Bug: Login/Logout (4.4.x/4.5.x)

www-dantotec-de · Beitrag von **www-dantotec-de** » Di 18. Mai 2004, 20:01

Hallo Timo, hallo Contenido-Entwickler, hallo Contenido-Community!

Als Überschrift wurde bewusst nicht der Begriff "Sicherheitslücke" verwendet, obwohl er passen würde. Die Situation ist die folgende:

Wenn in der Benutzerverwaltung von Contenido ein leerer Benutzer (d.h. ohne Name, etc.) angelegt ist und der manuelle Login gemäß technischer Referenz durchgeführt werden soll, erscheint beim Aufruf der entsprechenden Seite die Login-Maske nicht und man ist automatisch angemeldet - mit den entsprechenden Rechten! Das sollte irgendwie gefixt werden...

Des weiteren funktioniert der Logout nicht, wie schon mehrfach angesprochen!

Vielen Dank für Eure Bemühungen und den Einsatz für OSS!

Michael Wohlers

timo · Beitrag von **timo** » Di 18. Mai 2004, 20:09

Das mit dem Login kann ich gerade nicht nachvollziehen (habe grade kein entsprechendes System da), aber das mit dem Logout MUSS funktionieren - wir haben das Feature auf vielen unterschiedlichen Projekten im Einsatz und dort funktioniert es überall.

www-dantotec-de · Beitrag von **www-dantotec-de** » Mi 19. Mai 2004, 06:04

Hallo Timo!

timo hat geschrieben:Das mit dem Login kann ich gerade nicht nachvollziehen (habe grade kein entsprechendes System da), aber das mit dem Logout MUSS funktionieren - wir haben das Feature auf vielen unterschiedlichen Projekten im Einsatz und dort funktioniert es überall.

Es tut mir leid, aber das können wir hier nicht nachvollziehen

Wie bereits in einem anderen Thread geschildert, bleibt der Aufruf von front_content.php?logout=true ohne jeglichen sichtlichen Erfolg, egal ob händisch eingegeben oder per Link.

Gibt es keine Lösungsansätze?

Michael Wohlers

timo · Beitrag von **timo** » Mi 19. Mai 2004, 08:40

Nein, solange ich den Fehler hier nicht reproduzieren kann...

du könntest z.b. mal die Contenido-WAMP installieren und nachsehen, ob der Fehler dort auftritt...

www-dantotec-de · Beitrag von **www-dantotec-de** » Mi 19. Mai 2004, 15:04

Hallo Timo!

timo hat geschrieben:Nein, solange ich den Fehler hier nicht reproduzieren kann...

du könntest z.b. mal die Contenido-WAMP installieren und nachsehen, ob der Fehler dort auftritt...

Also ich habe das "normale" Contenido-Setup unter XAMPP lokal laufen und dort ist es genau das gleiche - der Logout funktioniert nicht... kann das niemand nachvollziehen!?

Grüße...

Michael Wohlers

timo · Beitrag von **timo** » Mi 19. Mai 2004, 15:11

Was mir gerade einfällt: Von welcher Version gehst du aus?

Beitrag von **emergence** » Mi 19. Mai 2004, 15:49

@timo

ist glaube ich im csv_head schon behoben worden.
dort ist es nicht mehr möglich einen user ohne namen und passwort anzulegen.

timo · Beitrag von **timo** » Mi 19. Mai 2004, 15:51

emergence hat geschrieben:ist glaube ich im csv_head schon behoben worden.
dort ist es nicht mehr möglich einen user ohne namen und passwort anzulegen.

ja, aber es ging um den Logout, das kann ich nicht nachvollziehen...

www-dantotec-de · Beitrag von **www-dantotec-de** » Do 20. Mai 2004, 14:09

Hallo Timo!

timo hat geschrieben:Was mir gerade einfällt: Von welcher Version gehst du aus?

Wir haben produktiv die 4.4.4 im Einsatz unter http://www.dantotec.de - auf dem lokalen XAMPP-Sytem habe ich die 4.4.0 und aktuelle 4.5.x Beta getestet... immer derselbe Erfolg: der Aufruf mit logout=true bringt nichts, d.h. es ist kein Logout erkennbar...

Kollegiale Grüsse...

Michael

timo · Beitrag von **timo** » Do 20. Mai 2004, 14:46

Dann muß es an irgendeiner Einstellung liegen...ohne Debugging wirst du da aber nicht weiterkommen.

Probiere doch mal spaßeshalber UNSERE WAMP, um zu sehen, ob es dort auch auftritt.