update auf 2.0.19

Sicherheit des Webservers, der Server und rund um phpBB
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

update auf 2.0.19

Beitrag von volker58 »

na das ist aber net, schon wieder mal ein up Beschreibung

werde aber erstmal warten auf nachträge :)
Gruss Volker

http://www.fuchsienfreunde.de
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

*ROFL* meine armen User tun mir jetzt schon leid. Gestern brauchte ich Orion 2.0.6 raus mit einer Einbauzeit von 90 Minuten, dann war dort nochn kleiner Bug drin, brauchte ich also Orion 2.0.7 mit 2 kleinen Fixes und nun kommt die 2.0.19 auch noch also bin ich gleich auf 2.0.8 *ROFL* Wie geil. Ich werd noch bekloppt. ^5
JaneDoe
Beiträge: 230
Registriert: Sa 16.Jul, 2005 12:18

Beitrag von JaneDoe »

Cback, bei der 2.0.19 ist ja nun auch eine Registrierungssperre per Adminmenü konfigurierbar eingebaut.

Also ähnlich wie bei Crackertracker.
Doppelt gemoppelt macht wohl wenig Sinn.

Allerdings sieht mir dein Schutz etwas umfangreicher aus.

Wie ginge man nun am sinnvollsten vor?
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Mein Schutz ist auch wesentlich besser und ja die Group hat die Idee vom CrackerTracker übernommen (oder ist jetzt auch draufgekommen was ich mit Suche und Registrierung ja schon lange mache und nebenbei noch ZUSÄTZLICH vor Würmern und Exploits schütze ;)) - aber nicht weitergedacht und damit ne riesen Lücke reingebaut meiner Ansicht nach. Ich zitiere einfach mal das, was ich über ICQ schon jemandem gesagt habe:
[16:15] cback: Aua, ich sitze gerade vor 2.0.19 und hab gemerkt, das die Group wieder nicht weitergedacht hat Very Happy aua
[16:15] : ?
[16:15] : inwiefern?
[16:16] cback: Zeit und Versuchsperre ist ja gut und schön, mach ich bei Suche und Registrierung ja auch bei meinem CrackerTracker in dieser Form immer damit die DB nicht überladen wird.

Aber nunja... dieses System auch fürn Login zu übernehmen ist nicht schlau, weils da draußen massenweise deppen gibt die dann Deinen Accountnamen nehmen, 5 mal falsch eingeben und schwupps hast du 30 Minuten lang ein Problem Smile
[16:16] cback: sowas beim Login ist ... naja, recht problematisch
[16:17] cback: bin mal gespannt wann die ersten kommen das Spaßvögel sich 5 mal falsch eingeloggt haben unter dem Namen eines anderen und dann den betreffenden 30 Mins gesperrt haben *lach*
[16:17] : deutlich besser, als wenn die Passwörter von irgendwelchen Benutzern mit ner dictionary attack rausgefunden werden ...
[16:18] cback: naja die frage is nur wie oft Du Deinen Account damit überhaupt nutzen kannst Very Happy
[16:18] cback: also wenn da die aktivität so hochgeht wie mit Würmern momentan wird zumindest der Admin nich mehr in den Genuss seines Accounts kommen *gg*
Ich gebe den SkriptKiddies maximal 1 Monat für solche Scherzskripte. Einfach in die Memberlist, Adminuser raussuchen, 5 mal falsch einloggen, 30 Minuten warten, gleiches spiel von vorne.

Also ich sehe dieses neue Feature als größere Bedrohung als es gut machen will. Die Idee ist gut, aber die Umsetzung ist Katastrophal, den CrackerTracker ersetzt es sowieso nicht, da es nur den Login schützt, nicht aber Suche, Registrierung, Würmer, Exploits, etc.

Außerdem ist das nicht IP abhängig gebaut, was dann zu obigen Problemen führt.


BruteForce Attacken sollten auch bei einem sicheren Passwort mit Großbuchstaben, Kleinbuchstaben, Zahlen, ausreichender länge und ggf. noch Sonderzeichen unmöglich sein. Und dieses System mit den Login zu schützen verursacht beim Versuch auch Datenbanklast mit der Abfrage, also auch hier kein Ding was man sagen könnte es erhöht bei laufender BF Attacke die Performance des Boards. Wenn dann hätte man hier das mit ner IP koppeln sollen und dann bei einem echten angriff das Blocksystem von meinem CTracker nutzen sollen.

