Frontend-User - Falsches Passwort / Falscher Nutzername

zimboo · Beitrag von **zimboo** » Mo 19. Jun 2006, 09:33

Hallo Community,

ich hab da ein Problem, das ich allein nicht gelöst bekomme...
Ich habe auf meiner Website einen geschützten Bereich (intern) der soweit auch wunderbar klappt.

Nun habe ich ja auch die Mitgliederliste in Gebrauch, die eine weitere geschützte Kategorie benötigt für die Eingabe / Änderungen von Mitarbeitern. Dies soll natürlich nicht jeder ,der die internen Seiten besuchen kann, machen können. Darum habe ich eine weitere geschützte Kategorie (Internadmin) erstellt, einen Frontend-Nutzer und eine Gruppe mit eben diesem Nutzer als Mitglied... die Kategorie habe ich auch richtig "freigeschaltet" für den Nutzer...
Bild

Bild 1: Gruppe "Intranet"

Bild

Bild 2: Gruppe "Intern-Admin"

ich denke soweit ist ja alles richtig, oder???

In der Datenbank stehen in den Tabellen con_frontendusers, con_frontendpremissions, con_frontendgroups und con_frontendgroupmembers die richtigen Namen und (ich hoffe doch, weil gehasht) Passwörter drin.
Trotzdem erhalte ich immer, wenn ich den zweiten User (also den InternAdmin) anmelden will die Fehlermeldung: Falscher Nutername / falsches Passwort

Außerdem dauert es recht lang (ca. 3 - 5 Sek.) bis diese Meldung auftaucht. Der Nutzer ist bereits seit Freitag angelegt und aktiv!
Kann mir jemand von Euch helfen, oder vielleicht 'nen Tipp geben, woran das liegen könnte....

Danke schonmal für Eure Hilfe

Grüße an Alle aus Köln

Jörg

Beitrag von **HerrB** » Mo 19. Jun 2006, 13:12

Was für ein Login verwendest Du? Login-Modul oder die Contenido-Klicke-auf-geschützte-Kategorie-Login-Seite?

Ja, PW sind md5-Hashes.

Gruß
HerrB

zimboo · Beitrag von **zimboo** » Di 20. Jun 2006, 06:06

Hallo HerrB,

ich verwende die "Contenido-Klicke-auf-geschützte-Kategorie-Login-Seite"

(front_crcloginform.inc.php) die ich mir an das Design meiner Seite angepasst habe... Bei deg Gruppe "Intern" funzt das auch ganz gut... Meine Chefs wollten halt keine Log-In-Box, die auf der linken oder rechten Seite zu sehen ist.... Wäre bestimmt um einiges einfacher gewesen....

EDIT:
ich verstehe jetzt überhaupt nix mehr.... Ich habe auf dieSeite "Mitarbeiter" nun eine Login-Box (Login-Modul) eingebaut - und es funktionierte. Da habe ich mich gefreut und gedacht -- hmm seltsam, abba okay - es funzt ja -- LoginBox deinstalliert und - wieder das selbe Problem. Benutzer ist plötzlich unbekannt... Greift die LoginBox denn irgendwie andeers auf die DB zu? Warum klappt es denn dann mit der Gruppe "intern" ????

Ich verstehe das verhalten nicht. Ist denn die "front_crcloginform.inc.php" so anders, als das Logi-Modul??????

Grüße aus Köln

Jörg

Beitrag von **HerrB** » Di 20. Jun 2006, 15:09

Ja, das Login-Modul funktioniert, die front_crclogin... usw. funktioniert nicht.

Mit der Installation an sich hat es weniger zu tun, mehr mit den Werten, die die jeweiligen Webseiten übergeben (das hat sich noch niemand weiter angesehen).

Tipp: Binde ein Login-Modul ein und gestalte das Navi-Modul so, dass die geschütze Kategorie nur sichtbar wird, wenn der berechtigte angemeldet ist - Code dazu findest Du im Hauptnavigations-Modul des Beispiel-Mandanten (und der findet sich auch hier im Forum).

Gruß
HerrB

zimboo · Beitrag von **zimboo** » Mi 21. Jun 2006, 06:28

moin, moin,

HerrB hat geschrieben:Ja, das Login-Modul funktioniert, die front_crclogin... usw. funktioniert nicht.

Also das kann ich eigentlich nicht unterschreiben, denn mit der Gruppe "Intern" funktioniert es ja... Du klickst auf "Intern" in der Navi und dann kommt die Login-Seite... Daten eingeben und schon biste im "Intranet" des DRK KV Köln....

HerrB hat geschrieben:Tipp: Binde ein Login-Modul ein und gestalte das Navi-Modul so, dass die geschütze Kategorie nur sichtbar wird, wenn der berechtigte angemeldet ist - Code dazu findest Du im Hauptnavigations-Modul des Beispiel-Mandanten (und der findet sich auch hier im Forum).

Hmmmmm klingt ja eigentlich vernünftig - aber Scheffe will kein Login-Modul sehen... so wie es ist soll es schon bleiben...
Also könnte ich doch das Login-Modul auf eine "normale" Seite (z.B. Startartikel Intern) hinterlegen und dann erst die unter Kategorien von Intern schützen? Würde das klappen? Ich denke mal nicht - weil die "Startseite" von Intern ja noch gar nicht geschützt ist...
Also Problem...

Hast Du vielleicht nen Tipp, was ich da machen könnte? Muß die Startseite, also die wo sich der Nutzer dan anmeldet, bereits als "geschützt" ausgewiesen sein? Oder reicht es, wenn die Unterkategorien geschützt sind?

Danke für Deine / Eure Hilfe....

Gruß

Jörg

Beitrag von **HerrB** » Mi 21. Jun 2006, 14:53

Es funktioniert in manchen Fällen, in manchen nicht. Wie gesagt, ist der Wurm drin.

