|
 Gast :
| 31.12.2002 18:17 |
 Ist es möglich bei E-Xoops, das man als user dauerhaft einlogt sein kann, weil es nervt schon, wenn man sich ale paar min. neu einlogen muss.
Wäre für hilfe dankbar....:) |
|
|
Nobse : | 31.12.2002 19:06 |
Ne dauerhaft eingelogt geht nicht du kannst nur die Cookisitzungslänge auf 99999 stellen.
Nobse |
|
|
Gast : | 31.12.2002 19:18 |
| Kann man irgendwie umgehen, vielleicht umcoden? |
|
|
Nobse : | 01.01.2003 11:45 |
Ich wüste im Moment nicht wie das zu umgehen ist.
Uncoden kannst du das sicher aber mit jedem Update wieder neu.
Nobse |
|
|
Gast : | 01.01.2003 12:27 |
Es hab mal unter Xoops , ein dafür, vielleicht läst der sich in e-xoops umsetzten....
hier der link:
Autologin Hack
Mit diesem kleinem Hack wird man bei xoops nicht mehr dauernd ausgeloggt, sondern bleibt für 1 Jahr eingeloggt. |
|
|
Nobse : | 01.01.2003 16:40 |
Ne der Hack lässt sich nicht anwenden.
Schau dir selber mal die xoopsuser.php von beiden an.
Nobse |
|
|
Nobse : | 01.01.2003 16:56 |
Die Cookielänge sollte auch über ein Jahr funktionieren.
Habs local mal ebend probiert
Cookielänge: 31536000
und Systemdatum vorgestellt und hat geklappt.
Versuchmal.
Nobse |
|
|
Half-Dead : | 02.01.2003 19:49 |
Solange deine IP sich nicht ändert, kannst du eingelogt bleiben.  |
|
|
Gast : | 02.01.2003 19:52 |
| Das mit der IP hab ich schon gemerkt...;) |
|
|
Gast : | 03.01.2003 16:06 |
Dann hoffe ich, das dieses problemchen irgendwann in weiteren e-xoops version behoben wird.
:) |
|
|
Half-Dead : | 03.01.2003 17:40 |
Dass ist eignentlish kein probleme, aber eine securitäts mesure.
Mouse Hier Halten 
..damit kan ich dein login falshen (und dein ganzen site hacken) in postnuke, phpnuke, oder sogar xoops ..aber nicht mehr in e-xoops |
|
|
Gast : | 03.01.2003 18:01 |
Böse sache...  |
|
|
Nobse : | 03.01.2003 18:08 |
Ist ja wirklich ein dickes EI
zum Glück nicht bei E-Xoops. |
|
|
|
Nobse : | 19.01.2003 19:45 |
Öffne die xoopsuser.php im class Verzeichnis(aber vorher eine sicherheitskopie)
ändere Zeile 60 in
$this->hash = md5($this->uid.':'.$this->pass.':'._HTTP_USER_AGENT);
Zeile 61in
if (!$db->query("INSERT INTO ".$db->prefix("session")." SET uid=".$this->uid.", uname='".$this->uname."', time=".time().", hash='".$this->hash."'")) {
Zeile 144 in
if ($this->sessionID == md5($uid.':'.$pass.':'._HTTP_USER_AGENT)) {
und stelle die Cookis auf 31536000
und dann versuch es mal.
Solltest aber bedenken das es dann ein Sicherheits Loch gibt.
Siehe Post von Half-Dead.
3 oder 4 unten |
|
|
Gast : | 01.02.2003 11:46 |
Irgendwas stimmt nicht ganz mit der Zeile 144, glaube ich. Wäre es möglich, dass du den ganzen code der xoopsuser.php mit den Änderungen nochmals zeigst ?
Ich glaube mit der { stimmt was nicht....
Vielen Dank! |
|
|
Half-Dead : | 01.02.2003 11:59 |
Die zeilen numbern hier sind von 1.04, nicht 1.05 ..aber est ist in isValid() und store() dass mann die änderungen machen muss  |
|
|
Nobse : | 01.02.2003 12:37 |
In E-Xoops Version 1.05 sind folgende Zeilen zu ändern
ändere Zeile 60
$this->hash = md5($this->uid.':'.$this->pass.':'._HTTP_USER_AGENT.':'._REMOTE_ADDR);
in
$this->hash = md5($this->uid.':'.$this->pass.':'._HTTP_USER_AGENT);
Zeile 61
if ($db->query("INSERT INTO ".$db->prefix("session")." SET uid=".$this->uid.", uname='".$this->uname."', time=".time().", ip='"._REMOTE_ADDR."', hash='".$this->hash."'")) {
in
if (!$db->query("INSERT INTO ".$db->prefix("session")." SET uid=".$this->uid.", uname='".$this->uname."', time=".time().", hash='".$this->hash."'")) {
Zeile 148
if ($this->sessionID == md5($uid.':'.$pass.':'._HTTP_USER_AGENT.':'._REMOTE_ADDR)) {
in
if ($this->sessionID == md5($uid.':'.$pass.':'._HTTP_USER_AGENT)) {
[ Geändert von Nobse an 01.02.2003 12:39 ]
[ Geändert von Nobse an 01.02.2003 12:40 ] |
|
|
Half-Dead : | 01.02.2003 13:54 |
In der nächsten version (oder Rev) werde ich dass warscheinlich optionel für den nutzer machen ..dann kann er selber wählen ob er den risk eingehen will.
Dass wichtigste ist ja dass ein "admin" nicht seine cookies stehlen lässt |
|
|
Gast : | 01.02.2003 14:50 |
Sorry again, but these modifications don't work for me. The user login data cannot be saved (Einstellungen können nicht gespeichert werden).
Tried also to delete cookies before and after the hack. No way that this works on my site.
Does it work somewhere on any website, so that I can test it ?
The only thing which comes in my mind is that I have set the e-xoops cache to 15 minutes, I did not try the hack with e-xoops cache=off |
|
|
Nobse : | 01.02.2003 15:19 |
Verstehe ich nicht ?
Habe die xoopsuser.php geändert und hier hochgeschoben.
Hier kannst du es ausprobieren http://cms.bln.net/e.xoops
Zugangsdaten stehen inder dritten News von oben.
PS. Du kannst ruhig deutsch schreiben |
|
|
Gast : | 01.02.2003 15:21 |
Ok, it was my fault. The cache was on. This cache feature is nice but newbies should be warned that during installs and modifications of code, the cache should always be turned off. When the thing works correctly, they can turn it on again. But sometimes we tend to forget this.....
At present the hack permits saving the login data. Will see if it works after the change of IP and on the long run. Pretty sure it will. |
|
|
Gast : | 01.02.2003 15:27 |
Oh Gott, ich dachte ich wäre auf e-xoops.com. Wie peinlich! Na ja...
Danke nochmals für deine rasche Antwort ! |
|
|
Gast : | 01.02.2003 15:37 |
So sieht mein cookie aus auf meiner Seite mit dem Hack....
Also ich weiss nicht ob irgendjemand damit Unfug stiften könnte...bin zwar kein cookie Spezialist aber ich kann da keine Daten rauslesen die irgendwas mit meinem Passwort oder login zu tun hätten.
exoops_session
6a076b5fb633c7287403a6e782bceb15
www.backnang-online.info/
1024
172652544
29616336
2637028640
29542910
* |
|
|
Gast : | 01.02.2003 15:39 |
Zitat:
Da kommt bei mir eine leere Seite. |
|
|
Gast : | 06.02.2003 03:19 |
| Jetzt, mit der Rev1, hat sich ja die xoopsuser.php wieder sehr verändert. Wie steht es jetzt mit dem dauerhaft eingeloggt bleiben? Was mun man jetzt editieren damit es wieder funzt ? |
|
|
Nobse : | 06.02.2003 10:42 |
| Änderungen nur für B1.05Rev1
Das ganze befindet sich jetzt in der sessions.class.php im class Verzeichnis.
Zeile 57
$this->hash = md5($this->uid.':'.$this->pass.':'._HTTP_USER_AGENT.':'._REMOTE_ADDR);
in
$this->hash = md5($this->uid.':'.$this->pass.':'._HTTP_USER_AGENT);
Zeile 58
if ($db->query("INSERT INTO ".$db->prefix("session")." SET uid=".$this->uid.", uname='".$this->uname."', time=".time().", ip='"._REMOTE_ADDR."', hash='".$this->hash."'")) {
in
if ($db->query("INSERT INTO ".$db->prefix("session")." SET uid=".$this->uid.", uname='".$this->uname."', time=".time().", hash='".$this->hash."'")) {
Zeile 145
if ($this->sessionID == md5($uid.':'.$pass.':'._HTTP_USER_AGENT.':'._REMOTE_ADDR)) {
in
if ($this->sessionID == md5($uid.':'.$pass.':'._HTTP_USER_AGENT)) {
ändern.
Und Cookis auf 31536000. |
|
|
Gast : | 06.02.2003 22:17 |
| Danke! Es funzt! |
|
|
Home
News
Archiv
Forum
Dauerhaft eingelogt bleiben?
