• Forum
• Ilch Clan 1.1
• Fehlersuche und Probleme
• Version 1.1 K -> kein Login mehr möglich

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Version 1.1 K -> kein Login mehr möglich

1. Mi. 07.05.2008 20:35 Uhr #1

   

   DAMO Mitglied

   Registriert seit

   07.05.2008

   Beiträge

   4

   Beitragswertungen

   

   Hallo zusammen!
   
   Nachdem wir nun endlich mal auf K geupdatet haben, können wir uns nicht mehr auf der Seite einloggen.
   
   Das erste Problem, das die kompletten Nicknames mit mehr als 15 Zeichen nicht vollständig eingegeben werden konnten, habe ich in den Templates bereits geändert.
   
   Beim Absenden des Haupt-Login-Formulars oder des schmaleren Box-Login-Formulars kommt keine Fehlermeldung, da Benutzername und Passwort eindeutig korrekt sind. Aber ein Cookie (oder wie es auch immer gelöst wird) wird scheinbar nicht erstellt und ich bin nicht eingeloggt.
   
   Als wir noch I verwendeten, gab es keine Probleme. Nur ein Downgrade ist immer zeimlich kompliziert ^^.
   
   Gibt es vllt. schon eine Lösung? Wie gesagt, es kommt absolut keine Fehlermeldung! Liegt es vllt. an der PHP-Version vom Server? Es sit aber 5.2 installiert ...
   
   Danke für die Unterstützung!
   
   
   verwendete ilchClan Version: 1.1
   
   betroffene Homepage: externer Link
   0 Mitglieder finden den Beitrag gut.

   • zitieren
2. Mi. 07.05.2008 20:43 Uhr #2

   

   Panicsheep Hall Of Fame

   Registriert seit

   24.08.2004

   Beiträge

   10.192

   Beitragswertungen

   

   Habt nen Mod der euren Gilden Tag =DGL= nur bei den Membern hinzufügt oder ist er Bestandteil des Namen?
   Wenn er bestandteil ist liegt es an den = Zeichen. Sonderzeichen sind auch nicht mehr im Namen möglich.
   Änderung sollte hier im Forum zu finden sein
   
   Sollte der Gilden Tag vom Script hinzugefügt werden kann ich mir den Fehler nur so erklären das du vermutlich beim ändern der Dateien einen Fehler gemacht hast

   Omnia bona erunt
   
   0 Mitglieder finden den Beitrag gut.

   • zitieren
3. Mi. 07.05.2008 20:49 Uhr #3

   

   DAMO Mitglied

   Registriert seit

   07.05.2008

   Beiträge

   4

   Beitragswertungen

   

   Danke für die schnelle Antwort!
   
   Der Tag ist direkt Bestandteil des Login-Namens, also =DGL=Benutzername zum Beispiel. Nun habe ich in der Datenbank einfach mal den Tag entfernt und versucht, mcih erneut einzuloggen.
   
   Jedoch auch ohne Erfolg, gleiches Problem weiterhin!
   
   Ich habe auch spassenshalber einfahc mal ein falsches Passwort eingegeben, dabei passiert aber auch das gleiche, es kommt keine Fehlermeldung oder dergleichen!
   
   Danke für die Hilfe
   
   
   Zuletzt modifiziert von DAMO am 07.05.2008 - 20:59:25
   0 Mitglieder finden den Beitrag gut.

   • zitieren
4. So. 08.06.2008 12:07 Uhr #4

   

   DAMO Mitglied

   Registriert seit

   07.05.2008

   Beiträge

   4

   Beitragswertungen

   

   Hallo zusammen ... ich hatte nach langer Suche dann doch irgendwann den Fehler gefunden und habe ihn folgend gelöst:
   
   Hinweis: Der Vollständigkeit halber möchte ich meine Lösung hier kund geben, auch wenn es schon etwqas länger her ist
   
   
   
   Einfach in der Datei include/includes/func/user.php die Funktion "user_login_check" mit folgender ersetzen (Zeilen 77 - 106):
   
   

   function user_login_check () {
     if ( isset ($_POST['user_login_sub']) AND isset ($_POST['name']) AND isset ($_POST['pass']) ) {
       debug ('posts vorhanden');
       /*$name = escape_nickname($_POST['name']);
       if ($name != $_POST['name'] OR strlen($_POST['name']) > 15) {
           return false;
       }*/
       $erg = db_query("SELECT name,id,recht,pass,llogin FROM prefix_user WHERE name = BINARY '".$_POST['name']."'");
       if ( db_num_rows($erg) == 1 ) {
         debug ('user gefunden');
         $row = db_fetch_assoc($erg);
         if ( $row['pass'] == md5($_POST['pass']) ) {
           debug ('passwort stimmt ... '.$row['name']);
           $_SESSION['authname']  = $row['name'];
           $_SESSION['authid']    = $row['id'];
           $_SESSION['authright'] = $row['recht'];
           $_SESSION['lastlogin'] = $row['llogin'];
           $_SESSION['authsess']  = session_und_cookie_name();
           db_query("UPDATE prefix_online SET uid = ".$_SESSION['authid']." WHERE sid = '".session_id()."'");
           setcookie($_SESSION['authsess'], $row['id'].'='.$row['pass'] , time() + 31104000, "/" );
           user_set_grps_and_modules();
           return (true);
         }
       }
       global $menu;
       $menu->set_url (0, 'user');
       $menu->set_url (1, 'login');
     }
     return ( false );
   }

   
   
   
   Dadurch werden wieder Umlaute und Sonderzeichen beim Login ermöglicht und man kann sich wieder einloggen . Ist zwar keine sehr saubere Lösung nur anders wusste ich nicht, es zu Lösen ... da es leider auch kein "Tool" gibt, um die Tags bei den Usern zu entfernen ... was ja erst durch das Update nicht mehr möglich war ...
   
   
   Zuletzt modifiziert von DAMO am 08.06.2008 - 12:08:36
   0 Mitglieder finden den Beitrag gut.

   • zitieren
5. So. 08.06.2008 14:27 Uhr #5

   

   Mairu Coder

   Registriert seit

   16.06.2006

   Beiträge

   15.334

   Beitragswertungen

   

   Und dadurch ist die Sicherheitslücke wieder offen, die geschlossen wurde, gute Arbeit

   Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
   0 Mitglieder finden den Beitrag gut.

   • zitieren