Geschützte Bereiche trotz Logout mit "Zurück"-Butt

homtata · Beitrag von **homtata** » Fr 15. Aug 2008, 12:59

Hallo,

folgendes Phänomen in der 4.8.6:
Ich logge mich als Frontenduser ein, surfe in den geschützten Bereichen, logge mich wieder aus und gehe dann mit der "Zurück"-Funktion des Browsers durch die alten Seiten - und bin wieder eingeloggt mit allen Berechtigungen!!

Das wäre ja eine RIESENsicherheitslücke...!
(Reproduzierbar für FF3 und IE7)

Über HTTP-Meta-Tags habe ich versucht, die Cache-Funktionen abzuschalten, das scheint aber auch nciht viel zu nützen.

Weitere Ideen oder Input?

kummer · Beitrag von **kummer** » Fr 15. Aug 2008, 13:07

wie loggst du dich den aus? wird die session tatsächlich zurück gesetzt?

homtata · Beitrag von **homtata** » Fr 15. Aug 2008, 13:11

keine ahnung. diese ganzen module loggen sich mit einem einfachen link aus à la
"front_content.php?idart=xx&logout=true"

ich weiß nicht, ob die session da zurückgesetzt wird oder nicht.

timo.trautmann_4fb

Habe es eben getestet. Dem ist nicht so. Nach dem Logout kann man den geschlossen Bereich des Demomandanten nicht mehr aufrufen. Vielleicht hat dein Browser etwas aus dem Cache geladen.

homtata · Beitrag von **homtata** » Fr 15. Aug 2008, 14:02

yep, wohl wahr. es lag daran, dass ich die /conlib/local.php angefasst habe, um die session irgendwie etwas auszudehnen. das führte wohl dazu, dass die session nicht beendet wurde beim logout und somit beim aufrufen der seite aus dem cache die session noch gültig war.

hm. das ist dann aber eine andere baustelle. ich muss mal recherchieren, wie man als frontenduser länger eingeloggt bleiben kann, ohne immer so schnell abgemeldet zu werden... die vielzahl der werte in der local.php verwirrt mich.

danke für das feedback! sonst hätte ich es im ausschlussverfahren wieder nicht gefunden.