentlich doch nicht, oder?

Ich selbst habe es mit drei Personen gleichzeitig probiert, und mich selbst mit 5 verschiedenen Browser gleichzeitig eingeloggt.
Da hat alles wunderbar funktioniert. Alle hatten die selbe Benutzername/Passwort Kombination.

Der Kunde behaupter nun aber, das er regelmäßig beim Einloggen eine Fehlermelung bekommt:

Ich hatte mehrmals die Fehlermeldung erhalten, dass jemand anderer eingeloggt ist und ich daher nicht eingeloggt werden kann.

Wie kann das sein? Vor allem wenn die Wahrscheinlichkeit sehr hoch ist, das er in diesem Moment allein eingeloggt ist bzw. sich einloggen will?
Von mir soll halt sichergestellt werden, das sich dann mit dieser Benutzername/Passwortkombination sich ca. 200 Personen anmelden können.
Dabei kommt es bestimmt vor das ein paar gleichzeitig eingeloggt sind.

Jemand eine Idee?

Schöne Grüße von Usedom
Ralf

Hallo Ralf,

lass dir mal die genaue Fehlermeldung geben, evtl. hat das Login-Modul da eine Sicherung drin. Das FE-Login selbst sollte parallel möglich sein, wobei ich nicht genau sagen kann inwiefern die Sessions und/oder PHP-Einstellungen dazu da eine Rolle spielen könnten. Daher wäre zuerstmal die Fehlermeldung interessant um zu sehen "wer" sich da meldet.

Gruß aus Franken

Ortwin

Hallo Ortwin,

das mit der Fehlermeldung ist ja das Problem.
Es gibt keine auser die Aussage der Kundenmitarbeiterin.

Wenn ich es selbst teste, habe ich keinerlei Probleme und ich kann das Problem auch in keinster Weise nachvollziehen.
Die Session-ID steht nach dem Login in der Datenbank unter con_phplib_active_sessions und auf dem Rechner wird ebenfalls ein Cookie mit dem Wert der Session-ID hinterlegt.

Ich kann mir auch nicht vorstellen, das beim testen der Kundenmitarbeiterin gleichzeitig mehrere andere Personen eingeloggt waren.
Meine Vermutung geht nun eher in Richtung Cookie, das es vieleicht da ein Problem gibt.

Wenn es so ein Problem geben würde, müsste ja dann eine Fehlermeldung ala "Sind schon mit diesen Namen eingeloggt" im Modul hinterlegt sein.
Da habe ich aber auch noch nichts gefunden.

Gibt es vieleicht eine Möglichkeit die SID vom Frontenduser nicht per Session sondern per URL zu nutzen?

Gruß Ralf

Hallo Ralf,

die Mitarbeiterin hat aber nicht auch einen BE-Zugang? Nicht das sich da etwas überschneidet?
Ansonsten würde ich den Ball zurückgeben und auf den genauen Wortlaut, besser auf einen Screenshot des Fehlers, bestehen.

yodatortenboxer hat geschrieben:Gibt es vieleicht eine Möglichkeit die SID vom Frontenduser nicht per Session sondern per URL zu nutzen?

Was dann welchen Sinn ergäbe?
Welche URL möchtest du der SID (SessionId) zuordnen, mal abgesehen das bereits durch das Cookie die Domain des Servers zugeordnet ist, was man evtl. in der Cookiebehandlung noch explizieter machen könnte?

Gruß aus Franken

Ortwin

Die Mitarbeiterin hat keinen Backendlogin.
Ich habe die Fehlermeldung, Screenshoots, Browserversion und Betriebssystem angefragt, mal schauen was da zurück kommt.
Bei allen Test die ich mit anderen mache funktioniert es zu 100%.
Bei der SID über die URL wollte ich den Cookie und vieleicht einen Fehler damit ausschließen.
Wer weis was die für Addons installiert hat da diese Kekse ja laut allen Nachrichten nur böses wollen.
Vieleicht liegt hier die Ursache.
Daher dachte ich, vieleicht die SID nicht per Keks sondern per GET an der URL zu nutzen.

Gruß Ralf

yodatortenboxer hat geschrieben:Ich habe die Fehlermeldung, Screenshoots, Browserversion und Betriebssystem angefragt, mal schauen was da zurück kommt.

Gute Idee
Na mal schaun was da so kommt.

yodatortenboxer hat geschrieben:Daher dachte ich, vieleicht die SID nicht per Keks sondern per GET an der URL zu nutzen.

Das macht eigentlich das Sessionmanagement von Con automatisch, geht das Cookie nicht, wird die SID an die URL angehängt. Das kann man aber auch generell so händeln wenn man das will bzw. einstellt.

Gruß aus Franken

Ortwin

Das kann man aber auch generell so händeln wenn man das will bzw. einstellt.

Und wo?