[3.2] [3.2.3] Login wird nicht richtig gespeichert

Beitrag von **Mahony** » 15.11.2018 22:34

Hallo
Versuchs mal mit den folgenden Einstellungen:

ACP - Allgemein - Sicherheit

Dauerhafte Anmeldungen erlauben: - Ja
X_FORWARDED_FOR-Kopfzeilen prüfen - Nein
Verfallszeit für Anmelde-Schlüssel (in Tagen): - 0
Überprüfung der Sitzungs-IP: - A.B
Browser prüfen: - Nein
Referrer prüfen: - Keine
IP gegen Schwarze DNS-Liste prüfen: - Nein
Anmeldeversuche anhand X_FORWARDED_FOR-Header prüfen: - Nein
Maximale Zeit zur Übermittlung eines Formulars: - 7200 Sekunden (oder -1 | musst du testen, was besser für dich ist)

ACP - Allgemein - Serverlast
Sitzungslänge: 3600

P.S. Der Haken bei Angemeldet bleiben sollte während der Anmeldung von den Benutzern gesetzt werden!

Grüße: Mahony

Doppelvergaser_2 · Beitrag von **Doppelvergaser_2** » 18.11.2018 13:25

canonknipser hat geschrieben:Hmmm, dann poste doch mal einen Screenshot deiner Sicherheits-Einstellungen

Edit: Deine Seite wird über die alten Links, die ich in deinem Bord gefunden habe (.de resp. -forum.de) auf deine .com umgeleitet, aber als http und nicht als https. Dann passen natülich die secure-Cookies nicht. Also musst du http-Aufrufe auf https umleiten

ok, und wie mache ich das?

Beitrag von **canonknipser** » 18.11.2018 15:24

Wie hast du denn deine bisherigen Umleitungen der alten URL auf deine neue realisiert?
Via .htaccess? Dann post sie mal hier, ggf. im pastbin
via Hosting-Control-Panel? Dann musst du da mal nachschauen und die Umleitungen dort anpassen

Doppelvergaser_2 · Beitrag von **Doppelvergaser_2** » 21.11.2018 13:31

Mh...
Ich hab da gar nichts gemacht.
Meine grobe Vorgehensweise war wie folgt:

Beim .de-Anbieter ein Backup von Forum (2.0.12) und DB gezogen.
DB 5.4-tauglich gemacht
Beim .com-Anbieter alles (2.0.12 und 5.4-DB) hochgleaden
3.2.3 hochgeladen
Konvertierung nach Anleitung
Extensions hochgeladen
Kleinigkeiten angepasst, u. A. SSL vergeben.
Der besitzer der .de-Domain hat die Weiterleitung dann dort eingestellt (nehme an, dass es da eine externe Weiterleitung ist)

Beitrag von **Mahony** » 21.11.2018 13:51

Hallo
Punkt 1. Hast du nach jeder Änderung auch den Cookie-Namen geändert (Beispiel: aus hot50s_jm56 wird hot50s_jm57). Damit erzwingst du, dass auch wirklich jeder Benutzer neue Cookies bekommt.

Punkt 2. Deine Benutzer sollten prüfen, ob sie sich unter
http://www.hot50s-forum.com/ oder unter https://www.hot50s-forum.com/ anmelden, denn beide URLs sind bei dir aufrufbar.

Die Lösung wäre hier, dass du den Aufruf der https Seite (also SSL) erzwingst.
schreibe dazu folgenden Code in die .htaccess

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

oder

Code: Alles auswählen

## Vollverschluesselung erzwingen ##
  RewriteEngine On
  RewriteCond %{HTTPS} off [OR]
  RewriteCond %{HTTP_HOST} !^www.hot50s-forum\.com$ [NC]
  RewriteRule ^(.*)$ https://www.hot50s-forum.com/$1 [L,R=301]
## Vollverschluesselung erzwingen ##

Grüße: Mahony

Doppelvergaser_2 · Beitrag von **Doppelvergaser_2** » 21.11.2018 15:00

Das mache ich, und melde mich dann! Danke!

Doppelvergaser_2 · Beitrag von **Doppelvergaser_2** » 23.11.2018 05:00

Zumindest bei mir scheint es das gewesen zu sein.
Habe die .htaccess geändert, Cookies geändert, Cache und Sitzungsdaten gelöscht, passt!

Hat sich bislang noch niemand gemeldet, dass die Logins immer noch ablaufen.

DANKE!

phpBB.de

[3.2] [3.2.3] Login wird nicht richtig gespeichert

Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert

Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert

Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert

Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert

Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert

Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert

Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert