felogin: Login wird nicht gespeichert (T3 4.4.6) [Gelöst]

  • adjan adjan
    T3PO
    0 x
    12 Beiträge
    0 Hilfreiche Beiträge
    20. 02. 2011, 01:12

    Hi,

    bei der Extension Frontend Login for Website Users (felogin 1.3.0) habe ich das Problem, dass Benutzer sich über das Formular zwar einloggen können, das gilt aber nur für die Seite, die direkt nach der Formulareingabe geladen wird. Wird danach auf einen Link geklickt, ist das Login pfutsch. Das gilt auch, wenn die Seite mit dem Login-Formular nochmal geladen wird. Es wird einfach wieder ein Formular mit möglicher Benutzer/Passwort eingabe angezeigt.

    Die Extension wird mit einem T3 4.4.6 genutzt, es wurde gerade ein Upgrade von T3 4.2 gemacht.

    Hat jemand einen Lösungsansatz parat?


  • 1
  • Plotz Plotz
    Padawan
    0 x
    62 Beiträge
    0 Hilfreiche Beiträge
    25. 02. 2011, 23:19

    [quote="adjan"]Hat jemand einen Lösungsansatz parat?[/quote]

    Vorweg: ich hab noch keinen.

    Exakt diesem Phänomen recherchiere ich seit über zwei Wochen hinterher, ohne den leisesten Hauch eines Hinweises, was da abgeht.
    Ich hab momentan drei akut betroffene Webs, die ich genau deswegen über die .htaccess komplett dicht machen muss.

    Ergänzend: dieser one-click-valid-Login tritt auf egal ob 4.4.6 oder 4.5.0 und egal ob man statt Cookies mal Session-URLs wählt (config.ftu = 1). In beiden Fällen schmeisst es das Cookie-Management komplett aus dem Ruder und dich aus dem BE. Ein BE-Login ist erst wieder möglich nach einem Totalrazzeputz von Browserchronik und Cache, auch bei der Session-URL-Variante.

    Andere Webs, bei denen die FE-User-Logins bereits über mehrere Versionen hinweg (<= 4.4.2) gleich organisiert bestehen, sind auch nach Update auf 4.5.0 nicht betroffen.

    Ich schließe mich der Frage an: was zum Teufel ist da los?
    Oder wenigstens: wie könnte man den shit debuggen? #angry#

    Danke an alle.

  • Plotz Plotz
    Padawan
    0 x
    62 Beiträge
    0 Hilfreiche Beiträge
    26. 02. 2011, 21:43

    [quote="Plotz"]Andere Webs, bei denen die FE-User-Logins bereits über mehrere Versionen hinweg (<= 4.4.2) gleich organisiert bestehen, sind auch nach Update auf 4.5.0 nicht betroffen.[/quote]

    Ergänzend sei vielleicht noch hinzugefügt:
    bei den betroffenen webs sind logischerweise gleich drei logins auf die betreffende Website im Spiel:

    - der über die .htaccess
    - der über den BE login
    - der über den FE login

    Wo es funktioniert, gibts keinen .htaccess login.

    Nur: das Freigeben selbst über die Entfernung der .htaccess bringt keinen Erfolg.

    In den nicht betroffenen Webs gibt es keinerlei Konflikte, auch bei Zuschalten eines .htaccess logins.

  • adjan adjan
    T3PO
    0 x
    12 Beiträge
    0 Hilfreiche Beiträge
    02. 03. 2011, 11:47

    Hi Plotz,

    bei uns lag es daran, dass wir für die Login-Seite eine andere TS Konstante config.baseURL genutzt haben, um ein Login per HTTPS zu realisieren. Das hat auch mal geklappt, bis zum Upgrade. Den Fehler habe ich gefunden, als ich eine neue Seite mit der FE Login Erweiterung erstellt habe, die wiederum über weitere URL erreichbar war. Nach dem Login erschien eine Bestätigung des Logins. Nach einem Reload wieder das ursprüngliche Formular. Nach dem Ändern der URL per Adresszeile war der Nutzer aber tatsächlich eingeloggt. Hoffe, dass dir das weiterhilft!

    VG
    Adrian

  • 1