Leider ist das Problem bei mir durch das Firefox Update nicht verschwunden.
Das ty_phpmyadmin cookie kommt mehrfach dazu (meist dreifach). Im
Response header von index.php wird ein anderer be_typo_user gesetzt als
im header von alt_intro.php. Siehe unten.
Kann damit jemand was anfangen?
Wie
hallo leute
ich hab genau das selbe problem, komm unter windows mit dem ff nicht
mehr rein (weder der stable noch der current alpha branch...)
unter linux scheints hin und wieder zu gehen...
Das komische an der Sache, bei manchen webhostern machts probs, bei
anderen nicht...
lg
Oliver
Christian Wolff schrieb:
Martin Schoenbeck schrieb:
Nur warum sollte er sich dann die Mühe machen, das Cookie zu klauen, wenn
er doch direkt per Javascript meinen Server steuern kann.
naja kann er ja nicht. wenn die verwundbare extension mit dem string
data nix anderes macht als sie
Martin Schoenbeck schrieb:
Christian Wolff schrieb:
Martin Schoenbeck schrieb:
Nur warum sollte er sich dann die Mühe machen, das Cookie zu klauen, wenn
er doch direkt per Javascript meinen Server steuern kann.
naja kann er ja nicht. wenn die verwundbare extension mit dem string
data nix
Hallo
Wir haben hier auf zwei Servern einige TYPO3 Sites die auf TYPO3 4.2.6 bzw.
4.3.0alpha2 laufen und nun haben wir das Problem, dass wir sofort nachdem
wir uns ins Backend eingelogged haben wieder ausgelogged werden. In FF
werden wir sofort wieder ausgelogged in Chrome kommen wir bis zum
Hi again
Neue Erkenntnis:
In Typo3 4.3.0alpha2 erscheint das AJAX login / logout immer gleich nach dem
Login und beginnt seine 30 sec zu zaehlen. Bestaetigt man stay .. dann
bleibt man eingelogged fuer die naechsten 30 sec.
Etwas Kurz ;-)
Irgendetwas scheint hier einen Timeout zu verursachen
Andreas Becker schrieb:
Hi again
Neue Erkenntnis:
In Typo3 4.3.0alpha2 erscheint das AJAX login / logout immer gleich nach dem
Login und beginnt seine 30 sec zu zaehlen. Bestaetigt man stay .. dann
bleibt man eingelogged fuer die naechsten 30 sec.
Etwas Kurz ;-)
Irgendetwas scheint
Andreas Becker schrieb:
Hi Nils
Teilerfolg
http://www.typo3-jack.net/typo3-english-lists-netfielders-de/14594-typo3-backend-timeout-problem.html
dieser Thead brachte uns auf eine Interim Loesung.
Obwohl wir bei diesem Kunden NIE ein Probleme mir der default einstellung
von LockIP hatten
Hallo Andi und Nils,
ähnliches bei mir auch:
Bislang unreproduzierbar kommt es manchmal zu diesem Verhalten.
Ausloggen hilft nicht! IP Adresse verändert sich nicht und es wird auch
kein Proxy benutzt. Weshalb lockIP wohl nicht helfen wird.
Bislang ist es nur bei FF 3.0.8 Mac aufgetreten.
Hallo Andreas,
Andreas Becker schrieb:
Kann uns einer der sich mit Sicherheit gut auskennt nun einmal erklaeren wie
unsicher nun das System wird, wenn man diesen Wert auf 0 setzt. (Andere
Loesung haben wir bisher leider nicht gefunden, den auch doNotCheckRefferer
= 1 brachte keinen Erfolg.
Johannes Feustel schrieb:
Hallo Andi und Nils,
ähnliches bei mir auch:
Bislang unreproduzierbar kommt es manchmal zu diesem Verhalten.
Ausloggen hilft nicht! IP Adresse verändert sich nicht und es wird auch
kein Proxy benutzt. Weshalb lockIP wohl nicht helfen wird.
Bislang ist es nur bei
Hi Nils
Teilerfolg
http://www.typo3-jack.net/typo3-english-lists-netfielders-de/14594-typo3-backend-timeout-problem.html
dieser Thead brachte uns auf eine Interim Loesung.
Obwohl wir bei diesem Kunden NIE ein Probleme mir der default einstellung
von LockIP hatten (4) funktioniert nun die Seite
Andreas Becker schrieb:
Hi Nils
Teilerfolg
http://www.typo3-jack.net/typo3-english-lists-netfielders-de/14594-typo3-backend-timeout-problem.html
dieser Thead brachte uns auf eine Interim Loesung.
Obwohl wir bei diesem Kunden NIE ein Probleme mir der default einstellung
von LockIP hatten
Nils Hodyas schrieb:
Andreas Becker schrieb:
Hi Nils
Teilerfolg
http://www.typo3-jack.net/typo3-english-lists-netfielders-de/14594-typo3-backend-timeout-problem.html
dieser Thead brachte uns auf eine Interim Loesung.
Obwohl wir bei diesem Kunden NIE ein Probleme mir der default
Martin Schoenbeck schrieb:
Hallo Andreas,
Andreas Becker schrieb:
Kann uns einer der sich mit Sicherheit gut auskennt nun einmal erklaeren wie
unsicher nun das System wird, wenn man diesen Wert auf 0 setzt. (Andere
Loesung haben wir bisher leider nicht gefunden, den auch
Hallo Christian,
Christian Wolff schrieb:
Hi Martin,
https ist ist natürlich eine gute maßname. aber man sollte nicht davon
ausgehen das es das stehelen deines cookies unmöglich macht.
Nein, es verhindert natürlich nur banales mitprotokollieren.
folgens javascript würde auch trotz https
Martin Schoenbeck schrieb:
Hallo Christian,
Christian Wolff schrieb:
Hi Martin,
https ist ist natürlich eine gute maßname. aber man sollte nicht davon
ausgehen das es das stehelen deines cookies unmöglich macht.
Nein, es verhindert natürlich nur banales mitprotokollieren.
genau! legt
Danke Christian fuer die Erklaerung
Das mit dem Proxy ist schon klar daran hatten wir auch als erstes gedacht,
zumal bei uns ja auslaendische Seitenzugriffe oft noch ueber die Zensur
laufen, da jedoch auch unsere USA und Rumaenien Developer das gleiche
Problem hatten, schlossen wir das Proxy
wenns an den cookies liegt. würde es ja reichen den cookie im firefox zu
löschen. (dann müste es auch ohne neustart gehen.)
Hallo Chris,
ja das stimmt schon. Aber ich kann es wie gesagt nicht prüfen (als es
auftrat hatte ich meist grad keine Zeit). Ich glaube ich habe auch mal
alle Cookie
19 matches
Mail list logo