Vielleicht werd ich demnächst mal eine verbesserte Variante davon auch in den CTracker aufnehmen.
Zuletzt geändert von cback am Fr 30.Dez, 2005 20:40, insgesamt 3-mal geändert.
JaneDoe
Beiträge: 230
Registriert: Sa 16.Jul, 2005 12:18

Beitrag von JaneDoe »

Oh mann, auf die Sachen aus dem ICQ log muss man erstmal kommen ^d
Gut, dann lass ich den LoginKrempel beim Update weg und update nur den Rest.

Scheint dann nicht mehr viel zu sein.
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Erschreckenderweise muss ich wegen CrackerTracker erweiterungen so oft auf SkriptKiddie oder Crackerseiten unterwegs sein, dass ich langsam auch so krankhaft denken kann wie die, nur ich nutze dieses Wissen um Sicherheitsprobleme aufzudecken. Aber nunja ich würde mal sagen, bis meine obige Vermutung (auf großen Boards erstmal nur) eintrifft ist nur eine Frage der Zeit.

Macht Aktionen sehr einfach. z.B ein Admin scheißt nen User an der dieses System kennt. Was ist also der Beste weg sogar für jemanden der keine Ahnung von Foren hat um sich zu rächen? Richtig er sperrt so dem Admin den Account.

Unglaublich was die sich haben einfallen lassen ^1
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ich würde das Login-Update dennoch mit ausführen. Der Cracker Tracker schützt ja besser und schneller, als das es das phpBB macht.
Nur beziehen sich MODs und andere Update dann wieder auf diesen jetzt zu ändernden Code, daher: Unbedingt einbauen, um später Suchaktionen zu vermeiden!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
JaneDoe
Beiträge: 230
Registriert: Sa 16.Jul, 2005 12:18

Beitrag von JaneDoe »

Also du meinst, dass der Ctracker Schutz dann vor dem phpBB Schutz greift und man nicht
in obige Szenarien reinrennt ?

Ach ,ich warte einfach bis du upgedatet hast und log mich dann 20 mal als oxpus ein. Dann seh ich ja was passiert :D
Zuletzt geändert von JaneDoe am Fr 30.Dez, 2005 17:13, insgesamt 1-mal geändert.
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Ne CTracker läuft ganz unabhängig von dem Loginteil von phpBB, CrackerTracker schützt ja vor Würmern usw. das macht der Loginschutz da ja gar nicht, der macht nur 30 Minuten Loginsperre wenn Du 5 mal das Passwort versemmelt hast.

Ich baus ein, aber stell die Sperrzeit auf 0 oder 1 *gg*
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Quelle: http://www.phpbb.de/viewtopic.php?p=620532#620532

[quote="PhilippK - Fr 30.Dez, 2005 18:28";p="51209"]So, hier die 'offiziellen' Versionen:

Code: Alles auswählen

//
// Login attempts configuration
//
$lang['Max_login_attempts'] = 'Erlaubte Login-Versuche';
$lang['Max_login_attempts_explain'] = 'Anzahl der erlaubten Login-Versuche, bevor ein Benutzerkonto für eine festgelegte Zeit gesperrt wird.';
$lang['Login_reset_time'] = 'Login-Sperrzeit';
$lang['Login_reset_time_explain'] = 'Minuten, die ein Benutzer nach einer Überschreitung der erlaubten Login-Versuche warten muss, bis er sich wieder anmelden kann.';
und

Code: Alles auswählen

$lang['Login_attempts_exceeded'] = 'Die maximale Anzahl von %s zulässigen Login-Versuchen wurde überschritten. Du kannst dich in den nächsten %s Minuten nicht einloggen.';
$lang['Please_remove_install_contrib'] = 'Bitte stelle sicher, dass du die Verzeichnisse install/ und contrib/ gelöscht hast.';
Die aktualisierten Pakete sind in kürze auf meiner Homepage und in den kommenden Tagen hier und auf phpbb.com verfügbar.

