HTH-C.com - Forum
Latest News Latest Threads
Neuerung: Persönliche Galerie
Informationen zur Übernahme der Erweite..
HTH Blog - Version 2.0
#HTH.Systems - Betatester gesucht
Neueröffnung - PHPKit-Award.de
HTH Webchat v3
Letzter Beitrag Happy Birthday Bottyline Weiblicher Benutzer Heute, 0:00 Zeit der letzten Antwort
Letzter Beitrag Gibt es eigentlich noch jemand der PHPki.. Dooki Männlicher Benutzer 16.07.2024 - 20:47 Zeit der letzten Antwort
Letzter Beitrag PHPKit 1.6.6 WEBI Männlicher Benutzer 24.06.2024 - 13:58 Zeit der letzten Antwort
Letzter Beitrag Herzlich Willkommen Botty Männlicher Benutzer 07.06.2024 - 02:42 Zeit der letzten Antwort
Letzter Beitrag PHPKit 1.6.6 ohne ASCE auf PHP8x Myrddin Männlicher Benutzer 22.03.2023 - 13:36 Zeit der letzten Antwort
 54.751 Posts & 4.945 Themen in 78 Foren
Forenübersicht » Support / Hilfe » PHPKit 1.6.03 & 1.6.1 » Support » Login (Admincenter)

Login (Admincenter)
18 Beiträge in diesem Thema
 Seiten (2):    1     2    Next    >  
06.07.2013 - 02:16 Uhr
Beitrag: #1
Ich ahb ein kleines Problem. Habe meine HP offline gesetzt, weil ich Änderungen vornehmen will. Als Hauptadmin ( bin der einzigste)
logge ich mich ganz normal ein. Sehe mein Admincenter und wenn ich Einstellungen vornehmen will knallt es mich gleich wieder heraus. Selbst wenn ich die HP online setze passiert es mir wieder. Datenbank Tabellen usw habe ich mir gesichert. Mir ist es auch vorgekommen selbst wenn meine HP offline war kam ein Gast auf die HP. Dies darf eigentlich nicht sein. Nun zu meiner Frage, was kann ich machen u. wie kann ich dafür sorgen bzw ne Sicherheit mit einbinden das keiner andere Gast wenn de HP offline ist drauf kommt um eventuelle Schaden anzurichten??? Vorschläge nehme ich gerne entgegen. Leider habe ich nur einen FTP Account sowie eine SQL Datenbank. Habe einen Freehost, Funpic schimpft er sich. Dies ist ein kostenloser Webspace. Vielen dank im voraus für eure hilfe.

 
Zum Anfang der Seite
06.07.2013 - 09:13 Uhr
Beitrag: #2
Zitat
Original geschrieben von pommes

[..] knallt es mich gleich wieder heraus.


Wenn du dich im AdminCenter einlogst, hast du Anmeldedaten dauerhaft speichern aktiviert bzw. angekreuzt? Das könnte ggf. helfen ;o



Zitat
Original geschrieben von pommes

Selbst wenn ich die HP online setze passiert es mir wieder.


Hier das selbe wenn man sich im öffentlichen Bereich einlogt. Hier gibt es im Login-Bereich die Option des dauerhaften Einlog-Status.



Zitat
Original geschrieben von pommes

Mir ist es auch vorgekommen selbst wenn meine HP offline war kam ein Gast auf die HP. Dies darf eigentlich nicht sein. Nun zu meiner Frage, was kann ich machen u. wie kann ich dafür sorgen bzw ne Sicherheit mit einbinden das keiner andere Gast wenn de HP offline ist drauf kommt um eventuelle Schaden anzurichten???


