Ohne Cookies Anmeldung mit Mozilla in Drupal nicht möglich
Eingetragen von pleibel (59)am 03.05.2006 - 21:17 Uhr in
ich arbeite sehr viel mit Sessions. In diesem Zusammenhang ist mir aufgefallen, dass Session Nummer verloren geht, wenn der Anwender mit Mozilla Firefox unterwegs ist und Cookies deaktiviert sind. In meiner Anwendung entstehen dadurch Fehlbuchungen.
Jetzt sehe ich gerade, dass Anmeldung in Drupal auch nicht möglich ist, wenn in Mozilla die Cookies deaktiviert sind. Ich habe auch mit diesem Forum den Test gemacht. Ohne Cookies kann man sich unter drupalcenter.de nicht anmelden. Mit Microsoft Explorer tritt dieses Problem nicht auf.
Ich kann mir nicht vorstellen, dass es so geplant war.
Leider kann ich kein englisch. Könnte jemand dieses Problem dem Entwickler von Drupal schildern?
- Anmelden oder Registrieren um Kommentare zu schreiben
Re: Ohne Cookies Anmeldung mit Mozilla in Drupal nicht möglich
am 04.05.2006 - 14:42 Uhr
Ohne Cookies kann man sich unter drupalcenter.de nicht anmelden. Mit Microsoft Explorer tritt dieses Problem nicht auf.
Ohne Cookies kann man sich auf gar keiner Drupal-Seite anmelden, egal mit welchem Browser - auch nicht mit dem IE! Da muß bei Dir was schief laufen.
ganz bestimmt ist nichts
am 04.05.2006 - 14:59 Uhr
ganz bestimmt ist nichts schief gegangen. So eben habe ich alle Cookies gelöscht in den Optionen deaktviert und diese Nachricht schreibe ich mit inaktiven Cookies. Mal sehen ob die ankommt.
Hmm, merkwürdig. Ich kann
am 04.05.2006 - 15:01 Uhr
Hmm, merkwürdig. Ich kann mich mit dem IE und deaktivierten Cookies weder hier noch auf Drupal.org einloggen.
Entschuldigung. Doch auch mit IE geht es nicht.
am 04.05.2006 - 15:09 Uhr
Entschuldigung. Doch auch mit IE geht es nicht. Ich hatte die Einstellungen falsch angetippt.
Das ist doch ein großes Problem. Sogar ein sehr großes Problem. Oder? Man kann praktisch keine kommerzielle Seite damit mit Sicherheit betreiben. Auf der nächsten Seite weiß ich nicht was vorher los war. Es ist doch ganz einfach die Session ID mit Verweisen weiter zu leiten, wenn Cookies inaktive sind. In eigenen Skripten hatten wir es immer so gemacht.
Für Drupal kann man sicherlich ein Modul schreiben. Die Frage ist wie man das anstellt.
Microsoft begann die neuen Versionen vom Explorer mit ausgeschalteten Cookies auszuliefern. Damit ist ein Großteil der Kunden nicht mehr ansprechbar.
Gibt es eine Abhilfe?
Session ohne Cookies
am 04.05.2006 - 15:43 Uhr
Das ist doch ein großes Problem. Sogar ein sehr großes Problem. Oder? Man kann praktisch keine kommerzielle Seite damit mit Sicherheit betreiben. Auf der nächsten Seite weiß ich nicht was vorher los war. Es ist doch ganz einfach die Session ID mit Verweisen weiter zu leiten, wenn Cookies inaktive sind. In eigenen Skripten hatten wir es immer so gemacht.
Sicherheit und SessionIDs in der URL wiedersprechen sich sowieso. Session Hyjacking ist kein großes Problem, wenn man sich ein wenig auskennt.
Microsoft begann die neuen Versionen vom Explorer mit ausgeschalteten Cookies auszuliefern.
Ist das 'ne Tatsache? Hast Du eine Quelle dafür?
Gibt es eine Abhilfe?
http://drupal.org/node/58019
--
sanduhrs · Stefan Auditor · Drupalcenter
http://drupal.org/user/28074 · http://association.drupal.org/user/646
Danke für den Tipp.
am 04.05.2006 - 16:27 Uhr
Danke für den Tipp. Ich habe diese Seite an meine Freunde weitergeleitet. Die lesen es für mich. Ich kann leider kein Englisch.
Dass mit deaktivierten Cookies als Standarteinstellung im IE 7, ist eine gute Frage. Ich hatte erst vor kurzem das gelesen, entweder in Internet Professionell oder in einem der zahlreichen Newsletter. Ich wollte den Artikel jetzt finden nur klappte es nicht auf die Schnelle.
Wir werden sicherlich nicht lange warten müssen. Bald werden alle Zeitschriften CDs mit dem Explorer ausgestattet. Dann sehen wir es.
Re: Danke für den Tipp.
am 04.05.2006 - 16:32 Uhr
Wir werden sicherlich nicht lange warten müssen. Bald werden alle Zeitschriften CDs mit dem Explorer ausgestattet. Dann sehen wir es.
Ich arbeite nicht mit Windows, werde es also nicht sehen ;)
--
sanduhrs · Stefan Auditor · Drupalcenter
http://drupal.org/user/28074 · http://association.drupal.org/user/646
Das Problem ist einfacher zu lösen
am 04.05.2006 - 19:10 Uhr
Das Problem ist einfacher zu lösen als ich dachte. In der Datei settings.php folgende Einstellung machen
ini_set('session.use_only_cookies', 1)
Anstatt „1“ schreibt man „0“ und dann geht die Session Nr. nicht verloren auch wenn die Cookies abgeschaltet sind.
Ob es einer macht ist jedem selbst überlassen. Realisieren ist es aber ganz einfach.
Re: Das Problem ist einfacher zu lösen
am 04.05.2006 - 19:16 Uhr
Das Problem ist einfacher zu lösen als ich dachte. In der Datei settings.php folgende Einstellung machen
ini_set('session.use_only_cookies', 1)
Anstatt „1“ schreibt man „0“ und dann geht die Session Nr. nicht verloren auch wenn die Cookies abgeschaltet sind.
Ob es einer macht ist jedem selbst überlassen. Realisieren ist es aber ganz einfach.
Ich habe das gerade mal versucht, funktioniert bei mir aber nicht.
Bist Du sicher, dass es bei Dir geht?
--
sanduhrs · Stefan Auditor · Drupalcenter
http://drupal.org/user/28074 · http://association.drupal.org/user/646
da ich mich schon ein Mal
am 04.05.2006 - 19:39 Uhr
da ich mich schon ein Mal vertan habe will ich vorsichtig sein. Es scheint aber zu funktionieren. Ich habe eine leere Testumgebung.
http://lionos.mlm-verwalter.de
Benutzer: 1
Passwort: 1
Du kannst Dich unter Mozilla und IE ohne Cookies anmelden. Darüberhinaus habe ich Modull Affiliate angeschlossen. Bei der Registrierung neuer Benutzer sehe ich wer der Empfehlungsbeber war.
Die Session funktioniert bei mir ohne Cookies.
Ich verwende Drupal 4.6.6
Das erklärt es, denn mit
am 04.05.2006 - 20:49 Uhr
Das erklärt es, denn mit der 4.6 funktionierte das noch. Mit der 4.7 leider momentan nicht.
vg
--
sanduhrs · Stefan Auditor · Drupalcenter
http://drupal.org/user/28074 · http://association.drupal.org/user/646