Gruß, Philipp[/quote]
Zuletzt geändert von modbo am Fr 30.Dez, 2005 18:49, insgesamt 1-mal geändert.
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Mir ist jetzt eine Idee gekommen wie ich das lösen werde mit dem Loginteil.
Ich werde in den kommenden Tagen CrackerTracker mit diesem Loginschut vom 2.0.19 nachrüsten, allerdings mit PIN und PUK verfahren wie beim Handy.

Sprich: Wenn der Knacker aktiv war und hat den Login Dialog gesperrt erhält er nur die Sicherheitswarnung vom CrackerTracker, was auch nochmal etwas traffic spart, da nur 1 DB Connect und vielleicht 1 oder 2 Datenbankabfragen (welcher user? darf er noch?). Darunter ist allerdings ein Feld sichtbar mit einem PIN und einer geheimen Frage für den Nutzer. (oder nur eins davon ;)) Gibt also der Echte Admin diese beiden Dinge ein, kann er sich damit seinen Login wieder freischalten ohne in der Datenbank rumzuhopsen oder zu warten bis er wieder darf.
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Hab die "Diskussion" bei phpBB verfolgt. Als Leie liest sich das imho erschreckend. 5x irgendeinen Benutzernamen eintippen, willkürliches Passwort nehmen und gesperrt ist der Account. Das möglichst dann noch per Skript für die gesamte Memberlist :eek: Na Mahlzeit.

Aber gibt ja cback, der richtet das :D
Mega Respekt und nochmehr Dank !!
Max
Beiträge: 628
Registriert: So 23.Jan, 2005 09:54

Beitrag von Max »

Hallo,


dass das mit der Login-Sperre genutzt werden könnte, ist schon unangenehm, aber die Lösung von Cback:
[quote="cback - Fr 30.Dez, 2005 21:16";p="51223"], allerdings mit PIN und PUK verfahren wie beim Handy.
[/quote]
würde sich anscheinend nur auf den Admin beschränken und würde nebenher noch eine weitere "Rate-Option" bieten....

Darum habe ich mir auch mal Gedanken gemacht.
Ist es möglich, die Login-Sperre mittels eines Email-Links zu beheben?
So wie bei der Änderung der Email-Adresse.
Dann kommt eine Email ála
Auf Deinem Account wurden 5 fehlgeschlagene Loginversuche mit dem falschen Passwort registriert, deshalb wurde der Account für xx Minuten gesperrt.
Du hast aber über diese Email die Möglichkeit den Account sofort wieder frei zu schalten
Aktivierungslink
Das hat meiner Meinung nach den Vorteil, dass erstens nicht eine PIN/PUK errraten werden "kann" und zweitens wirklich jeder User die Möglichkeit hat, seinen Account wieder zu nutzen, sollte der via Script in die Blockade geschickt worden sein.

Aber grundsätzlich finde ich diese Lösung mit der Sperre aus schon mehrfach im Thread genannten Gründen doof.
Wenn, dann sollte die IP geloggt und gesperrt werden und der User eine Email mit den Entsprechenden Infos erhalten.



Gruß Max
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Das Schlimme an dieser Sperre: Im aktuellen CVS des phpBB3 ist genau die gleiche Version enthalten!
Das lässt hoffen :(
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Das Schlimme an dieser Sperre: Im aktuellen CVS des phpBB3 ist genau die gleiche Version enthalten!
Das ist doch logisch. ^d
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
Scotty
Beiträge: 200
Registriert: Di 12.Jul, 2005 20:19
Wohnort: Neuruppin
Kontaktdaten:

Beitrag von Scotty »

Was sagt die Group dazu? Die Aufregung scheint ja wirklich groß zu sein…? Ich hab da so nicht die Ahnung, kann das aber alles durchaus nachvollziehen, also das das ziemlich blöde umgesetzt ist.
Scotty's Stubentiger-Forum - Miau
Scotty's .NET Projekte: StarTrek Infos 10.01, e-hahn Updater 3.01, Easy Desktop Note 1.04
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ja, das hätte man deutlich besser machen können.
Aber vielleicht wird das zum 2.0.20 noch besser ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
DogsandFun
Beiträge: 69
Registriert: Mo 07.Mär, 2005 13:31

Einbau des CrackerTracker

Beitrag von DogsandFun »

Jetzt werde ich aber langsam recht unruhig und habe mir den Cracker_Tracker_prof. runtergeladen. Sollte ich den noch auf das 2.0.19 aufsetzen oder auf das Pin/Puk Update von CBack warten.
Gibts da irgend welche Konflikte bei vorhandenen Mods ?