"Kein Login-Formular sehen" kann ich zwar nicht ganz so nachvollziehen, da das halt irgendwo ein Nutzername, Passwort und Anmelden-Button bedeutet (und das an einer schönen Stelle auf der oder einer der Seiten und nicht eine potthässliche Login-Seite), aber Du kannst Cheffe ja austricksen: Du entsperrst die Kategorie und verwendest als Startseite dieser Kategorie eine Seite, die nur das Login-Modul enthält (und genauso potthässlich gestaltet werden kann, wie das Original).

An anderer Stelle oder als Kategorie unter dieser Kategorie legst Du eine geschützte Katgeorie an und leitest nach erfolgreichem Login auf die Startseite dieser Kategorie weiter.

Alternativ kannst Du natürlich auch den Bug in der front_crcloginform.php in Verbindung mit der conlib suchen und fixen ...

Gruß
HerrB

zimboo · Beitrag von **zimboo** » Do 22. Jun 2006, 06:43

HerrB hat geschrieben: "Kein Login-Formular sehen" kann ich zwar nicht ganz so nachvollziehen, da das halt irgendwo ein Nutzername, Passwort und Anmelden-Button bedeutet (und das an einer schönen Stelle auf der oder einer der Seiten und nicht eine potthässliche Login-Seite),...

Die haben halt paranoia, dass jemand versucht sich über den Login, der dann ja "direkt" zu sehen ist, in das gesperrte System zu hacken... (O-Ton Scheffe)
Ist mir echt ein Rätsel... wenn er auf "Intern" klickt ist er (der vermeintliche Hacker) ja auch da wo er hin will.... also abba er zahlt meine Brötchen also

HerrB hat geschrieben: aber Du kannst Cheffe ja austricksen: Du entsperrst die Kategorie und verwendest als Startseite dieser Kategorie eine Seite, die nur das Login-Modul enthält (und genauso potthässlich gestaltet werden kann, wie das Original).
An anderer Stelle oder als Kategorie unter dieser Kategorie legst Du eine geschützte Katgeorie an und leitest nach erfolgreichem Login auf die Startseite dieser Kategorie weiter.

So hab ich das denn jetzt auch (erstmal für Internadmin) gemacht. Arbeite gerade an der Weiterleitung - komme leider nicht so dazu, wie ich es gern hätte... Würde diese Seite endlich gerne abschliessen.

HerrB hat geschrieben: Alternativ kannst Du natürlich auch den Bug in der front_crcloginform.php in Verbindung mit der conlib suchen und fixen ...

Gruß
HerrB

Ab dem 03. Juli habe ich erstmal Urlaub (Gott-sei-es -gelobt-und-getrommelt) - in der Zeit werde ich mich darum mal kümmern... vielleicht kriege ich das ja gelöst.
Wird ja mal Zeit, dass ich Euch was zurück gebe

Gruß

Jörg

pateng · Beitrag von **pateng** » Fr 23. Jun 2006, 13:31

zimboo hat geschrieben:
HerrB hat geschrieben: Alternativ kannst Du natürlich auch den Bug in der front_crcloginform.php in Verbindung mit der conlib suchen und fixen ...

Gruß
HerrB

Ab dem 03. Juli habe ich erstmal Urlaub (Gott-sei-es -gelobt-und-getrommelt) - in der Zeit werde ich mich darum mal kümmern... vielleicht kriege ich das ja gelöst.
Wird ja mal Zeit, dass ich Euch was zurück gebe

Gruß

Jörg

Hallo zimboo,

ich bin offenbar über Umwege auf exakt dasselbe Problem gestossen, wusste dabei aber leider noch nix von diesem Thread hier (vielen Dank nochmal an HerrB für den Hinweis).

Ich hatte schon mal in den Code reingeschaut, war mir dabei aber nicht wirklich sicher, ob da wirklich ein Bug vorliegen könnte, oder ob ich nur wieder mal was falsch verstehe. Nachdem ich das hier gelesen habe, wonach es ja wohl DOCH einen Bug gibt, lohnt es sich vielleicht doch, nochmal den Code unter die Lupe zu nehmen.

Meinen derzeitigen Stand kannst Du unter http://contenido.org/forum/viewtopic.php?p=82726 nachlesen, vielleicht bringt's Dir ja was.
Meine Vermutung: Es hat was mit der Übergabe der Variablen $c und $$c im Skript conlib/auth.inc zu tun. Aber weiter bin ich leider auch noch nicht gekommen.

Gruss,
Ecki

zimboo · Beitrag von **zimboo** » Mo 26. Jun 2006, 09:46

Hallo Ecki,

danke für den Tipp - Leider werde ich mich erst in der nächsten Woche darum kümmern können... aber ich werde Dich auf dem laufenden halten.

Grüße aus Köln

Jörg

haeger23 · Beitrag von **haeger23** » Mo 25. Sep 2006, 15:33

ich stehe wohl vor dem selben Problem ...

http://contenido.org/forum/viewtopic.ph ... highlight=

... kann mich mal bitte jemand über den aktuellen Status dieses Problems aufklären und evtl. noch ein oder zwei Worte für ein Workaround darüber verlieren.
Ich wäre sehr dankbar, denn ich bin auch schon ein wenig am verzweifeln.

Beitrag von **HerrB** » Di 26. Sep 2006, 14:31

Wo liegt das Problem? Erstelle einen Artikel, der das Login-Modul enthält. Definiere eine Systemeinstellung, die ggf. auf diesen Artikel weiterleitet.

Angaben dazu finden sich nun in dem von Dir geposteten Thread:
http://contenido.org/forum/viewtopic.php?p=88107#88107

Gruß
HerrB