Verbessertes Logfile
-
hscha
- ConPresso-Experte
- Beiträge: 849
- Registriert: 22.02.2006 23:00
- Wohnort: Berlin
- Hat sich bedankt: 226 Mal
- Danksagung erhalten: 33 Mal
Re: Verbessertes Logfile
Um die Ausgabe eines zweiten Login-Formulars zu unterbinden, müsste ich das seclevel der Rubrik auslesen. Geht das über $_SESSION['...']?
-
MarkusR
- Handbuchversteher
- Beiträge: 7552
- Registriert: 01.01.1970 02:00
- Hat sich bedankt: 118 Mal
- Danksagung erhalten: 943 Mal
Re: Verbessertes Logfile
Das sollte (im Frontend) in
stehen
$cpoRubric['seclevel']stehen
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
-
hscha
- ConPresso-Experte
- Beiträge: 849
- Registriert: 22.02.2006 23:00
- Wohnort: Berlin
- Hat sich bedankt: 226 Mal
- Danksagung erhalten: 33 Mal
Re: Verbessertes Logfile
Danke, Markus!
Ich hatte im vergangenen Monat mehrere Fälle, wo im Logfile der Name des Users stand und in der gleichen Zeile "CSRF check failed."
Ich hatte im vergangenen Monat mehrere Fälle, wo im Logfile der Name des Users stand und in der gleichen Zeile "CSRF check failed."
-
MarkusR
- Handbuchversteher
- Beiträge: 7552
- Registriert: 01.01.1970 02:00
- Hat sich bedankt: 118 Mal
- Danksagung erhalten: 943 Mal
Re: Verbessertes Logfile
Das ist natürlich besonders strange, weil der User erfolgreich angemeldet ist, aber einen erneuten Login versucht...
Vermutlich im Browserverlauf zurückgesprungen und dann bei der Aufforderung "Die Daten müssen erneut gesendet werden" der Aufforderung Folge geleistet...
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
-
hscha
- ConPresso-Experte
- Beiträge: 849
- Registriert: 22.02.2006 23:00
- Wohnort: Berlin
- Hat sich bedankt: 226 Mal
- Danksagung erhalten: 33 Mal
Re: Verbessertes Logfile
Ich hab's jetzt so gelöst:
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
MarkusR
- Handbuchversteher
- Beiträge: 7552
- Registriert: 01.01.1970 02:00
- Hat sich bedankt: 118 Mal
- Danksagung erhalten: 943 Mal
Re: Verbessertes Logfile
Das ist wie geschrieben vermutlich gar nicht notwendig gewesen.
Ich gehe nach wie vor davon aus, dass im Browserverlauf zurück gegangen wurde, und - wenn die User eingeloggt sind - die Login-Daten nochmal absendet wurden, inklusive des inzwischen - weil erfolgreich - gelöschten Tokens!
Wenn die User selbst nichts sagen, kann das Logfile den Admin zu falschen Schlüssen führen.
Eine beliebte weitere Fehlerquelle sind Doppelklicks auf Buttons bei langsamer Internetverbindung.
Dann führt der erste Klick zum Login und der zweite Klick zum Fehler...
Ich gehe nach wie vor davon aus, dass im Browserverlauf zurück gegangen wurde, und - wenn die User eingeloggt sind - die Login-Daten nochmal absendet wurden, inklusive des inzwischen - weil erfolgreich - gelöschten Tokens!
Wenn die User selbst nichts sagen, kann das Logfile den Admin zu falschen Schlüssen führen.
Eine beliebte weitere Fehlerquelle sind Doppelklicks auf Buttons bei langsamer Internetverbindung.
Dann führt der erste Klick zum Login und der zweite Klick zum Fehler...
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
-
hscha
- ConPresso-Experte
- Beiträge: 849
- Registriert: 22.02.2006 23:00
- Wohnort: Berlin
- Hat sich bedankt: 226 Mal
- Danksagung erhalten: 33 Mal
Re: Verbessertes Logfile
Die User haben sich bislang nicht beschwert, sondern sich einfach ein zweites Mal eingeloggt.
Ich habe das Abschalten des Login-Formulars per seclevel wieder deaktiviert.
Ich habe das Abschalten des Login-Formulars per seclevel wieder deaktiviert.
-
MarkusR
- Handbuchversteher
- Beiträge: 7552
- Registriert: 01.01.1970 02:00
- Hat sich bedankt: 118 Mal
- Danksagung erhalten: 943 Mal
Re: Verbessertes Logfile
Also waren sie zweimal eingeloggt?
Dann hatte es ja beim ersten Mal geklappt und das zweite - zuerst erfolglose - Login entstand wegen Doppelklick oder Zurückgehen im Browserverlauf.
Wenn da doch ein Name steht, kann man den/die fragen?
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
-
hscha
- ConPresso-Experte
- Beiträge: 849
- Registriert: 22.02.2006 23:00
- Wohnort: Berlin
- Hat sich bedankt: 226 Mal
- Danksagung erhalten: 33 Mal
Re: Verbessertes Logfile
Das nächste Mal mache ich das - ist schon ne Weile her, deshalb ist das Sich-Erinnern schwer möglich...
-
MarkusR
- Handbuchversteher
- Beiträge: 7552
- Registriert: 01.01.1970 02:00
- Hat sich bedankt: 118 Mal
- Danksagung erhalten: 943 Mal
Re: Verbessertes Logfile
Oder einfach mal alles mögliche selbst ausprobieren, ob Du es schaffst ebenfalls einen CSRF-Fehler zu provozieren.
Mittels "zurück" im Browser und erneutem Senden der Daten garantiert...
Mittels "zurück" im Browser und erneutem Senden der Daten garantiert...
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle