News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 85
Seite [1] 2 3 4 5 >
bFeeee


Just nerd



Herkunft: Hamm
Beiträge: 944
# Thema - 20.09.2010 um 17:31 Uhr
Hallo zusammen

mein problem besteht momentan darin das ich jetz mehrere subdomains ect. am laufen hab mit verschiedenen projekten
ich habe überall csp2010 hochgeladen und auch überall den selben loginnamen benutzt
nun ist mein problem wenn ich mich auf einer seite einlogge und danach auf ne andere seite von mir gehe und mich da auch einlogge und dann wieder auf die vohrige seite gehe das ich wieder ausgeloggt bin ..wenn ich dann wieder auf die 2te seite gehe bin ich da auch wieder ausgeloggt...
kann man das problem i-wie bei firefox beheben das ich überall eingeloggt bleibe ?
ab und an spinnt es dann rum und dann kann ich mich ne zeitlang nicht einloggen und dann geht es wieder ....


Danke im vorraus


------------------
Grüße bFeee
Inaktiv
malice


Try to beat me




Beiträge: 122
# Antwort: 1 - 20.09.2010 um 17:38 Uhr
ich kenn das, glaube das liegt auch daran, dass du vermutlich alles in der selben datenbank hast, halt nur mit unterschiedlichem "pre"
bei mir wars damals auch so, dass wenn der user "a" mit der id3 eingeloggt blieb und von einer zur andern seite gegangen ist er plötzlich als user "b" (welcher ebenfalls die id3 hatte) eingeloggt war.

falls ich recht habe, versuch doch mal cwcity.de, da kriegste kosenlos webspace und kannst so viele datenbanken einrichten wie du möchtest


Inaktiv
|
edi75


Try to beat me





Beiträge: 178
# Antwort: 2 - 20.09.2010 um 17:40 Uhr
nimm doch einfach für jede HP nen anderen nick und pw,dann haste das prob nimmer.


Inaktiv
|
bFeeee
Thread-Ersteller


Just nerd



Herkunft: Hamm
Beiträge: 944
# Antwort: 3 - 20.09.2010 um 17:41 Uhr
also ich hab ja für jede seite ne eigene subdomain + datenbank und ordner
daran liegt es ja nich


------------------
Grüße bFeee

Inaktiv
|
malice


Try to beat me




Beiträge: 122
# Antwort: 4 - 20.09.2010 um 17:44 Uhr
ohh keke


Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 5 - 20.09.2010 um 17:55 Uhr
Kannst du mal kucken welches domain dein cookie angibt?


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 6 - 20.09.2010 um 18:27 Uhr
php version wäre hilfreich zudem noch


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Tress13


Highlander




Herkunft: Lüdenscheid
Beiträge: 3048
# Antwort: 7 - 20.09.2010 um 20:27 Uhr
Ich habe ganz genau das selbe Problem !
Mir wurde etwas geholfen. Ich kann nun wenigstens meine Seiten ansehen,
ohne auf meiner Hauptseite ausgeloggt zu werden.

Musst du was in der system/core/servervars ändern.
Ich schau mal ob ich das noch wieder finde.
Hab ich auch erst vor kurzem hier erhalten. Glaube von Hajo oder so.

Ich guck mal ebend...


Edit2 : Ich habe versucht die Datei hier per Kalpptext und PHP einzubringen,
jedoch scheint hier noch etwas nicht zu stimmen.

Not Implemented
The page you are looking for cannot be displayed because a header value in the request does not match certain configuration settings on the Web server.

Web Server at clansphere.de



Edit3 : Habe den Link doch noch gefunden.

http://www.csphere.eu/forum/board/thread/where/14061


------------------


www.iv-gaming.de | www.iv-artwork.de

Zuletzt editiert von Tress13 am 20.09.2010 um 20:43 Uhr (4x Editiert)
Inaktiv
|
bFeeee
Thread-Ersteller


Just nerd



Herkunft: Hamm
Beiträge: 944
# Antwort: 8 - 20.09.2010 um 21:10 Uhr
ah oke und das soll helfen das ich überall eingeloggt bleibe ?


also php version ist PHP-Version 5.2.11

ehm wie meinste das "Kannst du mal kucken welches domain dein cookie angibt?"

ehm die cookies speichert er bei bFeee-ARTS.de subdomain cookies stehen hier nich drin


------------------
Grüße bFeee

Zuletzt editiert von bFeee-ARTS am 20.09.2010 um 21:18 Uhr (3x Editiert)
Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 9 - 20.09.2010 um 21:34 Uhr
Es gibt 2 probleme:

1) Cookie path wird immer auf / gesetzt: Dies sollte sowieso nur die clansphere verzeichnis sein
2) Sowohl SERVER_NAME als HTTP_HOST sind eigentlich problematisch wenn man die benutzt um die cookie zu setzen fuer den server. Dies hat veschiedene gruende wieso: Client XSS, Client SQL Injection, UseCanonicalName an/aus in Apache, etc...

