Beitrag von wolfgang (0 Beiträge) am Montag, 28.September.2009, 19:32.
Ständig neue Passwortabfrage
Ich habe mehrere DB und entsprechende Seiten welche nur den Nutzern aus der Nutzerdatenbank nach Passworteingabe zugänglich sind. Bislang mussten Nutzernamen und Passwort einmal eingegeben werden, dann konnte man die einzelnen Seiten, welche auf meiner Homepage in Frames verlinkt sind aufrufen, ohne erneute Passwortabfrage. Seit einiger Zeit wird bei jeder verlinkten Seite auf meiner Homepage zunächst das Passwort abgefragt. Das nervt unheimlich, wenn zunächst in jedem Frame eine Passwortabfrage erscheint.
Wer kann mir bei diesem Problem helfen?
Antworten
Beitrag von sebastian (533 Beiträge) am Montag, 28.September.2009, 20:10.
Re: Ständig neue Passwortabfrage
gibst du $sid und $user mit weiter ?
wie sehen denn die urls aus ?
Antworten
Beitrag von Sander (8133 Beiträge) am Montag, 28.September.2009, 20:30.
Re: Ständig neue Passwortabfrage
gib mal bitte ein Beispiel.
Antworten
Beitrag von Wolfgang (80 Beiträge) am Dienstag, 29.September.2009, 12:44.
Re: Re: Ständig neue Passwortabfrage
Antworten
Beitrag von wolfgang (0 Beiträge) am Dienstag, 29.September.2009, 15:13.
Re: Re: Re: Ständig neue Passwortabfrage
Noch ein Hinweis: Bevor ich bei jedem Aufruf einer Baseportal-Seite erneut mein Passwort eingeben musste, war es auch so, dass ich alle Seiten ohne Passworteingabe aufrufen konnte, wenn ich in Baseportal angemeldet war. Erst wenn ich mich dort abmeldete, wurde ich beim Aufruf meiner Homepage einmalig nach Name und Passwort gefragt.
Antworten
Beitrag von Claus (4645 Beiträge) am Dienstag, 29.September.2009, 15:21.
Re: Re: Re: Re: Ständig neue Passwortabfrage
Hallo Wolfgang,
anscheinend hast Du beim Passwortschutz etwas falsch verstanden...;)
Der Passwortschutz für den Account bei baseportal selbst (dieser sollte eigentlich nur von Dir selbst als Admin!! genutzt werden können) und dem Passwortschutz von Templates/Seiten, die Du öffentlich schützen oder für die Ausgabe (als Informationen für alle) frei zugänglich machen möchtest.
Letzteres mußt Du für die jeweiligen Seiten (auch die Rechtevergabe für die jeweiligen Datenbanken spielt dabei eine Rolle) selbst entsprechend einstellen bzw. Programmieren.
Schau einfach mal in die Doku (zum einen grundsätzlich), aber auch u. a.:
http://doku.baseportal.de/12.html
http://doku.baseportal.de/651.html
http://doku.baseportal.de/797.html
um nur ein paar Punkte zu nennen
hth
Gruesse
Claus
Antworten
Beitrag von wolfgang (0 Beiträge) am Dienstag, 29.September.2009, 16:27.
Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
Hallo Claus,
mir ist schon klar, dass es einen Passwortschutz für den Account und einen für die Seiten gibt. Trotzdem konnte ich zu Beginn bei Baseportal meine passwortgeschützten Seiten ohne Passwortabfrage anschauen, wenn ich beim Account angemeldet war.
Die Doku hatte ich schon angeschaut. Trotzdem danke.
Antworten
Beitrag von Claus (4645 Beiträge) am Dienstag, 29.September.2009, 16:58.
Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
Antworten
Beitrag von wolfgang (0 Beiträge) am Dienstag, 29.September.2009, 17:16.
Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
Dann hast Du da imho etwas falsch gemacht denn, mit Passwort geschützte Seiten kannst Du auch im angemeldeten Account nicht ohne login bei den entsprechenden Templates ansehen (nur den Quellcode im Templatebereich zum Bearbeiten)...
Das ist gut möglich ;)
Jedenfalls habe ich eine Haupt-Seite auf welcher 4 Frames sind. In 3 Frames wird jeweils eine andere baseportal-Seite aufgerufen. Obwohl die Hauptseite die selben Nutzerrechte hat, wie auch die anderen Seiten, muss ich bei jedem Frame nochmal die Nutzer-Daten eingeben.
Wie läßt sich das vermeiden?
Gruß
Wolfgang
Antworten
Beitrag von Claus (4645 Beiträge) am Dienstag, 29.September.2009, 17:43.
Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
Ohne Link auf die entsprechende Seite kann man da schlecht was sagen und zum Raten fehlt mir momentan etwas die Zeit, da ich mit dem Umbau einer meiner Seiten beschäftigt bin.
Eigentlich reicht es, eine Nutzerdatenbank anzulegen, diese für alle Bereiche zugänglich zu machen und das Frameset nach dem Login neu aufzurufen.
hth
Gruesse
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Dienstag, 29.September.2009, 18:58.
Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
naja, da gibts oder gabs ein cookie, der die anmeldedaten überträgt. Aber ein aufmerksamer baseportaluser fand dadurch eine sicherheitslücke. ich weiß nicht, ob Christoh da was gerichtet hat (cookie entfernt), denke aber schon. ich frag dann mal nach.
