> Hi Lars,
>
> On Tue, Jan 20, 2004 at 03:06:38PM +0100, Lars Monsees wrote:
>> [...]
>> Tue Jan 20 14:52:05 2004 notice OTRS-CGI- 10
>> RemoteIP of '1098631d416369daf1cad1b674a8f4722d' (217.2.237.167) is
>> different with the request IP (217.2.235.53). Don't grant access!!!
>
> Ich glaube auch (wie Robert schon schrieb) das der User eine neue IP
> bekommen hat (neuer Dialin).
>
> Für diesen Security Check würde es auch eine Konfig Einstellung geben:
>
> [Kernel/Config.pm]
> # SessionCheckRemoteIP
> # (If the application is used via a proxy-farm then the
> # remote ip address is mostly different. In this case,
> # turn of the CheckRemoteID. ) [1|0]
> $Self->{SessionCheckRemoteIP} = 1;
> [...]
>
> Ggf. kann man das auch auf 0 setzen. Ist aber nicht empfohlen, weil
> man mit einer SessionID dann die Session übernehmen könnte (!).
>
Ok, danke für die Info. Werde ich zur Not mal ausprobieren.
Wie wäre es denn theoretisch möglich, an eine bestehende SessionID zu kommen?
>> Gruß,
>> Lars
>
> Martin Edenhofer
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/