Am besten sollte man ein setting haben das nur durch den webmaster geaendert werden kann und auch nicht ueber das WI eingestellt wird: setup.php laesst sich da am besten benutzen.
Ich wurde also dafuer sein um folgendes zu machen:

1) Wenn es in die setup.php schon ein $cs_main['cookie']['domain'] gibt wird dieser benutzt. Man sollte da am besten den (virtuellen) hostname des server eintragen: www.csphere.eu (und nicht csphere.eu).
2) Wenn es noch nicht gesetzt ist.
Laut Apache docu's ServerName:
The ServerName directive sets the request scheme, hostname and port that the server uses to identify itself. This is used when creating redirection URLs. For example, if the name of the machine hosting the web server is simple.example.com, but the machine also has the DNS alias www.example.com and you wish the web server to be so identified, the following directive should be used:

ServerName www.example.com:80

If no ServerName is specified, then the server attempts to deduce the hostname by performing a reverse lookup on the IP address. If no port is specified in the ServerName, then the server will use the port from the incoming request. For optimal reliability and predictability, you should specify an explicit hostname and port using the ServerName directive.

IIf you are using name-based virtual hosts, the ServerName inside a <VirtualHost> section specifies what hostname must appear in the request's Host: header to match this virtual host.


Dies letzte wird am haufigsten benutzt...

Laut Apache docu's UseCanonicalName:
In many situations Apache must construct a self-referential URL -- that is, a URL that refers back to the same server. With UseCanonicalName On Apache will use the hostname and port specified in the ServerName directive to construct the canonical name for the server. This name is used in all self-referential URLs, and for the values of SERVER_NAME and SERVER_PORT in CGIs.

With UseCanonicalName Off Apache will form self-referential URLs using the hostname and port supplied by the client if any are supplied (otherwise it will use the canonical name, as defined above). These values are the same that are used to implement name based virtual hosts, and are available with the same clients. The CGI variables SERVER_NAME and SERVER_PORT will be constructed from the client supplied values as well.


HTTP_HOST ist nur die "Host: " variable vom request

Domain wird im diesen moment so bestimmt:
 
1.
1. / 2. / ... 
 $domain htmlspecialchars($_SERVER['HTTP_HOST'], ENT_QUOTES);


Deswegen wurde ich eher fuer SERVER_NAME gehen, wobei dies auch wieder von UseCanonicalName abhaengt.

Da man aber sowohl HTTP_HOST als SERVER_NAME eigentlich nicht benutzen kann, sollte man am besten immer den setup.php benutzen...

PS: Fuer diejenige die nicht wissen wieso nicht im ClanSphere Admin als setting: Ein setting in clansphere selber im datenbank wurde nicht gehen, weil wenn das domain geaendert wurde, wurde alle cookies falsch sein und kann der webmaster nie login machen um diese setting zu aendern. Deswegen ueber ftp setup.php...


Inaktiv
|
bFeeee
Thread-Ersteller


Just nerd



Herkunft: Hamm
Beiträge: 944
# Antwort: 10 - 20.09.2010 um 22:12 Uhr
hm nu weiss ich jetz immer noch nicht was ich genau machen muss damit dieser bug / fehler weg is :/


------------------
Grüße bFeee

Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 11 - 20.09.2010 um 22:57 Uhr
Hast du die verschiedene (virtuelle)server laufen untern:

host1.bfeee-arts.de
host2.bfeee-arts.de

oder unter

www.sub1.bfeee-arts.de
www.sub2.bfeee-arts.de

??

Und die cookies sind immer .bfeee-arts.de?



Zuletzt editiert von Mindcrime am 20.09.2010 um 23:00 Uhr (2x Editiert)
Inaktiv
|
bFeeee
Thread-Ersteller


Just nerd



Herkunft: Hamm
Beiträge: 944
# Antwort: 12 - 20.09.2010 um 22:58 Uhr
jap richtig

ja aber wie kann ich das denn jetzt regeln...als erstes hab ich die dateien hochgeladen für die hauptseite und dann hab ich die ganzen sub sachen gemacht


------------------
Grüße bFeee

Zuletzt editiert von bFeee-ARTS am 20.09.2010 um 23:01 Uhr (1x Editiert)
Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 13 - 20.09.2010 um 23:01 Uhr
Hast du das erste mal unter www.bfeee-arts.de auf deine webseite connected?
Wenn du naemlich das erste mal unter bfeee-arts.de connectest, dan ist es logisch das alle domains darunter diesselbe cookie mitgeliefert bekommen...

Genau der grund wieso eine webseite (und DNS zuweisung) unter ein domainname laufen zu haben verboten sein muesste!!!



