Dopelte Benutzeranmeldung erforderlich
Eingetragen von jirweb (24)am 03.12.2007 - 12:30 Uhr in
Hallo @ all,
wir haben eine kleine Ungereimtheit auf unserer Seite.
Wenn ein Nutzer sich anmelden möchte muss er Benutzernamen und Passwort immer zweimal eingeben und bestätigen. Das sieht für die Nutzer natürlich nach einem XSS-Angriff aus und es kommen viele Anfragen.
Woran kann das liegen und wie können wir das korrigieren?
Vielen Dank im Voraus für eure Hilfe.
jirweb
- Anmelden oder Registrieren um Kommentare zu schreiben
Weiterleitung auf andere Domain nach Anmeldung?
am 09.12.2007 - 14:47 Uhr
Wenn ein Nutzer sich anmelden möchte muss er Benutzernamen und Passwort immer zweimal eingeben und bestätigen.
Schwierig zu sagen, woran das liegt. Ich könnte mir vorstellen, das die Anmeldeseite unter einer anderen Domain zu finden ist, als einige andere Seiten. In diesem Fall sendet der Browser den Cookie mit der Session-ID nicht mehr.
N.b. die Domains
sind, was Cookies angeht, unterschiedliche Domains.
Außerdem würde ich Contrib-Module überprüfen, die in den Anmeldevorgang eingreifen. Verwendet ihr solche?
--
unterschiedliche Domains
am 17.12.2007 - 14:11 Uhr
In der Tat haben wir zwei Domains.
Wir haben die Seite www.sternpoker.de. Auf dieser Seite befindet sich aber nur eine html Weiterleitung zu einer anderen Sub-Domain.
Also die eigentliche Anmeldung ist nur auf einer Domain.
Contrib-Module nutzen wir meines Wissens nicht.
Welche Module könnten es sein die in den Anmeldevorgang eingreifen?
Vielen Dank
jirweb