> Hi Lars, > > On Tue, Jan 20, 2004 at 03:06:38PM +0100, Lars Monsees wrote: >> [...] >> Tue Jan 20 14:52:05 2004 notice OTRS-CGI- 10 >> RemoteIP of '1098631d416369daf1cad1b674a8f4722d' (217.2.237.167) is >> different with the request IP (217.2.235.53). Don't grant access!!! > > Ich glaube auch (wie Robert schon schrieb) das der User eine neue IP > bekommen hat (neuer Dialin). > > Für diesen Security Check würde es auch eine Konfig Einstellung geben: > > [Kernel/Config.pm] > # SessionCheckRemoteIP > # (If the application is used via a proxy-farm then the > # remote ip address is mostly different. In this case, > # turn of the CheckRemoteID. ) [1|0] > $Self->{SessionCheckRemoteIP} = 1; > [...] > > Ggf. kann man das auch auf 0 setzen. Ist aber nicht empfohlen, weil > man mit einer SessionID dann die Session übernehmen könnte (!). >
Ok, danke für die Info. Werde ich zur Not mal ausprobieren. Wie wäre es denn theoretisch möglich, an eine bestehende SessionID zu kommen? >> Gruß, >> Lars > > Martin Edenhofer _______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/