Normal. Jeder kann, wenn derjenige den Link kennt, oder durch Suchmaschinen, Browser-Favoriten etc. her hat die Seite so aufrufen, wie sie ist. Derjenige bekommt jeweils trotzdem die Offline-Meldung. Alle Abfragen die normalerweise gemacht werden werden nicht gemacht. Es kann bis zu diesen Zeitpunkt im Code kein Schadcode bzgl. der aufgerufenen Seiten gemacht werden, sofern da noch Schadcode gehen könnte ;o

Edit:
Hatte ganz vergessen das hier die Rede von der 1.6.1 ist. Hab aber nochmal geguckt und im Grunde stimmt obige Aussage. Die Sache ist einfach die, daß das System den Log auf der Seite speichert und dir im AdminCenter dann die aufgerufende Seite anzeigt, obwohl der User auf die info.php geleitet wurde. Das kannst du selber ganz gut sehen wenn du mit einen anderen Browser die Seite öffnest. Du wirst dann zur info.php weitergeleitet, aber im AdminCenter biste mit den anderen Browser auf der aufgerufenden Seite gelogt.



Zitat
Original geschrieben von pommes

Leider habe ich nur einen FTP Account sowie eine SQL Datenbank.


Mehr brauchst du doch nicht (für Problembehandlung). Und jeder, der danach fragt - Bitte, das braucht man doch gar nicht für irgendwelche Problembehandlungen. Es sei denn diejenigen wollen irgendwelche Informationen haben, ohne das du es merkst  


 
Zum Anfang der Seite
08.07.2013 - 17:57 Uhr
Beitrag: #3
Zitat
Wenn du dich im AdminCenter einlogst, hast du Anmeldedaten dauerhaft speichern aktiviert bzw. angekreuzt? Das könnte ggf. helfen ;o



Habe nie den haken reingesetzt zum Login speichern. Ging immer ohne den haken setzen bei Login speichern. Kann´s ja nochmal testen. Richtig. Benutze 1.6.1. Fragen kommen nicht auf zwecks FTP. Würde ich auch nicht geben die Daten. Versuche es mit dem Login nochmal. Meldung folgt. Danke dir vorerst.

Funktioniert trotzdem nicht trotz haken setzen bei Login speichern. Schmeißt mich trozdem raus. Schade.

 
Zum Anfang der Seite
08.07.2013 - 18:06 Uhr
Beitrag: #4
Gab es irgendwelche Änderung bzgl. des Servers, irgendwelcher Dateien oder bei dir am PC? Es könnte z.B. am Browser liegen - schon mal einen anderen probiert?


 
Zum Anfang der Seite
08.07.2013 - 18:09 Uhr
Beitrag: #5
Server wüßte ich nicht. Browser hatte ich schonmal probiert. Dasselbe Ergebnis. Benutze Firefox immer. Dann hab ich Internet Explorer probiert. Wie gesagt dasselbe Ergebnis. Über Funpic wenn ich da meine HP aufrufe mit der direkten URL geht´s. Ohne Probleme mit dem Login. Ohne das ich den Haken setze Login speichern. Nur mit der http://www......usw da geht´s nicht.

 
Zum Anfang der Seite
08.07.2013 - 18:34 Uhr
Beitrag: #6
Zitat
Original geschrieben von pommes

Über Funpic wenn ich da meine HP aufrufe mit der direkten URL geht´s.


Wie jetzt? Soll das heisen, wenn du über deinen Funpic.de-Account die Seite im Profil aufrufen läst wirst du nicht ausgelogt, aber wenn du die Seite direkt, ohne die Umwege vom Profil bei Funpic.de, dann wirst du nach kurzer Zeit wieder ausgelogt? Ergibt so irgendwie keinen Sinn  

Wie sind denn die Einstellungen für dein(e) Browser? Sind den Cookies (für diese Domaine) aktiviert? Werden die vll. früher als gewollt gelöscht? 


