CONTENIDO Forum

Das Diskussionsforum zum Open Source Content Management System
https://www.forum.contenido.org/

Login Session problem

https://www.forum.contenido.org/viewtopic.php?f=98&t=36201

Seite 1 von 1

Login Session problem

Verfasst: Do 16. Apr 2015, 14:58
von derju
Hallo

hat jemand eine Idee woran das liegen kann?

Ich logg mich im Frontend ein das funktioniert auch. Doch sobald ich einen neuen Navigationspunkt aufrufe fliege ich raus und kann mich neu einloggen.

LG - derJu

Re: Login Session problem

Verfasst: Do 16. Apr 2015, 17:46
von frederic.schneider_4fb
Du gehst also wieder auf den geschlossenen Bereich und bist nicht mehr angemeldet? Klingt erst einmal nach einem Browserproblem. Aber das nur als vage Ferndiagnose

Re: Login Session problem

Verfasst: Do 16. Apr 2015, 19:59
von derju
Vielen Dank für die Antwort.

Es liegt nicht an dem Browser habe ich getestet.

Noch eine Idee?

LG - derJu

Re: Login Session problem

Verfasst: Fr 17. Apr 2015, 09:15
von rethus
Vielleicht wird in der Seite, die nach dem Login geladen wird ja die Session verworfen, oder überschrieben, so dass der Login nicht mehr existent ist.
Versuch einen 2. Mandanten anzulegen. Da erstellst du eine minimale Vorlage und eine Kategoriestruktur mit Passwortschutz, und versuchst es dort.
Funktioniert es dort, musst du in deinem System rausfinden welches Modul ärger macht.

Re: Login Session problem

Verfasst: Fr 12. Jun 2015, 08:29
von chnussbaumer
Hallo
Hab das gleiche Problem bei meiner Contenido installation Version 4.9.7.
Neue Installation, verwende das Modul: form_login des Standard-Mandanten.

Habs auch mit sämtlichen Browsern versucht. Überall das gleiche Ergebnis. Scheint als würde die Session überschrieben.
Hab gerade das Problem eingekreist. Scheint mit dem Plugin AMR (Advanced Mod Rewrite) im Zusammenhang zu stehen. Wenn ich das Plugin deaktiviere funktionierts einwandfrei. Suche weiter......

Wenn das Plugin aktiviert ist, wird immer ein neues Auth Objekt erstellt (class.registry.php), somit wird der aktuelle Login-Status überschrieben und auf leer gesetzt. Suche weiter....

Konntest Du das Problem in der Zwischenzeit lösen?

Re: Login Session problem

Verfasst: Mo 15. Jun 2015, 10:08
von derju
Hallo,

ja bei mir war die Auto Session auf meinem MAMP Server deaktiviert.

LG - derJu

Re: Login Session problem

Verfasst: Di 16. Jun 2015, 14:56
von derju
Hallo chnussbaumer

konntest du das Problem lösen?

LG - derJu

Re: Login Session problem

Verfasst: Mi 17. Jun 2015, 13:01
von derju
Hallo chnussbaumer

Das Problem ist der Session-Pfad.

Änder mal in der Datei (contenido/classes/class.session.php) Zeile 73.

Die Lösung ist nicht schön aber funktioniert.

Code: Alles auswählen


  if (!isset($_SESSION)) {
            if ('backend' === $prefix) {
                $url = cRegistry::getBackendUrl();
            } else {
                //$url = cRegistry::getFrontendUrl();
                $url = 'http://www.domain.ch/';
            }
LG - derJu

Re: Login Session problem

Verfasst: Mi 17. Jun 2015, 13:41
von josh
Hallo,

hatte das Problem beim Captcha. Doe Session konnte nicht gelesen werden.
Die Lösung funktioniert, aber ein einfacher Slash reicht aus.
Dann funktioniert es mit jeder Domain.

Code: Alles auswählen

if (!isset($_SESSION)) {
            if ('backend' === $prefix) {
                $url = cRegistry::getBackendUrl();
            } else {
                //$url = cRegistry::getFrontendUrl();
                $url = '/';
            }
Danke für die Lösung

josh

Re: Login Session problem

Verfasst: Mi 24. Jun 2015, 14:28
von chnussbaumer
Hallo zusammen

Danke für das Feedback. Hab das ganze nochmals angeschaut. Das Problem liegt bei den Mandanten.
Default mässig wird die Gültigkeit der Session auf das Mandantenverzeichnis beschränkt. Dieses Verzeichnis kann bei aktiviertem Mod_Rewrite Modul
vom Server nicht gefunden werden. /cms/ wird übers mod_rewrite auf die error_page gelinkt. Somit wird die Session nicht geschrieben.

Eigentlich reicht es wenn man auf Zeile 87 folgenden Code

Code: Alles auswählen

  if (false !== $start) {
                $path = substr($path, $start);
			    session_set_cookie_params(0, $path);
            } else {
                // fall back to entire domain if no path can be computed
                session_set_cookie_params(0, '/');
            }
mit

Code: Alles auswählen

            if (false !== $start) {
                $path = substr($path, $start);
				session_set_cookie_params(0, '/');
            } else {
                // fall back to entire domain if no path can be computed
                session_set_cookie_params(0, '/');
            }
ersetzt.

Achtung: muss bei mehreren Mandanten noch geprüft werden. Soweit ich gesehen habe wird der Mandant nur beim Login geprüft, und dann als auth=1 in die Session geschrieben. Das würde bedeuten
das ich mich auf meinem Mandanten einloggen kann, dann den Mandant wechseln und immer noch eingeloggt bin. Obwohl ich keine Berechtigung habe.

Aber wie gesagt, habs nicht getestet.

Danke für die Antwort und die Mithilfe.

Gruss aus der Schweiz

Re: Login Session problem

Verfasst: Do 25. Jun 2015, 08:13
von frederic.schneider_4fb
Vielen Dank für die Arbeit. Wir haben das im Ticketsystem mit Verweis auf diesen Beitrag vermerkt
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de