Seite 1 von 1

Bug: Login/Logout (4.4.x/4.5.x)

Verfasst: Di 18. Mai 2004, 20:01
von www-dantotec-de
Hallo Timo, hallo Contenido-Entwickler, hallo Contenido-Community!

Als Überschrift wurde bewusst nicht der Begriff "Sicherheitslücke" verwendet, obwohl er passen würde. Die Situation ist die folgende:

Wenn in der Benutzerverwaltung von Contenido ein leerer Benutzer (d.h. ohne Name, etc.) angelegt ist und der manuelle Login gemäß technischer Referenz durchgeführt werden soll, erscheint beim Aufruf der entsprechenden Seite die Login-Maske nicht und man ist automatisch angemeldet - mit den entsprechenden Rechten! Das sollte irgendwie gefixt werden...

Des weiteren funktioniert der Logout nicht, wie schon mehrfach angesprochen!

Vielen Dank für Eure Bemühungen und den Einsatz für OSS!

Michael Wohlers

Verfasst: Di 18. Mai 2004, 20:09
von timo
Das mit dem Login kann ich gerade nicht nachvollziehen (habe grade kein entsprechendes System da), aber das mit dem Logout MUSS funktionieren - wir haben das Feature auf vielen unterschiedlichen Projekten im Einsatz und dort funktioniert es überall.

Verfasst: Mi 19. Mai 2004, 06:04
von www-dantotec-de
Hallo Timo!
timo hat geschrieben:Das mit dem Login kann ich gerade nicht nachvollziehen (habe grade kein entsprechendes System da), aber das mit dem Logout MUSS funktionieren - wir haben das Feature auf vielen unterschiedlichen Projekten im Einsatz und dort funktioniert es überall.
Es tut mir leid, aber das können wir hier nicht nachvollziehen ;-)

Wie bereits in einem anderen Thread geschildert, bleibt der Aufruf von front_content.php?logout=true ohne jeglichen sichtlichen Erfolg, egal ob händisch eingegeben oder per Link.

Gibt es keine Lösungsansätze?

Michael Wohlers

Verfasst: Mi 19. Mai 2004, 08:40
von timo
Nein, solange ich den Fehler hier nicht reproduzieren kann...

du könntest z.b. mal die Contenido-WAMP installieren und nachsehen, ob der Fehler dort auftritt...

Verfasst: Mi 19. Mai 2004, 15:04
von www-dantotec-de
Hallo Timo!
timo hat geschrieben:Nein, solange ich den Fehler hier nicht reproduzieren kann...

du könntest z.b. mal die Contenido-WAMP installieren und nachsehen, ob der Fehler dort auftritt...
Also ich habe das "normale" Contenido-Setup unter XAMPP lokal laufen und dort ist es genau das gleiche - der Logout funktioniert nicht... kann das niemand nachvollziehen!?

Grüße...

Michael Wohlers

Verfasst: Mi 19. Mai 2004, 15:11
von timo
Was mir gerade einfällt: Von welcher Version gehst du aus?

Verfasst: Mi 19. Mai 2004, 15:49
von emergence
@timo

ist glaube ich im csv_head schon behoben worden.
dort ist es nicht mehr möglich einen user ohne namen und passwort anzulegen.

Verfasst: Mi 19. Mai 2004, 15:51
von timo
emergence hat geschrieben:ist glaube ich im csv_head schon behoben worden.
dort ist es nicht mehr möglich einen user ohne namen und passwort anzulegen.
ja, aber es ging um den Logout, das kann ich nicht nachvollziehen...

Verfasst: Do 20. Mai 2004, 14:09
von www-dantotec-de
Hallo Timo!
timo hat geschrieben:Was mir gerade einfällt: Von welcher Version gehst du aus?
Wir haben produktiv die 4.4.4 im Einsatz unter http://www.dantotec.de - auf dem lokalen XAMPP-Sytem habe ich die 4.4.0 und aktuelle 4.5.x Beta getestet... immer derselbe Erfolg: der Aufruf mit logout=true bringt nichts, d.h. es ist kein Logout erkennbar...

Kollegiale Grüsse...

Michael

Verfasst: Do 20. Mai 2004, 14:46
von timo
Dann muß es an irgendeiner Einstellung liegen...ohne Debugging wirst du da aber nicht weiterkommen.

Probiere doch mal spaßeshalber UNSERE WAMP, um zu sehen, ob es dort auch auftritt.