Anmeldung unter fremdem FE-Account möglich

  • 0 x
    14 Beiträge
    0 Hilfreiche Beiträge
    26. 11. 2012, 09:11

    Hallo,
    ich habe einen Blog mit t3blog angelegt. Nur angemeldete Besucher können posten. Allerdings erhalte ich jetzt von verschiedenen Usern die Rückmeldung, dass sie unter einem fremden FE-Login Kommentare verfassen können. Sie können den FE-Login ihres Vorgängers nutzen, der sich wahrscheinlicht nicht abgemeldet hat.
    Ich kann das Problem leider nicht nachvollziehen. Kann mir jemand einen Tipp geben, an welchen Einstellungen es liegen könnte?
    Folgende Einstellungen habe ich bisher angepasst:

    $TYPO3_CONF_VARS['SYS']['cookieDomain'] = 'meineDomain.de'
    $TYPO3_CONF_VARS['SYS']['cookieHttpOnly'] = '1'
    $TYPO3_CONF_VARS['FE']['lifetime'] = '3600'
    $TYPO3_CONF_VARS['FE']['sessionDataLifetime'] = '3600'

    Die TYPO3-Version ist 4.6.1, rsaauth und saltedpasswords sind aktiviert.

    Gruß, Ralf


  • 1
  • vince vince
    Sternenflotten-Admiral
    0 x
    180 Beiträge
    6 Hilfreiche Beiträge
    26. 11. 2012, 11:33

    hallo,
    soweit ich weiß, bedeutet $TYPO3_CONF_VARS['FE']['lifetime'] = '3600', dass der Cookie nach genau 36600 Sekunden verfällt. Der bleibt aber auch, wenn das Browserfenster geschlossen wird.
    Versuch mal, den Wert auf 0 zu setzen.

    Hierzu ein Link:
    http://www.typo3.net/backendkonfiguration/frontend_konfiguration/#lifetime

    Gruß,
    Vince.

  • 0 x
    14 Beiträge
    0 Hilfreiche Beiträge
    26. 11. 2012, 11:59

    Hi Vince,
    danke für den Tipp. Aber die Einstellung [FE][lifetime]= 0 hatte ich vorher auch getestet. Da trat dieses Problem leider auch auf. Die User haben an verschiedenen Rechner gearbeitet, konnten aber den FE-Login eines anderen nutzen.

    Gruß, Ralf

  • 0 x
    13 Beiträge
    0 Hilfreiche Beiträge
    27. 11. 2012, 09:02

    Hey Ralf,
    Eine Lösung des Problems hab ich leider nicht parat, da mir dieses Phänomen total unbekannt ist.
    Ich würde aber an deiner Stelle mal die aktuelle Typo3 4.6 Version, also 4.6.15, installieren und dann schauen, ob alle Extensions up-to-Date sind. Es gab in der letzten Zeit einige Sicherheitsupdates.. Unter Umständen kann es sein, dass diese dann auch dein Problem lösen.

    Grüße,
    Jonathan Heilmann

  • 1