 
Zum Anfang der Seite
08.07.2013 - 18:37 Uhr
Beitrag: #7
Zitat
Wie jetzt? Soll das heisen, wenn du über deinen Funpic.de-Account die Seite im Profil aufrufen läst wirst du nicht ausgelogt, aber wenn du die Seite direkt, ohne die Umwege vom Profil bei Funpic.de, dann wirst du nach kurzer Zeit wieder ausgelogt? Ergibt so irgendwie keinen Sinn



So ist es. Über funpic geht´s. Ohne Probleme. Muß ich schauen wie´s mit den Cookie´s aussieht. Also wenn ich Cookie´s erlaube für diesen Link ist es genauso. Schmeißt mich gleich wieder raus nachdem Login.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von pommes - 08.07.2013 - 18:51 Uhr
 
Zum Anfang der Seite
08.07.2013 - 19:48 Uhr
Beitrag: #8
Wenn du im Profil von Funpic.de bist und den Link zu deiner Seite anguckst sieht dieser ja so aus:




1

Quellcode

http://NAME.funpic.de

Und sobald du drauf geklickst hast und o.g. Seite aufgerufen wird, hast du am Ende in der Adresszeile folgende Adresse, richtig?



1

Quellcode

http://NAME.NA.funpic.de
NA sind die ersten beiden Buchstaben von NAME


Existieren für o.g. Adressen Cookies? Wenn ja, hast du diese mal gelöscht, Browser neugestartet und versucht auf deiner Seite einzulogen?


 
Zum Anfang der Seite
10.07.2013 - 16:39 Uhr
Beitrag: #9
http://name.funpic.de/info.php?error=2

So sieht der Link aus wenn ich über das Profil von Funpic gehe. Habe aber eine kostenlose Domain mit http://www.name.de.vu
Diese gehört mir die Domaine. Und über die Domaine mit dem Link http://www.name.de.vu werde ich immer raus geworfen beim nächsten klick im Admincenter. Beim Profil über Funpic geht´s wie gesagt ohne probleme. Hatte sonst nie Probleme gehabt beim Einloggen auf dem Link http://www.name.de.vu
Tja. Wie können wir uns sonst noch verständigen? TS3 habe ich zb. Also ihr habt das ja auch. Da macht es sich vielleicht besser zu einer angegebenen Zeit zb.

 
Zum Anfang der Seite
10.07.2013 - 17:18 Uhr
Beitrag: #10
Es ist verwunderlich das in deinen Funpic-Account der Link wirklich so heist:
http://name.funpic.de/info.php?error=2

Normalerweise steht da nur sowas:
http://name.funpic.de/

Und mehr eigentlich nicht  

--

Aber ist natürlich sonnenklar das du nach dem Einlogen sofort oder nach ein paar Minuten rausfliegst. Du hast eine .vu-Domain, die im Grunde nur deine eigentliche Seite per iFrame einbindet.

Das heist im Grunde folgendes:
Cookies werden anhand der Domaine gespeichert. Logst du dich bei deiner Seite ein werden die Cookies auf die Domaine NAME.funpic.de gespeichert. Du bist auch eingelogt wenn du NAME.funpic.de aufrufst.
Ruftst du aber deine Seite durch deine .vu-Domaine auf, dann bist du außerhalb der Domaine NAME.funpic.de. Und Cookies sind nicht Domaine-übergreifend, also können nicht auf andere Domaine rüber kopiert werden.

Solche Dienste wie von .vu sind total überflüssig.
Du hast da nur einen einzigen Vorteil:
  • eine andere URL-Adresse.
Die Nachteile überwiegen aber den Vorteil:
  • Einlogen nicht möglich, da Cookies Domaine-Abhängig sind
  • Direkt-Seiten (z.B. zum Download-Bereich oder speziellen Foren-Thread) nicht möglich


 
Zum Anfang der Seite
10.07.2013 - 17:27 Uhr
Beitrag: #11
Solche Dienste wie von .vu sind total überflüssig.
Du hast da nur einen einzigen Vorteil:

eine andere URL-Adresse.

Wie kann ich das machen???? Vorher ging´s auch ohne probleme über die domaine. Oder wie kann ich dies ändern im Firefox das de Cookies aktiviert sind in der Domaine???

