Seite 1 von 2
3.1.8 Fehler {LOCAL_URL} Link & Benutzerkennung
Verfasst: 01.03.2016 16:38
von netwurm
Hi,
wenn ich einen "internen" Link auf der Haupt-Seite Forum bearbeiten erstelle
siehe
Inputfeld:
Name des Forums:
Beschreibung:
Jede verwendete HTML-Auszeichnung wird so, wie sie ist, angezeigt.
Beschreibung des Forums + Link
[x] BBCode erkennen
setze wird dieser auch korrekt angezeigt jedoch verliere ich im Forum meine Anmelde Kennung und muss mich erneut anmelden.
der BBCode sieht folgen aus:
Grüße Netwurm
Re: 3.1.8 Fehler {LOCAL_URL} Link & Benutzerkennung
Verfasst: 01.03.2016 16:50
von tas2580
Prüfe mal die Cookie Einstellungen des Forums und lösche die Cookies in deinem Browser.
Wie sieht denn die HTML Ersetzung für den BB-Code aus? Damit der Link auch ohne Cookie funktioniert müsste die SID angehängt werden.
Gruß Tobi
Re: 3.1.8 Fehler {LOCAL_URL} Link & Benutzerkennung
Verfasst: 01.03.2016 17:15
von Talk19zehn
Hi Tobi, verstehe ich nicht wirklich, weshalb ein SID angehangen werden soll. Verlaufe ich mich gerade, - mag sein?! Ist bei mir gar nicht erkenntlich der Fall...
Beispiel: 3.17pl1 Forenbeschreibung
Code: Alles auswählen
Ein Forumslink in der Forenbeschreibung
via BBCode: URL [url]https://www.google.de/[/url]
via BBCode: URL mit separatem Textverweis intern... [url=http://www.ongray-design.de/pilleballenothingtosay/phpBB3/viewforum.php?f=2]Test ...hier geht´s lang wenn du magst[/url]
via BBCode: URL mit separatem Textverweis außen... [url=https://www.google.de/]Zur "SuMa" Google[/url]
oder ein direkter Link nach außen: https://www.google.de/
oder ein direkter Link intern: http://www.ongray-design.de/blablibbnothing/phpBB3/viewforum.php?f=22
Cookies in seinem Browser, - kann eine Möglichkeit darstellen, - ja passt.
Aber wo liegt mein Denkfehler?
LG
Re: 3.1.8 Fehler {LOCAL_URL} Link & Benutzerkennung
Verfasst: 01.03.2016 17:15
von netwurm
Hi, ganz herzlichen Dank!
Es lag in der Path Angabe für die $_COOKIE.
Jetzt habe ich noch ein kleines Problemchen wie kann ich an einen iframe eine Kennung übergeben ob es sich um einen registrierten Benutzer handelt ?
Kann man die Kennung per GET mit übergeben?
Ich hatte damals ca. 6 Jahre her so gelöst
Code: Alles auswählen
define('IN_PHPBB', true);
ob_start();
$phpEx = substr(strrchr(__FILE__, '.'), 1);
include(PHPBB_ROOT_PATH . 'common.' . $phpEx);
include(PHPBB_ROOT_PATH . 'includes/functions_display.' . $phpEx);
$user->session_begin(); // Session auslesen
$auth->acl($user->data); // Benutzer-Informationen laden
$werbinich ='';
if (!$user->data['is_registered'] and defined('FORUM_USER'))
{
exit;
}
else
{
/* wichtige variable phpbb id */
$werbinich = $user->data['user_id'];
// print_r($user);
}
Funktioniert mit der neuen Version nicht mehr ....
Re: 3.1.8 Fehler {LOCAL_URL} Link & Benutzerkennung
Verfasst: 01.03.2016 17:34
von Talk19zehn
Nun, sechs Jahre sind vergangen, da kann ich nun auch nicht wissen, was los ist.
LG
Re: 3.1.8 Fehler {LOCAL_URL} Link & Benutzerkennung
Verfasst: 01.03.2016 17:54
von netwurm
Klar, lange Zeit ;o)
der Spam ist unerträglich geworden....Muss was tun!
