 |
 |
 |
 |
 |
|
Antwort
|
Registriert seit: 18. Apr 2004 Ort: Linz 2.044 Beiträge Turbo Delphi für Win32 |
#11
Re: phpBB in bestehendes Loginsystem einbinden
14. Okt 2005, 14:47
Zitat von alcaeus:
Zitat von faux:
Ja, danke. Es lag sowieso an mir, ich habe in die sessions-Tabelle das admin-flag nicht gesetzte.
 Das Admin-Flag wurde in phpBB 2.0.15 eingebaut, um bei Session-Highjacking noch eine Sperre zum ACP einzubauen. In phpBB 2.0.12 gabs den Bug, dass sich ein beliebiger Angreifer ueber das Autologin-Feature als ein beliebiger User anmelden konnte. Meldete er sich als Admin ein, konnte er sofort ins ACP. Mit diesem Feature muss man nochmal das Passwort eingeben, also sollte das ACP fuer Angreifer Tabu sein Um nochmal auf eine für mich sehr wichtige Frage zurückzukommen: Wieso ändert phpBB die von mir generierte SessID? Grüße Faux
Faux Manuel
Wer weiß, dass er nichts weiß, weiß mehr, als der der nicht weiß, dass er nichts weiß.  GoTrillian
|
Zitat
|
|
Registriert seit: 18. Apr 2004 Ort: Linz 2.044 Beiträge Turbo Delphi für Win32 |
#12
Re: phpBB in bestehendes Loginsystem einbinden
23. Okt 2005, 11:45
So, ich hab das jetzt hinbekommen (schon seit längerem), aber jetzt gibt es ein neueres Problem:
Ich habe auf der Page selbst so gemacht, dass man immer eingelogt ist, also nicht automatisch nach einem Timeout oder so, ausgelogt wird. Jedoch logt sich das phpBB nach einer gewissen Zeit aus... Wieso? An was kann das liegen?  Danke schon mal für die Antwort. Grüße Faux
Faux Manuel
Wer weiß, dass er nichts weiß, weiß mehr, als der der nicht weiß, dass er nichts weiß. GoTrillian
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