LG Dirk
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Bislang keine. Der Cracker Tracker wird an Stellen verankert, an denen bislang kein anderer MOD ansetzt.
Und bau die aktuelle Version ruhig schon ein. Ist sogar zu empfehlen, um die bisherigen Würmer schon fernhalten zu können.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
pepi
Beiträge: 431
Registriert: So 10.Apr, 2005 20:45
Wohnort: Lienz - Austria
Kontaktdaten:

Beitrag von pepi »

mal ne frage zu update auf 2.0.19

hier mein Problem

Seit update auf 2.0.19 gekomme ich diese Fehlermelungen
ok mein debug ist vom Provider ausgeschaltet
aber ich sehe es in der errorlog und auch
das mit eingeloggt bleiben funktioniert seit dem update nicht mehr
hier mal die Fehlermeldungen
[Wed Jan 4 01:15:21 2006] [error] PHP Warning: Cannot modify header information - headers already sent by (output started at /home/cool/public_html/home/news.php:2) in /home/cool/public_html/home/includes/page_header.php on line 616
[Wed Jan 4 01:15:21 2006] [error] PHP Warning: Cannot modify header information - headers already sent by (output started at /home/cool/public_html/home/news.php:2) in /home/cool/public_html/home/includes/page_header.php on line 615
[Wed Jan 4 01:15:21 2006] [error] PHP Warning: Cannot modify header information - headers already sent by (output started at /home/cool/public_html/home/news.php:2) in /home/cool/public_html/home/includes/page_header.php on line 613
[Wed Jan 4 01:15:21 2006] [error] PHP Warning: Cannot modify header information - headers already sent by (output started at /home/cool/public_html/home/news.php:2) in /home/cool/public_html/home/includes/sessions.php on line 374
[Wed Jan 4 01:15:21 2006] [error] PHP Warning: Cannot modify header information - headers already sent by (output started at /home/cool/public_html/home/news.php:2) in /home/cool/public_html/home/includes/sessions.php on line 373
und das wären die Zeilen in der page_header.php
ab 602

Code: Alles auswählen

// Add no-cache control for cookies if they are set
//$c_no_cache = (isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) || isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_data'])) ? 'no-cache="set-cookie", ' : '';

// Work around for "current" Apache 2 + PHP module which seems to not
// cope with private cache control setting
if (!empty($HTTP_SERVER_VARS['SERVER_SOFTWARE']) && strstr($HTTP_SERVER_VARS['SERVER_SOFTWARE'], 'Apache/2'))
{
        header ('Cache-Control: no-cache, pre-check=0, post-check=0');
}
else
{
        header ('Cache-Control: private, pre-check=0, post-check=0, max-age=0');
}
header ('Expires: 0');
header ('Pragma: no-cache');

$template->pparse('overall_header');
und in der session.php

Code: Alles auswählen

 message_die(CRITICAL_ERROR, 'Error updating sessions table', '', __LINE__, __FILE__, $sql);
                                                }
                                        // }

                                        session_clean($userdata['session_id']);

                                        setcookie($cookiename . '_data', serialize($sessiondata), $current_time + 31536000, $cookiepath, $cookiedomain, $cookiesecure);
                                        setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);
                                }

                                return $userdata;
                        }
                }
        }
aber ich verstehe das nicht weil ja im update bei den beiden
Dateien nichts geändert wurde
bitte um antwort

ps: @oxpus muss mich hier auch immer neu einloggen ^q ^q
gru? Pepi
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Siehst Du es NUR im Error Log?
Dann würde ich mich nicht mehr darum kümmern.