So, wenn ich das richtig deute wird ein Cookie erzeugt
Array
(
[tt_u] => 10
[tt_k] =>
[tt_sid] => 4f9f6991e7907cdfd4e4001d301bd59b
)
Der erste Eintrag im Cookie ist somit user_id == session_user_id
Datenbank(en) _users und _phpbbneu_sessions
damit komme ich weiter;
Code: Alles auswählen
SELECT u.*, s.* FROM phpbbneu_sessions s, phpbbneu_users u WHERE s.session_id = '4f9f6991e7907cdfd4e4001d301bd59b' AND u.user_id = s.session_user_id
liefert entsprechenden Nutzerdaten usw.
Grüße
Re: 3.1.8 Fehler {LOCAL_URL} Link & Benutzerkennung
Verfasst: 01.03.2016 18:04
von tas2580
@Talk19zehn:
HTTP(S) läuft über TCP und TCP ist ein zustandsloses Protokoll, d.h. der Webserver weiß bei einem Seitenaufruf nicht ob es der erste Seitenaufruf eines Benutzers ist oder nicht. Jeder Zugriff ist also völlig unabhängig von allen anderen Zugriffen. Damit man sich nicht bei jedem Seitenaufruf neu anmelden muss (wäre ja irgendwie blöd) wird eine Session gestartet, in der Session werden Daten über den Besucher gespeichert. Die Session muss der Browser aber bei jedem Seitenaufruf an den Server übergeben. Das geht entweder per Cookie oder eben per SID an der URL. Wenn die Cookie Einstellungen falsch sind oder Cookies vom Browser nicht akzeptiert werden muss eben ein URL Parameter mit der Session ID übergeben werden damit der Webserver den Besucher wieder erkennt.
Deaktiviere mal Cookies und klicke den Link an, dann bist du abgemeldet da der Link keine Session ID enthält und du somit ein neuer unbekannter Besucher für den Webserver bist.
@netwurm
Mit der Funktion
append_sid kannst du die Session ID an einen Link anhängen.
Gruß Tobi
Re: 3.1.8 Fehler {LOCAL_URL} Link & Benutzerkennung
Verfasst: 01.03.2016 19:08
von netwurm
hm,
@ Wenn die Cookie Einstellungen falsch sind oder Cookies vom Browser nicht akzeptiert werden muss eben ein URL Parameter mit der Session ID übergeben werden damit der Webserver den Besucher wieder erkennt.
und wie kann man dann per BBCodes die Variable (SitzungsId) bei fehlender Cookie Akzeptanz übergeben ? ;o)
Grüße Netwurm
Re: 3.1.8 Fehler {LOCAL_URL} Link & Benutzerkennung
Verfasst: 01.03.2016 19:12
von Talk19zehn
Hi Tobi, okay, nur warum soll ich für eine sichere https geltende Verbindung das tun? Ich würde es in dem Falle eher erlauben. Wo liegt der tatsächliche wirkungsfähige Lösungsansatz? Die Nichtfunktion wäre ja "heftig", - oder?
Das Protokoll gilt doch als (relativ) sicher.
Ich mache mal ´ne Pause ...
LG
Re: 3.1.8 Fehler {LOCAL_URL} Link & Benutzerkennung
Verfasst: 01.03.2016 19:21
von tas2580
@netwurm:
Genau das ist ja das Problem, per BB-Code geht das nicht da du nicht an die SID kommts, außer vielleicht mit JavaScript gefrickel. Mit PHP kannst du Links über die Funktion die ich oben gepostet hab ausgeben dann wird die SID automatisch angehängt.
@Talk19zehn:
Das hat nichts mit HTTPS und Sicherheit zutun. Der Server weiß ganz einfach nicht ob du dich angemeldet hast oder nicht, außer du übergibst ihm eine Session/Cookie damit der Server deinem Request einen Benutzer zuordnen kann. Wenn du weder Session ID noch Cookie mit sendest wirst du abgemeldet da dich der Server für einen neuen Besucher hält.
Gruß Tobi