Zuletzt editiert von Mindcrime am 20.09.2010 um 23:01 Uhr (1x Editiert)
Inaktiv
|
bFeeee
Thread-Ersteller


Just nerd



Herkunft: Hamm
Beiträge: 944
# Antwort: 14 - 20.09.2010 um 23:02 Uhr
ja aber wie kann ich das denn jetzt regeln...als erstes hab ich die dateien hochgeladen für die hauptseite und dann hab ich die ganzen sub sachen gemacht


------------------
Grüße bFeee

Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 15 - 20.09.2010 um 23:13 Uhr
Dein cookie loesschen... Dan nur connecten zu host1.bfeee-arts.de und host2.bfeee-arts.de und NIEMALS zu bfeee-arts.de!

Sie hier:

1) Ich hab keine cookies

- Erst connect zu "www.bfeee-arts.de". Mein cookie ist:
Name PHPSESSID
Value 6ad9900cfd3d947afe05eef6fc3bd62d
Host .www.bfeee-arts.de
Path /
Secure No
Expires At End Of Session

richtig!

- Danach connect ich zu "bfeee-arts.de". Mein cookie ist:
Name PHPSESSID
Value b3a08e419e3a96e2ed6719531035c53e
Host .bfeee-arts.de
Path /
Secure No
Expires At End Of Session

(auch noch) richtig

- Jetzt connect ich wieder zu "www.bfeee-arts.de". Jetzt hab ich 2 cookies:

Name PHPSESSID
Value b3a08e419e3a96e2ed6719531035c53e
Host .bfeee-arts.de
Path /
Secure No
Expires At End Of Session

UND

Name PHPSESSID
Value 6ad9900cfd3d947afe05eef6fc3bd62d
Host .www.bfeee-arts.de
Path /
Secure No
Expires At End Of Session

falsch!

Und wieso, weil das genau stimmt... Weil diese cookies fuer diesen host jetzt beide richtig sind. Abhaengig von code wird er eine von beide nehmen, sehr wohl moeglich die erste... Und dan geht es schieff

2) Ich hab keine cookies

- Erst connect ich zu "bfeee-arts.de". Mein cookie ist:
Name PHPSESSID
Value fc522fdb0009d2c333d9cab409a6babf
Host .bfeee-arts.de
Path /
Secure No
Expires At End Of Session

richtig

- Jetzt connect ich zu "www.bfeee-arts.de". Mein cookie ist:
Name PHPSESSID
Value fc522fdb0009d2c333d9cab409a6babf
Host .bfeee-arts.de
Path /
Secure No
Expires At End Of Session

falsch (und richtig)!
Und wieso, weil das genau stimmt... Weil das cookie fuer die total domain gesetzt wurde. Das heisst auch fuer alle hosts und subdomains darunter. Das ist das prinzip halt von cookies.

Deswegen: NIE ZU DEIN DOMAIN WEBSEITE GEHEN



Inaktiv
|
bFeeee
Thread-Ersteller


Just nerd



Herkunft: Hamm
Beiträge: 944
# Antwort: 16 - 20.09.2010 um 23:36 Uhr
ja das is aber blöde weil ich muss da ja auch vorran kommen und ständig sachen da machen .... hmm


------------------
Grüße bFeee

Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 17 - 20.09.2010 um 23:42 Uhr
Huh? Wieso? Du kannst den doch immer unter www.bfeee-arts.de erreichen?


Inaktiv
|
bFeeee
Thread-Ersteller


Just nerd



Herkunft: Hamm
Beiträge: 944
# Antwort: 18 - 20.09.2010 um 23:45 Uhr
hö raff ich grad nich du sagtest grad nich auf meine hauptdomain gehen ,. jetz schreibst du das ich immer unter www.bfeee-arts.de gehen kann hm


------------------
Grüße bFeee

Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 19 - 20.09.2010 um 23:46 Uhr
Nee, ich sagte nie connecten zu: http://bfeee-arts.de/
Immer WWW. davor benutzen, also NUR connecten nach: http://www.bfeee-arts.de/

Das ist ein SEHR wichtiger unterschied...

Das du connecten kannst zu http://bfeee-arts.de/ ist ein DESIGN FEHLER von das WEB, weil die leute ZU FAUL sind um den WIRKLICHEN URL zu benutzen, naemlich http://WWW.bfeee-arts.de/

Das kotzt mich schon seit anfang an das die scheiss browser entwickler das damals zugelassen haben wegen benutzerfreundlichkeit, das es falsch ist hat damals nur die leute die ahnung hatten interessiert, und die musten wegen kommerz ihre fresse halten... Bis heute empfinden wir davon die probleme...


Zuletzt editiert von Mindcrime am 20.09.2010 um 23:49 Uhr (1x Editiert)
Inaktiv
|
bFeeee
Thread-Ersteller


Just nerd



Herkunft: Hamm
Beiträge: 944
# Antwort: 20 - 20.09.2010 um 23:47 Uhr
ahsoo ^^ oke

gibt es da denn garkeine andere lösung ausser diese ? :/

vllt. immer anderen benutzernamen nehmen ?


------------------
Grüße bFeee

Zuletzt editiert von bFeee-ARTS am 20.09.2010 um 23:47 Uhr (1x Editiert)
Inaktiv
|
Antworten: 85
Seite [1] 2 3 4 5 >


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo