[CON-1894] Bug Login-Form bei Eingabe falscher Zugangsdaten

Alle bestätigten Fehler in CONTENIDO 4.9 (erledigte Fehler werden durch geschlossene Beiträge gekennzeichnet).
Gesperrt
McHubi
Beiträge: 1209
Registriert: Do 18. Nov 2004, 23:06
Wohnort: Mettmann
Kontaktdaten:

[CON-1894] Bug Login-Form bei Eingabe falscher Zugangsdaten

Beitrag von McHubi » Fr 25. Jul 2014, 10:43

Hallo zusammen,

habe einen Fehler im Demomandanten der 4.9.4 entdeckt. Ist das AMR-Plugin nicht aktiviert und man gibt beim Einloggen falsche Zugangsdaten an, wird eine korrekte URL
www.meinedomain.de/cms/front_content.ph ... rongpass=1
erzeugt. Ist AMR dagegen aktiviert, sieht die URL z. B. so aus:
www.meinedomain.de/login/fehlerhafter-login.html&wrongpass=1
Das "&" vor "wrongpass=1" führt dann zur Standard-Errorpage statt zur Info, dass falsche Zugangsdaten eingetragen wurden.

In der Datei
contenido\includes\frontend\include.front_crcloginform.inc.php
müsste daher vermutlich eine "Weiche AMR ja/nein" eingebunden werden:

Code: Alles auswählen

if ($bRedirect) {
    $aUrl = $oUrl->parse($sess->url($sErrorUrl));
    $sErrorUrl = $oUrl->buildRedirect($aUrl['params']);
    header('Location: ' . $sErrorUrl . '&wrongpass=1'); //use this if amr is deactivated
//header('Location: ' . $sErrorUrl . '?wrongpass=1'); //use this if amr is activated
    exit();
}
VG,


Markus
seamless-design.de
"Geht nicht!" wohnt in der "Will nicht!"-Strasse.

Das Handbuch zur Version 4.10: CONTENIDO für Einsteiger (4.10)

Das Handbuch zur Version 4.9: CONTENIDO für Einsteiger (4.9)

Zuschauer
Beiträge: 141
Registriert: Do 5. Dez 2013, 08:57
Kontaktdaten:

Re: 4.9.4 - Bug Login-Form bei Eingabe falscher Zugangsdaten

Beitrag von Zuschauer » Fr 25. Jul 2014, 15:56

Hmmm, für mein Verständnis (aus der 4.8 ) müsste das eher so aussehen:

Code: Alles auswählen

if ($bRedirect) {
    $aUrl = $oUrl->parse($sess->url($sErrorUrl));
    $aUrl['params']['wrongpass'] = 1;
    $sErrorUrl = $oUrl->buildRedirect($aUrl['params']);
    header('Location: ' . $sErrorUrl);
    exit();
}
Gruß
Zuschauer

frederic.schneider_4fb
Beiträge: 967
Registriert: Do 15. Apr 2004, 17:12
Wohnort: Eschborn-Niederhöchstadt
Kontaktdaten:

Re: 4.9.4 - Bug Login-Form bei Eingabe falscher Zugangsdaten

Beitrag von frederic.schneider_4fb » Do 31. Jul 2014, 14:04

Vielen Dank, ich habe dazu ein Ticket angelegt:
https://issues.contenido.org/browse/CON-1894
Frederic Schneider
Entwickler bei der four for business AG

Gesperrt