Antworten
Beitrag von Claus (4645 Beiträge) am Dienstag, 29.September.2009, 19:03.
Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
Cookies jetzt auch bei kostnix? seit wann?
Dachte bisher, die kann man nur bei Miete/Lizenz setzen
Gruesse
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Dienstag, 29.September.2009, 22:20.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
das is bzw. war ein sessioncookie. hat nix mit den normalen cookies zu tun, die du setzen kannst. und ich glaube, die normalen gehen auch in der kostenlosen zu setzen.
Antworten
Beitrag von Claus (4645 Beiträge) am Mittwoch, 30.September.2009, 07:31.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
Werde ich demnächst mal bei kostnix ausprobieren. Die Unterschiede zwischen Miete und kostnix werden dann aber immer geringer.
Gruesse
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Mittwoch, 30.September.2009, 10:17.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
naja, die kostenlose soll ja ein sprungbrett zum mieten sein. wenn man dort aber nicht alles ausprobieren kann (wie halt den bildeditor, der aber nur mit upload funktioniert), fehlt doch was zur entscheidungsfindung.
Antworten
Beitrag von Claus (4645 Beiträge) am Mittwoch, 30.September.2009, 18:47.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
Nun, eigentlich ja 'ne feine Sache, wenn man Alles testen kann, aber wann kommt dann die mail-Geschichte bzw. wo hört es mit dem ausprobieren auf...;)
Gruesse
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Mittwoch, 30.September.2009, 22:12.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
wie ne mail aussieht, weiß jeder - muß man wohl nicht testen ;)
Außerdem ist dann die Gefahr des spammens gegeben. Deswegen wirds das nie im freien bp geben.
Files: es ist geplant, die Datei jeweils am Ende des Tages zu löschen. So kann man testen und entscheiden, ob man es benötigt oder nicht.
Ist doch ne faire Lösung, oder?
Antworten
Beitrag von Claus (4645 Beiträge) am Donnerstag, 1.Oktober.2009, 06:47.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
Auf jeden Fall, denn sonst würde der kostnix-Server ja irgendwann überquellen und wer es braucht kann ja umsteigen.
Das mit dem mail-Befehl hatte ich mir schon gedacht (Spam)...;)
Gruesse
Claus
Antworten
Beitrag von Claus (4645 Beiträge) am Mittwoch, 30.September.2009, 18:55.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
Achja, zum eigentlichen Thema (Ausgangsfrage)...
Ich glaube nicht, daß die Problematik von Wolfgang durch setzen eines Cookies gelöst wird, denn die Anmeldung findet ja in einem Frame (in diesem Fall arbeitet er ja mit iframes) gelöst werden kann, denn das findet imho bei der Anmeldung dann ja nur in dem entsprechenden iframe statt und ohne reloaden der Seite werden die anderen iframes doch garnicht angesprochen oder irre ich mich da?
Habe ich selbst noch nie probiert, daher bin ich da nicht sicher, ob es überhaupt so funktioniert.
Gruesse
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Mittwoch, 30.September.2009, 22:23.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
ich glaub du mißverstehst was...
Das cookie gilt ja bei allen Seiten von einer Domain und pfad. Wenn er sich eingeloggt hat, wird von bp elektrisch ein cookie gesetzt und man muß nicht mehr die sid und uid mitschleppen. also eingeloggt -> cookie gesetzt -> jeder click geht ohne sid und uid, weil die steht im cookie.
Aber ob es noch so ist???
Antworten
Beitrag von Claus (4645 Beiträge) am Donnerstag, 1.Oktober.2009, 06:54.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
Antworten
Beitrag von Claus (4645 Beiträge) am Donnerstag, 1.Oktober.2009, 07:22.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
Antworten
Beitrag von Sander (8133 Beiträge) am Donnerstag, 1.Oktober.2009, 09:15.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
ei, das hab ich übersehen. ich dachte die ganze Zeit, er nutzt das interne...
Aber ich hab nochmal bei CB angfragt, das Cookie gibts nicht mehr.
Antworten
Beitrag von Claus (4645 Beiträge) am Donnerstag, 1.Oktober.2009, 13:07.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
kann vorkommen...;)
Daher war ich ja erstaunt, dass das einmalige Login bis zu einem bestimmten Zeitpunkt intern bei ihm funktioniert hat. Da scheint etwas nicht zu passen, aber auf die Schnelle kann man da schlecht helfen, zumal kein Link angegeben ist.
Gruesse
Claus
PS: Bei bp funktioniert momentan die Statistik auf der Startseite nicht mehr.
Antworten
Beitrag von Sander (8133 Beiträge) am Donnerstag, 1.Oktober.2009, 19:21.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
Antworten
Beitrag von Claus (4645 Beiträge) am Donnerstag, 1.Oktober.2009, 19:59.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
aber die selbstgestrickten aus der Bib sollten davon doch eigentlich nicht beeinflußt werden können, die laufen doch imho komplett ohne Cookies...?
Schon merkwürdig...;)
Gruesse
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Freitag, 2.Oktober.2009, 00:47.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Ständig neue Passwortabfrage
läuft sicher über uid und sid... und intern hat bp das vermehrt.
Antworten