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von pommes - 10.07.2013 - 17:48 Uhr
 
Zum Anfang der Seite
10.07.2013 - 18:05 Uhr
Beitrag: #12
Was spricht eigentlich gegen die Nutzung von BB-Codes? Vorallem wenn du einen Satz zitieren möchtest?   Und wenn schon keine BB-Codes, dann verwende eine andere Art um klar darzustellen das dies ein zitierter Satz ist  

--

Was meinst du mit deiner ersten Frage? Bezieht sich das auf deinen kopierten Zitat, was ansich nicht als Zitat erkennbar ist?

Und das es vorher ging kann viele Ursachen haben. Vielleicht gab es bei .vu ein Update, oder vielleicht bekam dein Firefox ein Update, um eben eine solche Sicherheitslücke wie Domain-Übergreifende Cookies zu vermeiden. Und ob man das mit den Firefox überhaupt hinkriegt - keine Ahnung. Es ist aber dennoch eine Sicherheitslücke wenn das gehen sollte und sollte gar nicht gehen und oder verwendet werden. Ist also schon okay wenn dich dein Browser wieder rausschmeist wenn du eine Seite via. iFrame öffnen tust ;o

Aber Grundsätzlich geht das setzen von Cookies Domain-Übergreifend durch PHP nicht.


 
Zum Anfang der Seite
10.07.2013 - 19:47 Uhr
Beitrag: #13
Ja hätte ich verwenden soll´n. Sorry.   Was wäre ein anderer Browser?? Opera zb?? Vielleicht geht´s da. Ist das beim einloggen nur bei mir oder auch bei den User´n das man dann beim nächsten klick auf der HP raus geworfen wird über die Domaine???

 
Zum Anfang der Seite
10.07.2013 - 19:56 Uhr
Beitrag: #14
Macht ja nichts ;o Einfach beim nächsten mal beherzigen ;o

Und ob nun IE, Opera, Safari, Firefox, Thunder oder wie die alle heißen - ist eigentlich wurscht, da dies eigentlich von Hause aus bzgl. PHP nicht gehen kann. Kannst ja einfach mal googlen und gucken was andere Leute bzgl. dieser Frage sagen. Bei Firefox ging das wohl, weil bei einigen Versionen Sicherheitslücken waren (wohl auch so eine?) - und du hattest vielleicht eine solche Version  

Und nein, das wird auch bei anderen Leuten so sein. Ist wie gesagt von Hause bei PHP so drin. Und jeder Browser der sowas doch anderweitig zulassen sollte - schlecht für den Benutzer des Browsers. Sofern der Betreiber der Seite merkt das er externe Cookies haben kann kann dieser diese auslesen und speichern - ganz schlecht wenn man Passwörter in den Cookies hat (was so gut wie jede Seite mit einen Login-System hat).


 
Zum Anfang der Seite
10.07.2013 - 20:09 Uhr
Beitrag: #15
was die cookies angeht:

systemeinstellung->Internetoptionen->Datensschutz->Erweitert:

1: Automatische Cookieverwaltung außer Kraft setzen
2: Cookies von Drittnbietern -> Annehmen
3: Sitzungscookies immer zulassen

LG

 
Zum Anfang der Seite
 Seiten (2):    1     2    Next    >  

Ähnliche Themen
 
Support Support » PHPBB Login mit PHPKIT1.6.03 Login verbinden - Letzte Antwort von Teddybaerchen am 05.04.08, 19:19 PHPBB Login mit PHPKIT1.6.03 Login verbinden  (05.04.08, 19:19)
Support Support » Admincenter - Letzte Antwort von Hakim am 11.09.15, 06:16 Admincenter  (11.09.15, 06:16)
Support Support » admincenter verzehrt? - Letzte Antwort von sofix am 23.07.07, 19:05 admincenter verzehrt?  (23.07.07, 19:05)
Support Support » Login - Letzte Antwort von -=]LCL[=-|BuLLeT| am 03.01.08, 16:50 Login  (03.01.08, 16:50)
Support Support » Probleme mit login! - Letzte Antwort von msycho am 18.12.06, 21:32 Probleme mit login!  (18.12.06, 21:32)

HTH-C.com - Webmedien & Community