Seite 2 von 2
Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert
Verfasst: 15.11.2018 22:34
von Mahony
Hallo
Versuchs mal mit den folgenden Einstellungen:
ACP - Allgemein - Sicherheit
Dauerhafte Anmeldungen erlauben: - Ja
X_FORWARDED_FOR-Kopfzeilen prüfen - Nein
Verfallszeit für Anmelde-Schlüssel (in Tagen): - 0
Überprüfung der Sitzungs-IP: - A.B
Browser prüfen: - Nein
Referrer prüfen: - Keine
IP gegen Schwarze DNS-Liste prüfen: - Nein
Anmeldeversuche anhand X_FORWARDED_FOR-Header prüfen: - Nein
Maximale Zeit zur Übermittlung eines Formulars: - 7200 Sekunden (oder -1 | musst du testen, was besser für dich ist)
ACP - Allgemein - Serverlast
Sitzungslänge: 3600
P.S. Der Haken bei Angemeldet bleiben sollte während der Anmeldung von den Benutzern gesetzt werden!
Grüße: Mahony
Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert
Verfasst: 18.11.2018 13:25
von Doppelvergaser_2
canonknipser hat geschrieben:Hmmm, dann poste doch mal einen Screenshot deiner Sicherheits-Einstellungen
Edit: Deine Seite wird über die alten Links, die ich in deinem Bord gefunden habe (.de resp. -forum.de) auf deine .com umgeleitet, aber als http und nicht als https. Dann passen natülich die secure-Cookies nicht. Also musst du http-Aufrufe auf https umleiten
ok, und wie mache ich das?
Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert
Verfasst: 18.11.2018 15:24
von canonknipser
Wie hast du denn deine bisherigen Umleitungen der alten URL auf deine neue realisiert?
Via
.htaccess? Dann post sie mal hier, ggf. im
pastbin
via Hosting-Control-Panel? Dann musst du da mal nachschauen und die Umleitungen dort anpassen
Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert
Verfasst: 21.11.2018 13:31
von Doppelvergaser_2
Mh...
Ich hab da gar nichts gemacht.
Meine grobe Vorgehensweise war wie folgt:
Beim .de-Anbieter ein Backup von Forum (2.0.12) und DB gezogen.
DB 5.4-tauglich gemacht
Beim .com-Anbieter alles (2.0.12 und 5.4-DB) hochgleaden
3.2.3 hochgeladen
Konvertierung nach Anleitung
Extensions hochgeladen
Kleinigkeiten angepasst, u. A. SSL vergeben.
Der besitzer der .de-Domain hat die Weiterleitung dann dort eingestellt (nehme an, dass es da eine externe Weiterleitung ist)
Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert
Verfasst: 21.11.2018 13:51
von Mahony
Hallo
Punkt 1. Hast du nach jeder Änderung auch den Cookie-Namen geändert (Beispiel: aus hot50s_jm56 wird hot50s_jm57). Damit erzwingst du, dass auch wirklich jeder Benutzer neue Cookies bekommt.
Punkt 2. Deine Benutzer sollten prüfen, ob sie sich unter
http://www.hot50s-forum.com/ oder unter
https://www.hot50s-forum.com/ anmelden, denn beide URLs sind bei dir aufrufbar.
Die Lösung wäre hier, dass du den Aufruf der
https Seite (also SSL) erzwingst.
schreibe dazu folgenden Code in die .htaccess
Code: Alles auswählen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
oder
Code: Alles auswählen
## Vollverschluesselung erzwingen ##
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www.hot50s-forum\.com$ [NC]
RewriteRule ^(.*)$ https://www.hot50s-forum.com/$1 [L,R=301]
## Vollverschluesselung erzwingen ##
Grüße: Mahony
Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert
Verfasst: 21.11.2018 15:00
von Doppelvergaser_2
Das mache ich, und melde mich dann! Danke!
Re: [3.2] [3.2.3] Login wird nicht richtig gespeichert
Verfasst: 23.11.2018 05:00
von Doppelvergaser_2
Zumindest bei mir scheint es das gewesen zu sein.
Habe die .htaccess geändert, Cookies geändert, Cache und Sitzungsdaten gelöscht, passt!
Hat sich bislang noch niemand gemeldet, dass die Logins immer noch ablaufen.
DANKE!