Hallo Kay, vielen Dank für den Tipp, plupload kannte ich noch nicht. Allerdings gäbe es damit vermutlich das gleiche Problem (für den Flash-Fallback zumindest), wenn man z. B. in einer Extension berechtigte Usergruppen + Einschränkung auf Verzeichnisse und Datentypen konfigurierbar machen möchte.
Vielen Dank Peter Am 24.05.2012 um 09:56 schrieb Kay Strobach: > Hi Peter, > > da die Klassen für die Authentifizierung alle auf dem selben Code > basieren, empfehle ich dir du nimmst dir mal den Code von EXT:filelist > (im core) her und guckst mal da rein. > > Zusätzlich kann ich nur plupload etc. empfehlen, dank html5 klappt dort > der multiupload ohne probleme ;) > > Grüße > Kay > > Am 24.05.2012 09:45, schrieb Peter Linzenkirchner: >> Hallo Kay, >> >> vielen Dank für deine Antwort. Leider war ich damals nicht daran beteiligt >> :-) Das (Grund-)Prinzip ist klar, aber ich bringe es nicht zum Laufen, mir >> fehlen hier Grundlagen, fürchte ich. >> >> Mir ist nicht klar, welche der beiden IDs ich übergeben muss: fe_typo_user >> oder PHPSESSID? Und im Upload-Skript weiß ich nicht, wie ich diese Variable >> dann an $GLOBALS['TSFE']->initFEuser(); übergebe. >> >> Ich hab folgendes versucht: Übergabe von PHPSESSID, dann im Uploadskript die >> Session starten >> >> session_id($_POST[$session_name]); >> session_start(); >> >> und danach $GLOBALS['TSFE']->initFEuser(); aufrufen. Hat aber nicht >> geklappt, der User war anschließend ausgeloggt. Also mach ich hier was >> grundlegendes falsch. >> >> Gruß >> Peter >> >> Am 24.05.2012 um 07:16 schrieb Kay Strobach: >> >>> Hi Peter, >>> >>> erinnerst du dich noch daran, als es darum ging, den FlashUploader im >>> Backend sicher funktionieren zu lassen? - Selbes Problem ... >>> >>> Der Workaround war damals, dass der Flashfilm die Sessionid als >>> PostVariable mit schickt. - Warum, weil Flash sich die Cookies und damit >>> die Session nicht immer und nicht reproduzierbar mit dem DOM Objekt im >>> Browser teilt. >>> >>> Grüße >>> Kay >>> >>> Am 24.05.2012 00:28, schrieb Peter Linzenkirchner: >>>> Hallo liebe Liste, >>>> >>>> ich arbeite gerade an einem Flash-Uploader für das Frontend. Dabei stellt >>>> sich das Problem, dass Flash an das upload-Skript (ein eID-Skript) die >>>> Session nicht korrekt übergibt. Man kann theoretisch die Session-ID über >>>> einen Parameter an das Upload-Skript übergeben, aber mir gelingt es nicht, >>>> daraus, die TYPO3-Session wieder herzustellen. Dadurch kann ich zwar den >>>> Upload absichern, aber ich schaffe es nicht, in meinem eID-Skript den >>>> fe-User wiederherzustellen, was ich brauche, um das Setup der Extension >>>> auszulesen. >>>> >>>> Das kuriose ist, ich schaffe es in Safari, Firefox und Chrome, aber nicht >>>> im IE. Dort wird durch das Upload-Skript die Session zerstört und neu >>>> aufgebaut, aber ohne das an den fe-user weiterzugeben, mit dem Erfolgt, >>>> dass der User nach dem Abschluss des Uploads ausgeloggt ist (und der >>>> Upload auch nicht korrekt abgeschlossen werden kann). >>>> >>>> Ich habe ziemlich lange rumprobiert, aber ich begreife einfach nicht so >>>> recht, wie das Sessionhandlich in TYPO3 funktioniert. >>>> >>>> Es wird automatisch immer dieses Cookie gesetzt: >>>> fe_typo_user = cf35c7bf07d6f993d096dd46b71c04bf >>>> >>>> >>>> Nach dem Login erhalte ich aber das hier: >>>> fe_typo_user = a42304bdff232d01ebb61ae6819b35df >>>> PHPSESSID = cf35c7bf07d6f993d096dd46b71c04bf >>>> >>>> OK, soweit, so klar: durch das Einloggen wird die SessionID auf PHPSESSID >>>> übertragen und fe_typo_user hat jetzt eine andere SessionID. Bei weiteren >>>> Seitenaufrufen bleibt das so ... >>>> >>>> Im Internet-Explorer 9 läuft es aber anders: >>>> >>>> Gesendet fe_typo_user 38acb79259073398faf43685f5950243 >>>> Empfangen fe_typo_user 0a4220d7de722bd93280ea78327ac5a6 >>>> >>>> und die IDs ändern sich bei jedem Aufruf. >>>> >>>> Nach dem Login kommt dann das hier dazu: >>>> Gesendet PHPSESSID = 0a4220d7de722bd93280ea78327ac5a6 >>>> Gesendet fe_typo_user 892747d26221dba08527a83395b509bf >>>> >>>> >>>> Verhält sich also anders als in Firefox - Warum? Und wie bekomme ich die >>>> Session jetzt für alle Browser in mein eID-Skript rüber (via GET- oder >>>> POST-Parameter)? >>>> >>>> --- >>>> >>>> Hat mir jemand Hilfestellung oder Literatur dazu? >>>> >>>> Vielen Dank! >>>> Peter >>>> >>>> >>>> -- >>>> Xing: http://www.xing.com/profile/Peter_Linzenkirchner >>>> Web: http://www.typo3-lisardo.de >>>> Facebook: http://tinyurl.com/lisardo-multimedia >>>> >>> >>> >>> -- >>> http://www.kay-strobach.de - Open Source Rocks >>> >>> TYPO3 .... inspiring people to share! >>> Get involved: http://typo3.org >>> >>> Answer was useful - feel free to donate: >>> - >>> https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KPM9NAV73VDF2 >>> - https://flattr.com/profile/kaystrobach >>> >>> _______________________________________________ >>> TYPO3-german mailing list >>> TYPO3-german@lists.typo3.org >>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german >> >> -- >> Xing: http://www.xing.com/profile/Peter_Linzenkirchner >> Web: http://www.typo3-lisardo.de >> Facebook: http://tinyurl.com/lisardo-multimedia >> > > > -- > http://www.kay-strobach.de - Open Source Rocks > > TYPO3 .... inspiring people to share! > Get involved: http://typo3.org > > Answer was useful - feel free to donate: > - > https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KPM9NAV73VDF2 > - https://flattr.com/profile/kaystrobach > > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