Und zum Autologin:
Lösche mal die Cookies, die Dein Browser hortet...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
pepi
Beiträge: 431
Registriert: So 10.Apr, 2005 20:45
Wohnort: Lienz - Austria
Kontaktdaten:

Beitrag von pepi »

[quote="oxpus - Mi 04.Jan, 2006 07:54";p="51435"]Siehst Du es NUR im Error Log?
Dann würde ich mich nicht mehr darum kümmern.[/quote]
ja wie schon gesagt weil mein Provider den Debug-Mode ausgeschaltet hat
Und zum Autologin:
Lösche mal die Cookies, die Dein Browser hortet...
hab sie gelöscht ........
ist aber nur wenn ich den PC einschalte danach bleibe ich eingeloggt
auch wenn ich mich wieder ins Internet einwählen muss.

//edit: 4.1.06 15:49

die Fehlermeldungen würde ich bekommen wenn Debug eingschalten ist
habe es auf meinem Test-Server probiert
kann man das lösen ???
Zuletzt geändert von pepi am Mi 04.Jan, 2006 14:49, insgesamt 1-mal geändert.
gru? Pepi
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Sagen wir es mal so:
Es sind keine "echten" Fehler, da hier 2mal ein Header gesendet wird, was aber pure Absicht ist.
Da das Debugging in PHP selber und in phpBB die Warnmeldungen in der Regel angeschaltet sind, das Board aber dennoch fehlerfrei läuft, sollte das nicht weiter stören.
Abstellen kann man das dann auch nur, wenn man die Cookies umstellt oder die Cache-Verwaltung deaktiviert (also den Part in der page_header.php löscht). Ob dann allerdings das Forum noch fehlerfrei läuft, kann ich nicht sagen.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
pepi
Beiträge: 431
Registriert: So 10.Apr, 2005 20:45
Wohnort: Lienz - Austria
Kontaktdaten:

Beitrag von pepi »

[quote="oxpus - Mi 04.Jan, 2006 19:41";p="51526"]Sagen wir es mal so:
Es sind keine "echten" Fehler, da hier 2mal ein Header gesendet wird, was aber pure Absicht ist.
Da das Debugging in PHP selber und in phpBB die Warnmeldungen in der Regel angeschaltet sind, das Board aber dennoch fehlerfrei läuft, sollte das nicht weiter stören.
Abstellen kann man das dann auch nur, wenn man die Cookies umstellt oder die Cache-Verwaltung deaktiviert (also den Part in der page_header.php löscht). Ob dann allerdings das Forum noch fehlerfrei läuft, kann ich nicht sagen.[/quote]

danke für die antwort

das hier habe ich auskommentiert
includes/session.php

Code: Alles auswählen

 $userdata['session_admin'] = $admin;
        $userdata['session_key'] = $sessiondata['autologinid'];
        /*
        setcookie($cookiename . '_data', serialize($sessiondata), $current_time + 31536000, $cookiepath, $cookiedomain, $cookiesecure);
        setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);
        */
        $SID = 'sid=' . $session_id;

        return $userdata;
}

Code: Alles auswählen

                                        session_clean($userdata['session_id']);
/*
                                        setcookie($cookiename . '_data', serialize($sessiondata), $current_time + 31536000, $cookiepath, $cookiedomain, $cookiesecure);
                                        setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);
*/
                                }

                                return $userdata;
                        }
includes/page_header.php

Code: Alles auswählen

/*
if (!empty($HTTP_SERVER_VARS['SERVER_SOFTWARE']) && strstr($HTTP_SERVER_VARS['SERVER_SOFTWARE'], 'Apache/2'))
{
        header ('Cache-Control: no-cache, pre-check=0, post-check=0');
}
else
{
        header ('Cache-Control: private, pre-check=0, post-check=0, max-age=0');
}
header ('Expires: 0');
header ('Pragma: no-cache');
*/
$template->pparse('overall_header');

?>
dann bekomme ich die Fehlermeldungen nicht mehr
und läuft lt. test fehlerfrei

www.cool-lighter.com/home/
gru? Pepi
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Öh, ja, solange Du Deine Cookies nicht löscht und die Session nicht abläuft ist auch noch alles okay.
Kommentiere aber NIEMALS diese beiden Cookie-Sets in der sessions.php aus! Damit wird dann KEIN Cookie mehr erstellt, wenn es nötig ist und Du bist dann irgendwann nur noch ausgeloggt!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten