'Invalid Session' nach Avatar-Auswahl

Caiman · Beitrag von **Caiman** » 22.07.2003 13:34

Meine User haben folgendes Problem:

Ins Profil kommen ist kein Problem -ebenso mit Avatar auswählen aus der Gallerie. Wenn sie dann aber auf OK klicken, bekommen sie folgende Fehlermeldung

Code: Alles auswählen

invalid session

Das hat sich für mich nach Cookie- oder IE Problem angehört.
Ich habe keine Probleme mit Cookies oder den Einstellungen meines IE. Als ich aber versucht habe, mir einen anderen Avatar aus der Gallerie auszuwählen, bekam ich selbe Meldung. Und das sowohl beim Versuch mit IE als auch mit Opera..

Woran kann das liegen?
Sieht für mich fast so aus, als wäre mir beim Einbau oder durch den Einbau eines Mods was überschrieben worden?!?

Denn als ich mich das allerste mal auf dem Board registriert hab, konnte ich aus der Gallerie auch einen Avatar auswählen -ohne Probleme..

Falls ihr Files sehen wollt, sagt mir bitte welche.

Greetz,
Caiman[/b]

Caiman · Beitrag von **Caiman** » 22.07.2003 19:02

*schiiiiiiiieb*

Wie siehts aus? Hat jemand ne Idee für ne Lösung?

Caiman · Beitrag von **Caiman** » 23.07.2003 13:53

Ich weiss, dass meiner nicht der einzigste Hilferuf ist -aber er ist auch wichtig!

Kann mir denn keiner helfen??

Beitrag von **oxpus** » 23.07.2003 17:17

Eine Lösung hatte ich mal auf phpbbhacks.com gefunden:

In der Datei includes/usercp_register.php folgende Zeilen löschen:

Code: Alles auswählen

	// session id check
	if ($sid == '' || $sid != $userdata['session_id'])
	{
		message_die(GENERAL_ERROR, 'Invalid_session');
	}

Das hilft, stellt aber dann automatisch ein Sicherheitsrisiko dar!
Weiss hier jemand einen anderen Rat? Ich wollte mein Board auch gerne wieder sicherer machen

Caiman aus´m Geschäft · Beitrag von **Caiman aus´m Geschäft** » 24.07.2003 12:18

oxpus hat geschrieben:Eine Lösung hatte ich mal auf phpbbhacks.com gefunden:

In der Datei includes/usercp_register.php folgende Zeilen löschen:
Code: Alles auswählen
	// session id check
	if ($sid == '' || $sid != $userdata['session_id'])
	{
		message_die(GENERAL_ERROR, 'Invalid_session');
	}
Das hilft, stellt aber dann automatisch ein Sicherheitsrisiko dar!
Weiss hier jemand einen anderen Rat? Ich wollte mein Board auch gerne wieder sicherer machen

Danke schonmal für diesen Lösungsansatz! Was meinst du mit 'Sicherheitsrisiko'? Was ändert sich, wenn ich o.a. Code rauslösche?

Beitrag von **Acid** » 24.07.2003 12:51

@Caiman
Wenn du auf 2.0.5 updatest, sollte das Problem eigentlich behoben sein.

Beitrag von **oxpus** » 24.07.2003 19:09

Ganz einfach: Die "sid" kennzeichnet den User, der gerade aktiv ist und damit die entsprechende Session. Durch den Wegfall der sid könnte man von "aussen" eine fremde Session missbrauchen.
Aber dazu müsste man ja zunächst mal wissen, wer gerade wo ist...

Ich werd 2.0.5 mal überspringen und auf die 2.2 warten. Mal sehen, in wie weit meine DB dann importiert werden kann...

Caiman · Beitrag von **Caiman** » 24.07.2003 20:01

Acid hat geschrieben:@Caiman
Wenn du auf 2.0.5 updatest, sollte das Problem eigentlich behoben sein.

OK. Dann hab ich aber eine -für einen Non-bb-Profi berechtigte Frage:

Was ist mit den Mods die ich bis jetzt eingebaut habe!? Bei einigen stand dabei, dass sie für die 04er sind.
Oder müsste ich nach einem Update auf die 05er eh nochmal alle Mods neu implementieren???

Beitrag von **oxpus** » 24.07.2003 20:15

Jepp. Wenn Du updatest, überschreibst Du ja alle "Standard"-Dateien und damit so ziemlich auch jedes Mod.
Wenn Du auf 2.0.5 umsteigen willst, solltest Du es VOR der Installation von Mods machen, es wäre ansonsten unnötige da doppelte Arbeit.

Caiman · Beitrag von **Caiman** » 25.07.2003 05:53

In dem Fall bleib ich auf der 04er -hab keine Lust alles nochmal zu machen.
Danke für die Antworten..