Seite 1 von 1
'Invalid Session' nach Avatar-Auswahl
Verfasst: 22.07.2003 13:34
von Caiman
Meine User haben folgendes Problem:
Ins Profil kommen ist kein Problem -ebenso mit Avatar auswählen aus der Gallerie. Wenn sie dann aber auf OK klicken, bekommen sie folgende Fehlermeldung
Das hat sich für mich nach Cookie- oder IE Problem angehört.
Ich habe keine Probleme mit Cookies oder den Einstellungen meines IE. Als ich aber versucht habe, mir einen anderen Avatar aus der Gallerie auszuwählen, bekam ich selbe Meldung. Und das sowohl beim Versuch mit IE als auch mit Opera..
Woran kann das liegen?
Sieht für mich fast so aus, als wäre mir beim Einbau oder durch den Einbau eines Mods was überschrieben worden?!?
Denn als ich mich das allerste mal auf dem Board registriert hab, konnte ich aus der Gallerie auch einen Avatar auswählen -ohne Probleme..
Falls ihr Files sehen wollt, sagt mir bitte welche.
Greetz,
Caiman[/b]
Verfasst: 22.07.2003 19:02
von Caiman
*schiiiiiiiieb*
Wie siehts aus? Hat jemand ne Idee für ne Lösung?
Verfasst: 23.07.2003 13:53
von Caiman
Ich weiss, dass meiner nicht der einzigste Hilferuf ist -aber er ist auch wichtig!
Kann mir denn keiner helfen??
Verfasst: 23.07.2003 17:17
von oxpus
Eine Lösung hatte ich mal auf phpbbhacks.com gefunden:
In der Datei includes/usercp_register.php folgende Zeilen löschen:
Code: Alles auswählen
// session id check
if ($sid == '' || $sid != $userdata['session_id'])
{
message_die(GENERAL_ERROR, 'Invalid_session');
}
Das hilft, stellt aber dann automatisch ein Sicherheitsrisiko dar!
Weiss hier jemand einen anderen Rat? Ich wollte mein Board auch gerne wieder sicherer machen
Verfasst: 24.07.2003 12:18
von Caiman aus´m Geschäft
oxpus hat geschrieben:Eine Lösung hatte ich mal auf phpbbhacks.com gefunden:
In der Datei includes/usercp_register.php folgende Zeilen löschen:
Code: Alles auswählen
// session id check
if ($sid == '' || $sid != $userdata['session_id'])
{
message_die(GENERAL_ERROR, 'Invalid_session');
}
Das hilft, stellt aber dann automatisch ein Sicherheitsrisiko dar!
Weiss hier jemand einen anderen Rat? Ich wollte mein Board auch gerne wieder sicherer machen
Danke schonmal für diesen Lösungsansatz! Was meinst du mit 'Sicherheitsrisiko'? Was ändert sich, wenn ich o.a. Code rauslösche?
Verfasst: 24.07.2003 12:51
von Acid
@Caiman
Wenn du auf 2.0.5 updatest, sollte das Problem eigentlich behoben sein.
Verfasst: 24.07.2003 19:09
von oxpus
Ganz einfach: Die "sid" kennzeichnet den User, der gerade aktiv ist und damit die entsprechende Session. Durch den Wegfall der sid könnte man von "aussen" eine fremde Session missbrauchen.
Aber dazu müsste man ja zunächst mal wissen, wer gerade wo ist...
Ich werd 2.0.5 mal überspringen und auf die 2.2 warten. Mal sehen, in wie weit meine DB dann importiert werden kann...
Verfasst: 24.07.2003 20:01
von Caiman
Acid hat geschrieben:@Caiman
Wenn du auf 2.0.5 updatest, sollte das Problem eigentlich behoben sein.
OK. Dann hab ich aber eine -für einen Non-bb-Profi berechtigte Frage:
Was ist mit den Mods die ich bis jetzt eingebaut habe!? Bei einigen stand dabei, dass sie für die 04er sind.
Oder müsste ich nach einem Update auf die 05er eh nochmal alle Mods neu implementieren???
Verfasst: 24.07.2003 20:15
von oxpus
Jepp. Wenn Du updatest, überschreibst Du ja alle "Standard"-Dateien und damit so ziemlich auch jedes Mod.
Wenn Du auf 2.0.5 umsteigen willst, solltest Du es VOR der Installation von Mods machen, es wäre ansonsten unnötige da doppelte Arbeit.
Verfasst: 25.07.2003 05:53
von Caiman
In dem Fall bleib ich auf der 04er -hab keine Lust alles nochmal zu machen.
Danke für die Antworten..