invalid_session - neuer Lösungsansatz?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Gast
Daraus ersehe ich, dass Du 2.0.4 hast.Anonymous hat geschrieben:so langsam wird das ganze zu einem wirklich grossen problem, ich überlege schon ob ich wieder die gute alte 203 drauf mach...
Es wurde hier im Board schon gesagt:
Wenn Du die gute alte 2.0.3 wieder nimmst, hast du genau die Sicherheitslücke, die dieses Problem verursachst.
Mal zusammengefasst (man berichtige mich, wenn ich falsch liege):
in der 2.0.3 war ein sog. IP-hijacking möglich, was soviel heißt, dass jemand anderes mit Deiner geöffneten Session im Forum Unfug treiben kann.
Diese Lücke wurde in 2.0.4 geschlossen, indem eine 6stellige Überprüfung der IP während einer Session überwacht wird. Ändert sich diese, wird es als "Fremdzugriff" gewertet und die Session geschlossen.
Wenn Du also diese Überprüfung herabsetzen oder ganz abschalten willst, schau wie gesagt hier im Board. Lösungen für das Wiederherabsetzen sind vorhanden, womit ein Wechsel zurück nach 2.0.3 überflüssig ist.
Gruß Friese
Friesland - ein Hauch herber
Vielleicht der Hinweis der Vollständigkeit: auf Grund der zahlreichen Proteste (und einem genervten Lead Developer) wird das Sicherheitsniveau in der 2.0.5 wieder runtergesetzt...
Gruß, Philipp
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Heiß ich Paul?Friese hat geschrieben:PhilippK hat geschrieben:Also auf 4 Stellen IP-check, oder ganz raus?
Keine Ahnung, werde mich überraschen lassen. Wer dass nicht will, kann ja CVS auseinandernehmen...
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
-
Schalke04-Forum
- Mitglied
- Beiträge: 33
- Registriert: 03.03.2003 05:00
- Wohnort: Hamm
- Kontaktdaten:
Auch das Problem.
Hallo,
ich habe seit einer Woche das 2.0.4 Board am Laufen und bekomme nur noch dieses Invalid_session. Ich bin kein AOL User, aber eventuell gibt es bei meinem Anbieter das selbe Problem. Auf was muß ich achten, ob es an dem Anbietrer liegt, kann man das überhaupt feststellen?
Noch was, warum habe ich das Problem hier nicht, hier habe ich auch Auto Login aktiviert?
Grüße
Angelo
ich habe seit einer Woche das 2.0.4 Board am Laufen und bekomme nur noch dieses Invalid_session. Ich bin kein AOL User, aber eventuell gibt es bei meinem Anbieter das selbe Problem. Auf was muß ich achten, ob es an dem Anbietrer liegt, kann man das überhaupt feststellen?
Noch was, warum habe ich das Problem hier nicht, hier habe ich auch Auto Login aktiviert?
Grüße
Angelo
wenn ich etwas hier im Forum gelernt habe:Alejnu hat geschrieben:Ich bin langsam echt sauer, hätte ich blos nicht dieses dumme Update gemacht. seit dem geht die Hälfte nicht mehr! Und die ganzen beschriebenen Tips nutzen einen Dreck...
- man muss updates mit vorsicht genießen, wenn man selbst irgendwelche mods eingebaut hat, weil diese beeinflusst werden können.
- wenn man mods einbaut, sollte man schon ungefähr wissen, was man da einbaut, weil es evtl. andere mods, die man schon eingebaut hat beeinflussen.
- wenn man mods einbaut, sollte man diese sehr akribisch einbauen, denn die häufigsten Fehler, die ich hier gelesen habe, kommen daher, dass man das mod nicht 100%ig befolgt hat oder zB aus versehen eine Zeile zuviel gelöscht hat.
Daher, lieber Alejnu: bevor man anfängt derart zu meckern, sollte man sich erstens darüber Gedanken machen, ob man nicht evtl. selber einen Fehler gemacht hat oder auch zweitens, ob man derartige Ausbrüche bei einem opensource-Projekt nicht lieber gleich lässt.
Wenn ich mir vorstelle, dass ich so ein Projekt ins Leben rufe oder pflege, und dann solche Beiträge kommen, kann ich mir auch vorstellen das Projekt einfach zu schließen.
Was mich besonders wundert ist, dass Du diese Reaktion bei einem Produkt an den Tag legst für das Du bestimmt keinem Cent bezahlt hast; somit bestimmt auch niemand Dich zwingt eben dieses zu benutzen.
Also überlege mal, ob Du nicht evtl. etwas überreagierst.
Gruß Friese
Friesland - ein Hauch herber
Ich kenne mich einigermaßen mit PHP aus und weiss was ich tue wenn ich Mods installiere, die Mods waren auch nie mein Problem.
Und der Fakt, dass phpBB freeware ist, rechtfertigt noch lange nicht, dass es nicht anständig funktioniert.
Wie auch immer, ich habe jetzt die ganzen Session ID Prüfungen aus dem Code entfernt und es läuft wieder.
Und der Fakt, dass phpBB freeware ist, rechtfertigt noch lange nicht, dass es nicht anständig funktioniert.
Wie auch immer, ich habe jetzt die ganzen Session ID Prüfungen aus dem Code entfernt und es läuft wieder.
-
Schalke04-Forum
- Mitglied
- Beiträge: 33
- Registriert: 03.03.2003 05:00
- Wohnort: Hamm
- Kontaktdaten:
@Alejnu
Hallo,
wie und wo hast Du das gemacht, kannst Du mir da helfen.
Grüße
Angelo
wie und wo hast Du das gemacht, kannst Du mir da helfen.
Grüße
Angelo
