Ich fände das mit dem hidden field auch viel netter, aber log dich mal
mit irgendeinem feuser irgendwo ein und bitte dann jemand anders sich
mit den gleichen Zugangsdaten einzuloggen. Ich habe es mit drei Personen
versucht. Alle bekamen zwar die Startseite im Loginbereich zu sehen,
aber nur
Hi,
On 17.03.11 07:25, Natascha Oertel wrote:
Ich fände das mit dem hidden field auch viel netter, aber log dich mal
mit irgendeinem feuser irgendwo ein und bitte dann jemand anders sich
mit den gleichen Zugangsdaten einzuloggen.
Ich weiss was beim Login passiert. Trotzdem habe ich es
Hallo Natascha,
wie ich dir auch im Forum geschrieben habe: das muss gehen. Mehreren Leuten das
gleiche Login zu geben ist ein gängiges Verfahren. So einen du bist schon
eingeloggt-Test gibts nichtmal für Backend-User.Das hätte nämlich eine ganze
Reihe unangenehmer Folgen: Ein User loggt sich
Helmut Hummel schrieb:
Hi,
On 17.03.11 07:25, Natascha Oertel wrote:
Ich fände das mit dem hidden field auch viel netter, aber log dich mal
mit irgendeinem feuser irgendwo ein und bitte dann jemand anders sich
mit den gleichen Zugangsdaten einzuloggen.
Ich weiss was beim Login
Hallo,
ich glaube euch ja, das es geht, aber das nützt mir ja nichts, wenn es
bei mir nicht geht. Ich hab inzwischen im Installtool mit sämtlichen
Einstellungen was fe betrifft rumgespielt und logisch und unlogische
Einstellungen vorgenommen und sobald ich mich doppelt anmelde, wird
einer
Hi,
On 17.03.11 09:33, Natascha Oertel wrote:
die drei fiktiven Personen war natürlich ich mit rechner, zwei labtops
und zwei versch. usb sticks (um auch verschiedene ips zu haben und drei
verschiedenen Browsern.
Aha. Wäre nützlich, wenn Du sowas gleich schreiben würdest.
Den User Agent
Helmut Hummel schrieb:
Hi,
On 17.03.11 09:33, Natascha Oertel wrote:
die drei fiktiven Personen war natürlich ich mit rechner, zwei labtops
und zwei versch. usb sticks (um auch verschiedene ips zu haben und drei
verschiedenen Browsern.
Aha. Wäre nützlich, wenn Du sowas gleich
Hallo,
gibt es eine Möglichkeit, dass sich mehrere Leute gleichzeitig mit dem
gleichen Zugang einloggen können?
Folgendes Problem: Ich soll eine zugriffsgeschützte Seite mit einem
kleinen Downloadcenter erstellen für die Nachbetreuung einer
Veranstaltung. Da im voraus nicht bekannt ist, wer
Natascha Oertel wrote:
gibt es eine Möglichkeit, dass sich mehrere Leute gleichzeitig mit dem
gleichen Zugang einloggen können?
Folgendes Problem: Ich soll eine zugriffsgeschützte Seite mit einem
kleinen Downloadcenter erstellen für die Nachbetreuung einer
Veranstaltung. Da im voraus nicht
das wäre ja keine doofe idee, hätte ich nicht noch andere 'vernünftige'
Loginbereiche auf der website.
ich befürchte ja fast, das es da nicht anderes gibt als eine
selbstgestrickte lösung, die die sicherheit verschlechtert
Philipp Gampe schrieb:
Natascha Oertel wrote:
gibt es eine
ich löse sowas ohne das normale FE User System mit der extension:
http://typo3.org/extensions/repository/view/password/current/
einfach spezielle Seite damit schützen und fertig
--
Ralf-René Schröder
http://if-20.com ... YAML templates for TYPO3
__
Am 16.03.2011 16:45, schrieb Natascha Oertel:
das wäre ja keine doofe idee, hätte ich nicht noch andere 'vernünftige'
Loginbereiche auf der website.
ich befürchte ja fast, das es da nicht anderes gibt als eine
selbstgestrickte lösung, die die sicherheit verschlechtert
Philipp Gampe schrieb:
Super! Danke schön! Das müsste es sein. Anscheinend bin ich zu doof zum
suchen, weil gesucht hatte ich im repository durchaus :-)
Ralf-René Schröder schrieb:
ich löse sowas ohne das normale FE User System mit der extension:
http://typo3.org/extensions/repository/view/password/current/
einfach
Hi,
On 16.03.11 14:16, Philipp Gampe wrote:
gibt es eine Möglichkeit, dass sich mehrere Leute gleichzeitig mit dem
gleichen Zugang einloggen können?
Das sollte problemlos möglich sein.
Eigentlich müsste es auch so gehen: allerdings musst du zumindest den IP
Check im Install Tool für das
Hi,
On 16.03.11 18:45, Natascha Oertel wrote:
Super! Danke schön! Das müsste es sein. Anscheinend bin ich zu doof zum
suchen, weil gesucht hatte ich im repository durchaus :-)
Du machst Dir Sorgen um die Sicherheit, nimmst aber ohne mit der Wimper
zu zucken eine Extension, die Now compatible
Helmut Hummel wrote:
Kannst Du mir erklären warum der IP-Check ausgeschaltet sein muss dafür?
Du wirst dich mit dem Code vermutlich besser auskennen (als Security Team
Leader), aber ich dachte dass die Session beendet wird, wenn sich die IP
wechselt.
Natürlich habe ich nicht dabei bedacht,
Hi Philipp,
On 16.03.11 21:15, Philipp Gampe wrote:
Natürlich habe ich nicht dabei bedacht, dass jeweils eine neue Session
aufgemacht wird und die IP somit kein Störfaktor ist.
Korrekt.
Wenn es keinen Multi-Login Check gibt, dann sollte es also wirklich möglich
sein.
Gibt es nicht,
Helmut Hummel wrote:
Der Vorgang ist ungefähr so:
1. Ist eine Session ID von einem Cookie übertragen worden?
2. Ja, dann schaue, ob die ID in der Session Tabelle gefunden wird
3. Wenn die gefunden wird, prüfe ob der Useragent und die IP sich für
diese Session geändert haben.
4. Wenn
18 matches
Mail list logo
