Login Session problem

[derju]

Hallo

hat jemand eine Idee woran das liegen kann?

Ich logg mich im Frontend ein das funktioniert auch. Doch sobald ich einen neuen Navigationspunkt aufrufe fliege ich raus und kann mich neu einloggen.

LG - derJu

[frederic.schneider_4fb]

Du gehst also wieder auf den geschlossenen Bereich und bist nicht mehr angemeldet? Klingt erst einmal nach einem Browserproblem. Aber das nur als vage Ferndiagnose

[derju]

Vielen Dank für die Antwort.

Es liegt nicht an dem Browser habe ich getestet.

Noch eine Idee?

LG - derJu

[rethus]

Vielleicht wird in der Seite, die nach dem Login geladen wird ja die Session verworfen, oder überschrieben, so dass der Login nicht mehr existent ist.
Versuch einen 2. Mandanten anzulegen. Da erstellst du eine minimale Vorlage und eine Kategoriestruktur mit Passwortschutz, und versuchst es dort.
Funktioniert es dort, musst du in deinem System rausfinden welches Modul ärger macht.

[chnussbaumer]

Hallo
Hab das gleiche Problem bei meiner Contenido installation Version 4.9.7.
Neue Installation, verwende das Modul: form_login des Standard-Mandanten.

Habs auch mit sämtlichen Browsern versucht. Überall das gleiche Ergebnis. Scheint als würde die Session überschrieben.
Hab gerade das Problem eingekreist. Scheint mit dem Plugin AMR (Advanced Mod Rewrite) im Zusammenhang zu stehen. Wenn ich das Plugin deaktiviere funktionierts einwandfrei. Suche weiter......

Wenn das Plugin aktiviert ist, wird immer ein neues Auth Objekt erstellt (class.registry.php), somit wird der aktuelle Login-Status überschrieben und auf leer gesetzt. Suche weiter....

Konntest Du das Problem in der Zwischenzeit lösen?

[derju]

Hallo,

ja bei mir war die Auto Session auf meinem MAMP Server deaktiviert.

LG - derJu

[derju]

Hallo chnussbaumer

konntest du das Problem lösen?

LG - derJu

[derju]

Hallo chnussbaumer

Das Problem ist der Session-Pfad.

Änder mal in der Datei (contenido/classes/class.session.php) Zeile 73.

Die Lösung ist nicht schön aber funktioniert.

Code: Alles auswählen

  if (!isset($_SESSION)) {
            if ('backend' === $prefix) {
                $url = cRegistry::getBackendUrl();
            } else {
                //$url = cRegistry::getFrontendUrl();
                $url = 'http://www.domain.ch/';
            }

LG - derJu

[josh]

Hallo,

hatte das Problem beim Captcha. Doe Session konnte nicht gelesen werden.
Die Lösung funktioniert, aber ein einfacher Slash reicht aus.
Dann funktioniert es mit jeder Domain.

Code: Alles auswählen

if (!isset($_SESSION)) {
            if ('backend' === $prefix) {
                $url = cRegistry::getBackendUrl();
            } else {
                //$url = cRegistry::getFrontendUrl();
                $url = '/';
            }

Danke für die Lösung

josh

[chnussbaumer]

Hallo zusammen

Danke für das Feedback. Hab das ganze nochmals angeschaut. Das Problem liegt bei den Mandanten.
Default mässig wird die Gültigkeit der Session auf das Mandantenverzeichnis beschränkt. Dieses Verzeichnis kann bei aktiviertem Mod_Rewrite Modul
vom Server nicht gefunden werden. /cms/ wird übers mod_rewrite auf die error_page gelinkt. Somit wird die Session nicht geschrieben.

Eigentlich reicht es wenn man auf Zeile 87 folgenden Code

Code: Alles auswählen

  if (false !== $start) {
                $path = substr($path, $start);
			    session_set_cookie_params(0, $path);
            } else {
                // fall back to entire domain if no path can be computed
                session_set_cookie_params(0, '/');
            }

mit

Code: Alles auswählen

            if (false !== $start) {
                $path = substr($path, $start);
				session_set_cookie_params(0, '/');
            } else {
                // fall back to entire domain if no path can be computed
                session_set_cookie_params(0, '/');
            }

ersetzt.

Achtung: muss bei mehreren Mandanten noch geprüft werden. Soweit ich gesehen habe wird der Mandant nur beim Login geprüft, und dann als auth=1 in die Session geschrieben. Das würde bedeuten
das ich mich auf meinem Mandanten einloggen kann, dann den Mandant wechseln und immer noch eingeloggt bin. Obwohl ich keine Berechtigung habe.

Aber wie gesagt, habs nicht getestet.

Danke für die Antwort und die Mithilfe.

Gruss aus der Schweiz

[frederic.schneider_4fb]

Vielen Dank für die Arbeit. Wir haben das im Ticketsystem mit Verweis auf diesen Beitrag vermerkt