[gelöst] Anmeldung im IE und Opera nicht möglich - FF funktioniert
Eingetragen von R.Hendel (234)am 18.12.2009 - 08:18 Uhr in
Moin - ich wieder:
Wir haben eine Kundenseite, auf der die Anmeldung mit dem IE und Opera nur unter "optimalen" Voraussetzungen möglich ist. Der Firefox hat keine Probleme.
Bei einer "normalen" Anmeldung gibt es ein Access denied und der User (Admin-Rechte, UID 17) befindet sich auf /user/17.
Mit einem Trick kommt man rein:
- Seite aufrufen
- Cookies löschen
- Anmelden: funktioniert.
Dies verstehe ich so, dass der Benutzer bereits beim initialen Aufruf der Seite einen Cookie erhält, der die weitere Anmeldung verhindert. Meinem Verständnis nach, muss der Nutzer "kurz" angemeldet gewesen sein, da das System ihn immerhin versucht, auf seine User-Seite zu werfen. Es hat ihn also als User17 identifiziert und anschließend rausgeschmissen.
Anmerkungen:
1. Auf der Domain findet kein Redirect statt. Die URL, unter der sich der Nutzer anmelden will, ist die native URL der Seite.
2. Die Domain enthält keinerlei Unterstriche
3. Den Effekt haben wir auf dem Kunden-Produktivsystem genauso wie in unserer Entwicklungsumgebung auf einem eigenen Server.
4. Der Effekt tritt auch dann auf, wenn wir das Kundentheme deaktivieren.
Stehe dem etwas ratlos gegenüber. Hat jemand Ideen?
Danke im Voraus und schöne Grüße,
Ralf
- Anmelden oder Registrieren um Kommentare zu schreiben
Cookies wäre auch mein
am 18.12.2009 - 08:23 Uhr
Cookies wäre auch mein Gedanke gewesen.
Der FF hat auch so eine komische Eigenschaft, dass er manchmal die Benutzername (Klein-Groß-Schreibt). Z.B. wird aus Admin dann admin.
Versuche mal beim anmelden im IE die Klein- Großschreibung zu ändern.
-----------------
Gruss Kemal
http://www.oguz-online.de
-----------------
Gruss Kemal
http://www.oguz-online.de
An der Groß- Kleinschreibung liegt es nicht - tippe auf Cookies
am 18.12.2009 - 09:18 Uhr
Hallo Kemal,
danke schön - an der Groß- Kleinschreibung liegt es nicht.
Im Log kann ich sehen, dass bei jedem Login-Versuch eine Session angelegt wird. Das bestärkt mich in der Annahme, dass der User kurz eingeloggt ist und dann wieder rausfliegt. Auffällig ist auch, dass es keinen Eintrag gibt, dass die Session wieder geschlossen wurde. Es stellt sich für mich so dar, dass der User aus Sicht von Drupal weiterhin angemeldet ist, der Cookie aber nicht funktioniert und der User seine Session verliert.
Im Log steht unter "Location" /node?destination=node. Ich schau mal, wo die Weiterleitung her kommt.
Schöne Grüße,
| comm-press.de
Ralf Hendel
Schöne Grüße,
| 
Ralf Hendel
Core Hack
am 18.12.2009 - 11:32 Uhr
C0r3 HaXX0r|ng 0f p|_|re 3vilne22
session.inc Zeile 100:
<?php- session_regenerate_id();
+// session_regenerate_id();
?>
Keine Ahnung warum das gemacht wurde, aber das ist das Problem.
Kurios finde ich allerdings auch, das der FF das übersteht. Aber das soll mich nicht weiter interessieren.
/node?destination=node ist übrigens normales Drupal verhalten und nicht, wie wir dachten, das es auf /user geht. Keine Ahnung, wo ich das wieder her hatte ;)
---
Viele Grüße,
Kars-T
Viele Grüße,
Kars-T
