Fixed: [PForum1.27]+[Pimg1.04] Logout Bug

asandi · 12. Januar 2005, 19:00:52

ich benutze zur zeit pforum 1.27 und pimg 1.04 gemeinsam auf einer webseite.
wie ich festgestellt habe, werden beim login jeweils cookies für pforum und pimg angelegt, allerdings verweisen die cookies auf zwei verscheidene pfade. dadurch kommt es zu keinem vollständigen logout.
das heißt ich logge mich im forum ein, wechsle auf pimg und logge mich danach wieder im forum aus. dann bin ich allerdings im pimg immer noch eingeloggt, weil der logout nur für die forum cookies gilt.
ich rate daher bei setcookie() (bei den loginchecks der verschiedenen skripte) zu einier eindeutigen pfadangabe, da pfuser ja auch zentral für alle skripte angelegt ist.
mfg,
Andi

Powie · 12. Januar 2005, 19:10:32

ja das ist leider so um die Sicherheit der Cookies herzustellen.
Ich hab dazu noch keinen anderen Weg gefunden.

mahe · 12. Januar 2005, 20:16:31

Wie wäre es nur die UIN im Cookie zu speichern?
und die halt dann nicht aus der DB zu löschen?
Hat halt dann den Nachteil dass man sich jedesmal wenn man auf einem anderen PC eingeloggt war sich wieder einloggen muss.

Powie · 12. Januar 2005, 20:46:32

nein ich habe mir was überlegt. die cookies kommen ja in die pfade:
/pforum/ -> cookie vom forum
/pimg/ -> cookie vom img
die werden gesetzt ohne cookie path angabe und befinden sich dann da. das ist wegen den multiuserdomains wo man die nicht in die root speichern kann...
aber ich kann ja theoretisch beim löschen den pfad ../ angeben, dann solten sie in allen anderen ordnern auch nicht mehr gültig sein.
das probier ich aus!

powie.de Tech Forum

Neuigkeiten:

Fixed: [PForum1.27]+[Pimg1.04] Logout Bug

asandi

Powie

mahe

Powie